Comment Laravel s'authentifie

Laravel est actuellement l'un des frameworks PHP les plus populaires. Il offre de nombreuses fonctionnalités, mais les plus couramment utilisées sont l’authentification et l’autorisation des utilisateurs. Laravel fournit un système d'authentification riche mais simple qui peut être facilement intégré à n'importe quelle application Laravel. Cet article présentera comment Laravel effectue l'authentification.

Concepts de base de l'authentification Laravel

L'authentification Laravel fournit de nombreuses routes et méthodes disponibles pour gérer les opérations de connexion, d'enregistrement, de déconnexion, etc. Avant de discuter plus de détails, nous devons comprendre les concepts de base de l'authentification Laravel.

Modèle utilisateur : Laravel utilise le modèle User pour représenter les utilisateurs. Créer un modèle utilisateur dans Laravel est très simple, exécutez simplement la commande artisanale : php artisan make:model User

Guard (Guard) : Dans Laravel, un guard est un nom utilisé pour spécifier une couche d'authentification spécifique, telle que web ou api.

Fournisseur de services : le fournisseur de services est l'un des composants les plus fondamentaux du framework Laravel. Chaque fournisseur de services est utilisé pour enregistrer des services ou lier des interfaces et des implémentations.

Fournisseur d'authentification : le fournisseur d'authentification est le véritable exécutant de l'authentification. Laravel utilise par défaut EloquentAuthenticationProvider, qui utilise un modèle User pour authentifier les informations d'identification de l'utilisateur.

Comment s'authentifier dans Laravel

Maintenant que nous comprenons les concepts de base de l'authentification Laravel, nous pouvons commencer à expliquer comment s'authentifier dans Laravel. Il y a plusieurs étapes pour s'authentifier dans Laravel :

Étape 1 : Configurer Guard

Pour commencer à utiliser l'authentification Laravel, vous devez d'abord configurer Guard dans le fichier config/auth.php. Guard vous permet de spécifier différentes configurations d'authentification dans votre application, telles que l'authentification Web et l'authentification API. Laravel prédéfinit les Guards suivants :

• web : pour les applications Web basées sur des sessions.
• api : pour l'API sans état.

La configuration de Guard est un processus simple. Recherchez le tableau guards dans le fichier config/auth.php et ajoutez le contenu suivant :

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

Dans le code ci-dessus, nous définissons deux Guards : web et api.

Étape 2 : Définir le modèle utilisateur authentifié

Laravel nécessite un modèle utilisateur pour la vérification. Si vous utilisez la configuration par défaut de Laravel, vous disposez déjà d'un modèle appelé User, donc pas besoin de le définir. Dans d'autres cas, vous devez spécifier une table et des champs d'authentification pour le modèle User.

protected $table = 'your_user_table_name';

public function getAuthPassword()
{
    return $this->your_password_column_name;
}

Étape 3 : Créer des routes d'authentification

Dans le fichier web.php, vous pouvez créer rapidement un ensemble de routes d'authentification. Cet ensemble d'itinéraires fournira des opérations telles que l'inscription, la connexion et la déconnexion. L'exemple de code suivant montre comment créer une route d'authentification dans Laravel :

Route::get('login', 'Auth\LoginController@showLoginForm')->name('login');
Route::post('login', 'Auth\LoginController@login');
Route::post('logout', 'Auth\LoginController@logout')->name('logout');

Étape 4 : Générer le contrôleur d'authentification

Vous devez maintenant créer le contrôleur pour la route d'authentification. Vous pouvez créer rapidement un contrôleur et une route par défaut à l'aide de la commande make:auth Artisan. Cela créera le fichier suivant :

• app/Http/Controllers/Auth/LoginController.php
• app/Http/Controllers/Auth/RegisterController.php
• app/Http/Controllers/Auth/ResetPasswordController.php
• app / Http/Controllers/Auth/ForgotPasswordController.php
• resources/views/auth/login.blade.php
• resources/views/auth/register.blade.php
• resources/views/auth/passwords/email.blade. php
• resources/views/auth/passwords/reset.blade.php

Vous pouvez désormais effectuer les personnalisations appropriées dans ces contrôleurs et vues.

Étape 5 : Configurer le fournisseur d'authentification

AuthenticationProvider est une classe utilisée pour vérifier les informations d'identification des utilisateurs. Dans Laravel, EloquentAuthenticationProvider est utilisé par défaut. Spécifiez un modèle utilisateur et des champs d'authentification pour votre fournisseur d'authentification.

protected $model;

public function __construct(User $model)
{
    $this->model = $model;
}

public function retrieveById($identifier)
{
    return $this->model->find($identifier);
}

public function retrieveByCredentials(array $credentials)
{
    return $this->model->where('email', $credentials['email'])->first();
}

public function validateCredentials(UserContract $user, array $credentials)
{
    return Hash::check($credentials['password'], $user->getAuthPassword());
}

Le code ci-dessus est le fournisseur EloquentAuthenticationProvider par défaut, et vous pouvez le personnaliser en fonction de cela. Bien entendu, vous pouvez également implémenter votre propre fournisseur.

Étape 6 : Utiliser la façade Auth pour l'authentification

Dans Laravel, vous pouvez utiliser la façade Auth pour implémenter l'authentification des utilisateurs. Avec la vérification d'authentification, vous pouvez facilement vérifier si l'utilisateur est connecté, authentifié, etc.

Détectez si vous êtes connecté

if (Auth::check()) {
    // 已经登录，继续操作
} else {
    // 未登录，跳转到登录页面
    return redirect('login');
}

Effectuer l'authentification

$credentials = [
    'email' => $email,
    'password' => $password,
];

if (Auth::attempt($credentials)) {
    // 验证成功
} else {
    // 验证失败
}

Déconnexion

Auth::logout();

Après avoir terminé toutes les étapes, vous pouvez implémenter l'authentification des utilisateurs dans Laravel. Maintenant que vous maîtrisez les principaux concepts et processus d'authentification de Laravel, vous pouvez l'utiliser pour fournir une authentification utilisateur forte mais simple pour vos propres applications.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!