Laravel - Auth验证流程

两种认证方式

我们先来看 config/auth.php

  • provider

     1. providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver.
     2. driver可以选择eloquent 或者 database ,
     3. 对应的驱动之后选择对应的配置项,eloquent:model,database:table
    
  • guard

     1. 在拥有provider之后我们可以配置guards 守卫,守卫可以配置一个驱动者和一个提供者
     2. 提供者就是我们上面配置的provider
     3. 而驱动者则有session(session认正),token(token认正)可供选择
     4. 默认api使用的是token认正,而web用户使用session认正
    

session认正

  • 在认证时我们可以使用
    Auth::attempt([‘email’ => $email, ‘password’ => $password])方法,
    此方法在验证成功后会自动为这个用户设置一个认证 Session,标识该用户登录成功
  • 后面就可以使用Auth::guard()->check()方式验证用户是否已经登录

token认正

  • 此认正方式laravel虽然提供了驱动方法,但是并没有默认它为验证方式,也没有提供自动生成token的方法,要使用此方法要自定义login方法
  • 通过查看底层的\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php方法,
    我们可以发现laravel5.5底层默认的是token字段,我们也可以在此自定义此字段,
    在此我使用了web_token作为认正字段

Laravel - Auth验证流程_第1张图片

  • 然后我们还要在数据库里建立相应的字段web_token

Laravel - Auth验证流程_第2张图片

  • 建立完字段以后就可以写登录方法了
    Laravel - Auth验证流程_第3张图片

  • 在这里还是使用了redis去保存token,便于设置token的过期时间

      1.至于为什么还要保存在数据库里,在注销或者token过期的时候还要更新数据库的token,是因为Auth底层获取user的方法是从数据库进行获取的
      2.贴上源码来看一波
    
  • 首先还是\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php文件

      1.这里插一下,如果是想把token放在header头里传值,还要在TokenGuard.php加入这一段
    

    Laravel - Auth验证流程_第4张图片

  • 如果不加入这一段只能从body里面获取token,头里传的token获取不到,如果是我理解有误,希望指出

  • 回到原来,我们要说Auth::user()方法, 这个方法会先实例化一个guard守卫指定的驱动,不指定的话就是默认的

  • 可以参考这段代码\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php
    Laravel - Auth验证流程_第5张图片

  • 指定的话,就会去实例化指定的guard,比如Auth::guard(‘user’)->user()

  • 我们这里默认的就是守卫adminToken的驱动就是token
    Laravel - Auth验证流程_第6张图片
    Laravel - Auth验证流程_第7张图片

  • 当我们调用Auth::user( ) 时会调用\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php里的
    Laravel - Auth验证流程_第8张图片

  • 然后我们找到retrieveByCredentials()这个方法在vendor\laravel\framework\src\Illuminate\Auth\EloquentUserProvider.php
    Laravel - Auth验证流程_第9张图片

  • 可以看出这个方法用token为条件在elquentModel里查出了一条userObject并返回给了我们

  • 所以我们Auth::user() 得到的user对象是在model里用token查出来的,所以如果想使用此功能的话,数据库里的token字段一定要保持更新

  • 当然你也可以抛弃不用,或者改变源码让他从redis中取到token和对应的id,再用id去model中取数据

  • 这里理解了之后我们在写一个middleware用来验证在访问网站时token是否正确就行了
    Laravel - Auth验证流程_第10张图片

  • 把新建的middleware加入kernel.php中
    Laravel - Auth验证流程_第11张图片

  • 最后在要被验证的方法里的构造方法里调用这个middleware就可以开启我们得token验证了

  • 如果你有某个方法不想使用验证, 可以使用except()方法把其排除了

这里看了别人的文章搬来的 主要是留着以后需要用到来看的 侵权联系我删除
原文地址 https://segmentfault.com/a/1190000018245349

你可能感兴趣的:(laravel)