Introduction au système d'authentification multi-utilisateurs de Laravel

Depuis Laravel 5.2, le système d'authentification Auth intégré peut prendre en charge l'authentification à plusieurs rôles. C'est-à-dire que si vous avez deux rôles : administrateur et utilisateur ordinaire, l'authentification peut être réalisée via le même système d'authentification.

Cet article vous donnera une introduction détaillée au contenu pertinent du système d'authentification multi-utilisateurs de Laravel, et le partagera pour votre référence et votre étude. Je ne dirai pas grand-chose ci-dessous, jetons un coup d'œil au détail. introduction.

#1 Générer automatiquement du code

Le propre Auth de Laravel peut générer des contrôleurs et des modèles d'authentification pertinents via une seule ligne de commandes et de routage :

php artisan make:auth

Cela générera un contrôleur d'authentification AuthController et un contrôleur général HomeController. Ce contrôleur ne sert à rien. Il saute simplement après une connexion réussie. Il existe également des fichiers modèles requis pour la connexion et l'enregistrement, il suffit de regarder la ressource/la vue ; et les routes d'authentification pertinentes seront générées dans le fichier de routage. Le code source est dans IlluminateRoutingRouter::auth(); , qui configure en fait certaines connexions :

public function auth() { 
 // Authentication Routes... 
 $this->get('login', 'Auth\AuthController@showLoginForm'); 
 $this->post('login', 'Auth\AuthController@login'); 
 $this->get('logout', 'Auth\AuthController@logout'); 
 // Registration Routes... 
 $this->get('register', 'Auth\AuthController@showRegistrationForm'); 
 $this->post('register', 'Auth\AuthController@register'); 
 // Password Reset Routes... 
 $this->get('password/reset/{token?}', 'Auth\PasswordController@showResetForm'); 
 $this->post('password/email', 'Auth\PasswordController@sendResetLinkEmail'); 
 $this->post('password/reset', 'Auth\PasswordController@reset'); 
}

#2 configuration du fichier auth.php

Ceci est un fichier de configuration lié à l'authentification. On estime que de nombreuses personnes ne peuvent pas comprendre certains concepts, tels que garde et fournisseur

, et la documentation n'est fondamentalement pas écrite. Alors, qu’est-ce que la garde exactement ? Cela peut être compris comme un rôle. Chaque élément du tableau guards
est un rôle. Les rôles par défaut sont web et api, ce qui signifie que ces deux rôles utilisent actuellement le système d'authentification. Bien sûr, ces deux-là ne répondront certainement pas à nos exigences, c'est pourquoi nous personnalisons généralement certaines protections. La personnalisation est également très simple, il suffit d'ajouter un élément au tableau des gardes, où le pilote indique comment enregistrer le statut de l'utilisateur pour cette authentification, généralement dans la session, et le fournisseur est un élément dans le tableau des fournisseurs ci-dessous, alors quel est le fournisseur ? Du drap de laine ? C'est plus facile à comprendre. Si vous souhaitez implémenter l'authentification utilisateur, vous devez enregistrer le nom d'utilisateur et le mot de passe, n'est-ce pas ? Ensuite, le fournisseur indique à Laravel dans quelle table vos informations utilisateur sont stockées, et le pilote indique à Laravel quelle méthode utiliser pour faire fonctionner le système. base de données.

#3 Authentification

En fait, le code généré automatiquement par Laravel peut déjà répondre aux besoins de connexion et enregistrement, mais à chaque fois Chaque garde nécessite un AuthController, alors comment partager un contrôleur d'authentification ? Guard est utilisé ici car il peut représenter l'identité de l'utilisateur pour exécuter une logique différente. Cependant, cette garde ne peut pas être obtenue dans le contrôleur d'authentification, nous pouvons donc la réaliser via des paramètres de routage. Définir un groupe de routage :

Route::group(['prefix'=>'{guard}'],function(){ Route::auth();});

Dans ce groupe de routage, nous définissons le préfixe du paramètre guard, afin que celui actuel puisse être obtenu dans l'AuthController Gardé. Dans des circonstances normales, nous obtenons les paramètres de routage via l'injection de dépendances dans l'instance Request, mais il y a aussi un piège ici, c'est-à-dire qu'avant la version 5.1, les paramètres de routage pouvaient être transmis

$request->input('key')

peut être obtenu de cette manière, mais cela ne fonctionne plus en 5.2. Il faut l'obtenir via

$request->key

, ou directement depuis l'instance de routage Get, je ne sais pas pourquoi. Certains traits sont utilisés dans le contrôleur AuthController. Ces traits implémentent la logique d'enregistrement de l'authentification. Vous pouvez personnaliser la logique en réécrivant certaines propriétés du contrôleur. Y compris

et $redirectTo et $guard, etc. En un coup d'œil, vous pouvez dire que le premier consiste à sauter après une connexion réussie, le deuxième consiste à définir la garde actuellement utilisée et le troisième est le nom d'utilisateur utilisé pour la partie authentification. On peut donc le personnaliser en obtenant la garde dans le contrôleur d'authentification. $username

#4 Protection des routes

En général, ceux qui fabriquent des systèmes d'authentification doivent protéger les routes, et alors ? un routage protégé ? Le document dit d'ajouter un middleware d'authentification aux routes qui doivent être protégées, mais quelle est la réalité ? C'est bien le cas, mais ce que le document ne dit pas c'est que la route protégée par le middleware d'authentification doit également être ajoutée avec le middleware web, doit également être ajoutée avec le middleware web, doit également être ajoutée avec le middleware web, c'est important Vous avez dire les choses trois fois, sinon quels problèmes vont surgir ? Que votre authentification réussisse ou échoue, vous passerez à la route / Attention à ce gros écueil ! Bien sûr, vous pouvez également spécifier guard dans le middleware pour indiquer à Laravel par lequel s'authentifier. S'il n'est pas spécifié, celui par défaut dans le fichier de configuration sera utilisé :

Route::get('profile', [ 'middleware' => 'auth:api', 'uses' => 'ProfileController@show']);

#5 Obtenir l'instance utilisateur
Après avoir réussi l'authentification, vous pouvez obtenir l'instance utilisateur actuellement authentifiée via la façade Auth .

Une autre chose à noter ici est que la méthode ci-dessus obtient la garde dans le fichier de configuration par défaut si vous êtes actuellement connecté à guard If. il n'est pas dans le fichier de configuration, vous devez l'obtenir comme ceci :

$user = Auth::user();

$user = Auth::guard('guard')->user();

#6 总结

总得来说，Laravel5.2自带的Auth系统还是很好用的，只是有一些小坑文档没说清楚，用过几次之后就可以很熟悉了，可以给我们节约很多的开发时间。

相关推荐：

Laravel多用户认证系统

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!