Home >Backend Development >PHP Tutorial >Laravel多用户认证系统

Laravel多用户认证系统

WBOY
WBOYOriginal
2016-06-20 12:31:121057browse

自从Laravel5.2开始,自带的Auth认证系统可以支持多个角色认证了。就是说你比如果有管理员、普通用户这两种角色,都可以通过同一个Auth系统来实现认证。

#1 自动生成代码Laravel自带的Auth可以通过一行命令来生成相关的认证控制器、模版以及路由:

php artisan make:auth

这样就会生成一个AuthController认证控制器和HomeController通用控制器,这个控制器没什么用,就是登录成功后跳转的;还有就是一些登录注册需要的模版文件,在resource/view里面看看就知道了;而且还会在路由文件中生成相关认证路由,源代码在\Illuminate\Routing\Router::auth();,其实就是配置了一些登录注册用的:

public function auth() {      // Authentication Routes...     $this->get('login', 'Auth\AuthController@showLoginForm');     $this->post('login', 'Auth\AuthController@login');     $this->get('logout', 'Auth\AuthController@logout');      // Registration Routes...     $this->get('register', 'Auth\AuthController@showRegistrationForm');     $this->post('register', 'Auth\AuthController@register');      // Password Reset Routes...     $this->get('password/reset/{token?}', 'Auth\PasswordController@showResetForm');     $this->post('password/email', 'Auth\PasswordController@sendResetLinkEmail');     $this->post('password/reset', 'Auth\PasswordController@reset'); }

#2 auth.php文件配置这个是和认证相关的配置文件,估计很多人看不懂里面一些概念,比如说guard以及provider这些,文档也基本上是没写。那么guard到底是什么东西呢?这个可以理解为就是一个角色,在guards数组中的每一项都是一个角色,默认的有web和api两种,这就表示了当前有这两种角色会使用到认证系统。当然,这两种肯定是不会满足我们要求的,所以我们一般都会自定义一些guard。自定义也很简单,就是在guards数组增加一项,其中driver就是表示这个认证要怎么去保存用户状态,一般是保存在session中,而provider就是下面provider数组的一项,那么provider又是什么鬼呢?这个更好理解了,你要实现用户认证肯定要保存用户名密码对吧,那么provider就是告诉Laravel你的用户信息保存在哪一张表里面,driver就是告诉了要使用那种方式来操作数据库。

#3 认证其实Laravel自动生成的代码已经可以满足登录注册的需求了,但是每一个guard都需要一个AuthController来,那么如何公用一个认证控制器呢?这里就是用到guard这个东西了,因为可以表示用户身份来进行不同的逻辑。但是,在认证控制器中无法获取到这guard,所以我们可以通过路由参数的方式来实现。定义一个路由群组:

Route::group(['prefix'=>'{guard}'],function(){ Route::auth();});

在这个路由群组中我们设置前缀为guard参数,这样就可以在AuthController中获取到当前的guard了。一般情况下我们获取路由参数都是通过依赖注入Request实例来获取,但是这里也有一个坑那就是我在5.1版本之前路由参数都可以通过

$request->input('key')

这样来获取,但是在5.2中已经不行了,必须通过

$request->key

来获取,或者就是直接从路由实例中获取,不知道这是什么原因。在AuthController控制器中使用了一些trait,这些trait就是实现了认证注册的逻辑,可以通过重写一些控制器的属性来自定义逻辑。包括$redirectTo还有$guard以及$username等等,这些一看就知道第一个是登录成功后跳转,第二个就是定义当前使用的guard,第三个就是认证使用的用户名字段。所以我们可以在认证控制器中通过获取到的guard来自定义。

#4 路由保护一般做认证系统的,都是要来保护路由的,那么如何保护路由呢?文档里面说给需要保护的路由添加一个auth中间件,那么事实是怎样的呢?事实也确实是这样,不过文档没有说的一点是,通过auth中间件保护的路由必须还要加上web中间件必须还要加上web中间件必须还要加上web中间件,重要的事情要说三遍啊,不然会出现什么问题呢?不管你认证成功失败都是会跳转到/这条路由,这个大坑要注意!当然你也可以在中间件中指定guard来让Laravel知道通过那个来认证,如果没指定的话就是使用配置文件里面默认的:

Route::get('profile', [ 'middleware' => 'auth:api', 'uses' => 'ProfileController@show']);

#5 获取用户实例通过认证后就可以通过Auth门面来获取到当前通过认证的用户实例。

$user = Auth::user();

这里还有一个要注意的是,以上的方式默认获取的是配置文件中的guard的,假如你当前登录的guard不是配置文件中的,就必须要这样子来获取:

$user = Auth::guard('guard')->user();

#6 总结总得来说,Laravel5.2自带的Auth系统还是很好用的,只是有一些小坑文档没说清楚,用过几次之后就可以很熟悉了,可以给我们节约很多的开发时间。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn