LaravelフレームワークのAuthモジュールの詳しい説明-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

LaravelフレームワークのAuthモジュールの詳しい説明

巴扎黑

May 19, 2018 pm 02:36 PM

authlaravel

最近仕事でAuthモジュールに出会ったのですが、Authモジュールについてはあまり詳しくなく、関連情報を探して知ったので、以下の記事でLaravelのAuthモジュールに関する関連情報を中心に紹介しています。詳細については、コード例を参照してください。

前書き

この記事は主にLaravelのAuthモジュールの関連コンテンツを紹介し、参考と学習のために共有します。以下では多くを述べません。詳細な紹介を見てみましょう。。

この記事は、Laravel 5.4 バージョンのローカライズされたモジュールコードの分析と作成に基づいています。

モジュールの構成

認証モジュールは、機能的にはユーザー認証と権限管理の 2 つの部分に分かれています。ファイル構成、IlluminateAuthPasswords ディレクトリの下には、パスワードのリセットまたはパスワード忘れの処理のための小さなモジュールがあります。IlluminateAuth は、ログイン、パスワードの変更、パスワードのリセットなどの一連の特定のロジックの実装を行うモジュールです。 .;

以下の図に示すように、Auth モジュールのさまざまなファイル間の関係を簡単に説明します。

ユーザー認証
通常、システム対話中は HTTP 自体がステートレスです。プロセスでは、アカウントまたはトークンの識別が認証ユーザーを決定するために使用されます。

設定ファイルの解釈

return [
 &#39;defaults&#39; => [
 &#39;guard&#39; => &#39;web&#39;,
 ...
 ],
 &#39;guards&#39; => [ 
 &#39;web&#39; => [
  &#39;driver&#39; => &#39;session&#39;,
  &#39;provider&#39; => &#39;users&#39;,
 ],
 &#39;api&#39; => [ 
  &#39;driver&#39; => &#39;token&#39;, 
  &#39;provider&#39; => &#39;users&#39;,
 ],
 ],
 &#39;providers&#39; => [
 &#39;users&#39; => [
  &#39;driver&#39; => &#39;eloquent&#39;,
  &#39;model&#39; => App\User::class,
 ], 
 ],
], 
];

下から上に、

セッションバインディング認証情報:

// $credentials数组存放认证条件，比如邮箱或者用户名、密码
// $remember 表示是否要记住，生成 `remember_token`
public function attempt(array $credentials = [], $remember = false) 
 
public function login(AuthenticatableContract $user, $remember = false)
 
public function loginUsingId($id, $remember = false)

HTTP 基本認証。リクエストヘッダー; 後続のリクエストアクセスは sessionId を通じて行われます;

public function basic($field = &#39;email&#39;, $extraConditions = [])

は現在のセッションでのみ認証され、認証情報はセッションに記録されません:

public function once(array $credentials = [])

public function onceUsingId($id)

public function onceBasic($field = &#39;email&#39;, $extraConditions = [])

認証プロセス中 (登録、忘れたパスワードを含む)イベントは次のとおりです:

イベント名

説明

AttemptingAuthenticatedVerification passイベント検証失敗イベント失敗回数が制限を超えたので、再アクセス要求をロックしますイベント「remember_token」を介して正常にログインしたときに呼び出されるイベントユーザー終了イベントユーザー登録イベント

Attempting検証イベント
	失敗
	ロックアウト
	Logi
	ログアウト
	登録しました
	还有一些其他的认证方法：检查是否存在认证用户：`Auth::check()` 获取当前认证用户：`Auth::user()` 退出系统：`Auth::logout()` 密码处理配置解读 return [ 'defaults' => [ 'passwords' => 'users', ... ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ], ] 从下往上，看配置； passwords数组是重置密码的配置；users是配置方案的别名，包含三个元素：provider（提供用户的方案，是上面providers数组）、table（存放重置密码token的表）、expire（token过期时间） default 项会设置默认的 passwords 重置方案；重置密码的调用与实现先看看Laravel的重置密码功能是怎么实现的： public function reset(array $credentials, Closure $callback) { // 验证用户名、密码和 token 是否有效 $user = $this->validateReset($credentials); if (! $user instanceof CanResetPasswordContract) { return $user; } $password = $credentials['password']; // 回调函数执行修改密码，及持久化存储 $callback($user, $password); // 删除重置密码时持久化存储保存的 token $this->tokens->delete($user); return static::PASSWORD_RESET; } 再看看Foundation\Auth模块封装的重置密码模块是怎么调用的： // 暴露的重置密码 API public function reset(Request $request) { // 验证请求参数 token、email、password、password_confirmation $this->validate($request, $this->rules(), $this->validationErrorMessages()); // 调用重置密码的方法，第二个参数是回调，做一些持久化存储工作 $response = $this->broker()->reset( $this->credentials($request), function ($user, $password) { $this->resetPassword($user, $password); } ); // 封装 Response return $response == Password::PASSWORD_RESET ? $this->sendResetResponse($response) : $this->sendResetFailedResponse($request, $response); } // 获取重置密码时的请求参数 protected function credentials(Request $request) { return $request->only( 'email', 'password', 'password_confirmation', 'token' ); } // 重置密码的真实性验证后，进行的持久化工作 protected function resetPassword($user, $password) { // 修改后的密码、重新生成 remember_token $user->forceFill([ 'password' => bcrypt($password), 'remember_token' => Str::random(60), ])->save(); // session 中的用户信息也进行重新赋值 $this->guard()->login($user); } “忘记密码 => 发邮件 => 重置密码” 的大体流程如下：点击“忘记密码”，通过路由配置，跳到“忘记密码”页面，页面上有“要发送的邮箱”这个字段要填写；验证“要发送的邮箱”是否是数据库中存在的，如果存在，即向该邮箱发送重置密码邮件；重置密码邮件中有一个链接（点击后会携带 token 到修改密码页面），同时数据库会保存这个 token 的哈希加密后的值；填写“邮箱”，“密码”，“确认密码”三个字段后，携带 token 访问重置密码API，首页判断邮箱、密码、确认密码这三个字段，然后验证 token是否有效；如果是，则重置成功；权限管理权限管理是依靠内存空间维护的一个数组变量abilities来维护，结构如下： $abilities = array( '定义的动作名，比如以路由的 as 名(common.dashboard.list)' => function($user) { // 方法的参数，第一位是 $user, 当前 user, 后面的参数可以自行决定 return true; // 返回 true 意味有权限， false 意味没有权限 }, ...... ); 但只用 $abilities，会使用定义的那部分代码集中在一起太烦索，所以有policy策略类的出现； policy策略类定义一组实体及实体权限类的对应关系，比如以文章举例：有一个 Modal实体类叫 Post，可以为这个实体类定义一个PostPolicy权限类，在这个权限类定义一些动作为方法名； class PostPolicy { // update 权限，文章作者才可以修改 public function update(User $user, Post $post) { return $user->id === $post->user_id; } } 然后在ServiceProvider中注册，这样系统就知道，如果你要检查的类是Post对象，加上你给的动作名，系统会找到PostPolicy类的对应方法； protected $policies = [ Post::class => PostPolicy::class, ]; 怎么调用呢？对于定义在abilities数组的权限：当前用户是否具备common.dashboard.list权限：Gate::allows('common.dashboard.list') 当前用户是否具备common.dashboard.list权限：! Gate::denies('common.dashboard.list') 当前用户是否具备common.dashboard.list权限：$request->user()->can('common.dashboard.list') 当前用户是否具备common.dashboard.list权限：! $request->user()->cannot('common.dashboard.list') 指定用户是否具备common.dashboard.list权限：Gate::forUser($user)->allows('common.dashboard.list') 对于policy策略类调用的权限：当前用户是否可以修改文章（Gate 调用）：Gate::allows('update', $post) 当前用户是否可以修改文章（user 调用）：$user->can('update', $post) 当前用户是否可以修改文章（用帮助函数）：policy($post)->update($user, $post) 当前用户是否可以修改文章（Controller 类方法中调用）：$this->authorize('update', $post); 当前用户是否可以修改文章（Controller 类同名方法中调用）：$this->authorize($post); 指定用户是否可以修改文章（Controller 类方法中调用）：$this->authorizeForUser($user, 'update', $post); 有用的技巧获取当前系统注册的权限，包括两部分abilities和policies数组内容，代码如下： $gate = app(\Illuminate\Contracts\Auth\Access\Gate::class); $reflection_gate = new ReflectionClass($gate); $policies = $reflection_gate->getProperty('policies'); $policies->setAccessible(true); // 获取当前注册的 policies 数组 dump($policies->getValue($gate)); $abilities = $reflection_gate->getProperty('abilities'); $abilities->setAccessible(true); // 获取当前注册的 abilities 数组 dump($abilities->getValue($gate));

以上がLaravelフレームワークのAuthモジュールの詳しい説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションに保存されているデータをどのように変更しますか？Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start（）、$ _sessiontoset、modify、orremovevariables.1）startthessession.2）

PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start（）を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか？Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1）構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2）Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3）データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

どのようにしてPHPでセッションアクティビティをトレースできますか？Apr 27, 2025 am 12:10 AM

PHPでのユーザーセッションアクティビティの追跡は、セッション管理を通じて実装されます。 1）SESSION_START（）を使用してセッションを開始します。 2）$ _Sessionアレイを介してデータを保存およびアクセスします。 3）セッションを終了するには、session_destroy（）を呼び出します。セッショントラッキングは、ユーザーの動作分析、セキュリティ監視、パフォーマンスの最適化に使用されます。

データベースを使用してPHPセッションデータを保存するにはどうすればよいですか？Apr 27, 2025 am 12:02 AM

データベースを使用してPHPセッションデータを保存すると、パフォーマンスとスケーラビリティが向上します。 1）MySQLを構成してセッションデータを保存します：PHP.iniまたはPHPコードでセッションプロセッサを設定します。 2）カスタムセッションプロセッサを実装します：データベースと対話するために、開いて、閉じ、読み取り、書き込み、その他の機能を定義します。 3）最適化とベストプラクティス：インデックス、キャッシュ、データ圧縮、分散ストレージを使用して、パフォーマンスを向上させます。

PHPセッションの概念を簡単に説明してください。Apr 26, 2025 am 12:09 AM

phpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively：1）Startassession withsession_start（）andstoredatain $ _ session.2）RegeneratesseSsessidafterloginwithsession_id（the topreventes_id）

PHPセッションに保存されているすべての値をどのようにループしますか？Apr 26, 2025 am 12:06 AM

PHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start（）を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array（）またはis_object（）関数を使用し、print_r（）を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。