Laravel 프레임워크의 인증 모듈에 대한 자세한 설명
- 巴扎黑원래의
- 2018-05-19 14:36:263208검색
최근에 직장에서 Auth 모듈을 접했는데, Auth 모듈에 대해 아는 바가 거의 없어서 관련 정보를 검색하다가 알게 되었기 때문에, 다음 글에서는 주로 Laravel의 Auth 모듈 관련 정보를 소개하고 있습니다. 자세한 내용은 도움이 필요한 친구들이 아래에서 참고할 수 있습니다.
머리말
이 글은 라라벨의 Auth 모듈 관련 내용을 주로 소개하며, 참고 및 학습을 위해 공유합니다. 아래에서는 자세한 소개를 살펴보겠습니다. .
이 글은 Laravel 5.4 버전의 현지화된 모듈 코드를 분석하고 작성한 내용을 바탕으로 합니다.
모듈 구성
Auth 모듈은 기능적으로 사용자 인증과 권한 관리의 두 부분으로 나뉩니다. 파일 구성, IlluminateAuthPasswords 디렉토리 아래에는 비밀번호 재설정 또는 잊어버린 비밀번호 처리를 위한 작은 모듈이 있습니다. IlluminateAuth는 사용자 인증 및 권한 관리를 담당하는 모듈입니다. IlluminateFoundationAuth는 로그인, 비밀번호 수정, 비밀번호 재설정 등과 같은 일련의 특정 논리 구현을 제공합니다. .;
아래 그림과 같이 인증 모듈의 다양한 파일 간의 관계를 간략하게 설명합니다.
사용자 인증
HTTP 자체는 일반적으로 시스템 상호 작용 중에 상태가 없습니다. 프로세스에서 계정 또는 토큰 식별은 인증을 결정하는 데 사용됩니다. 사용자
구성 파일 해석
return [ 'defaults' => [ 'guard' => 'web', ... ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], ], ], ];
아래에서 위로
providers는 사용자 데이터를 제공하는 인터페이스이며 드라이버 개체 및 여기서는 대상 개체를 표시해야 합니다. 사용자는 공급자 집합입니다. 이름은 eloquent에 의해 구동되고, 모달은 AppUser::class입니다.
guards 부분은 인증 관리 부분으로 구성됩니다. 두 가지 인증 방법, 하나는 웹이고 다른 하나는 API입니다. 웹 인증은 세션 상호 작용을 기반으로 하며, sessionId를 기반으로 사용자 ID를 얻고, 사용자 공급자에서 사용자를 쿼리합니다. 인증은 토큰 값 상호 작용을 기반으로 합니다. 또한 사용자 공급자를 사용합니다.
defaults 항목은 웹 인증이 기본적으로 사용됨을 보여줍니다.
Authentication
세션 바인딩 인증 정보:
// $credentials数组存放认证条件,比如邮箱或者用户名、密码 // $remember 表示是否要记住,生成 `remember_token` public function attempt(array $credentials = [], $remember = false) public function login(AuthenticatableContract $user, $remember = false) public function loginUsingId($id, $remember = false)
HTTP 기본 인증, 인증 정보는 다음 위치에 있습니다. 요청 헤더는 sessionId를 통해 이루어집니다.
public function basic($field = 'email', $extraConditions = [])
는 현재 세션에서만 인증되며 인증 정보는 세션에 기록되지 않습니다.
public function once(array $credentials = []) public function onceUsingId($id) public function onceBasic($field = 'email', $extraConditions = [])
인증 프로세스 중에(등록, 비밀번호 분실 포함) 정의된 이벤트 내용은 다음과 같습니다.
| 이벤트 이름 | Description |
|---|---|
| Attempting | Attempting 인증 이벤트 |
| Authenticated | 인증 통과 이벤트 |
| Failed | 인증 실패 이벤트 |
| Lockout | 실패 횟수가 한도를 초과하여 재 접속 요청 잠금 이벤트 |
| Logi | 'remember_token'을 통해 성공적으로 로그인할 때 호출되는 이벤트 |
| 로그아웃 | 사용자 종료 이벤트 |
| 등록 | 사용자 등록 이벤트 |
还有一些其他的认证方法:
检查是否存在认证用户:
Auth::check()获取当前认证用户:
Auth::user()退出系统:
Auth::logout()
密码处理
配置解读
return [ 'defaults' => [ 'passwords' => 'users', ... ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ], ]
从下往上,看配置;
passwords数组是重置密码的配置;users是配置方案的别名,包含三个元素:provider(提供用户的方案,是上面providers数组)、table(存放重置密码token的表)、expire(token过期时间)
default 项会设置默认的 passwords 重置方案;
重置密码的调用与实现
先看看Laravel的重置密码功能是怎么实现的:
public function reset(array $credentials, Closure $callback) {
// 验证用户名、密码和 token 是否有效
$user = $this->validateReset($credentials);
if (! $user instanceof CanResetPasswordContract) {
return $user;
}
$password = $credentials['password'];
// 回调函数执行修改密码,及持久化存储
$callback($user, $password);
// 删除重置密码时持久化存储保存的 token
$this->tokens->delete($user);
return static::PASSWORD_RESET;
}再看看Foundation\Auth模块封装的重置密码模块是怎么调用的:
// 暴露的重置密码 API
public function reset(Request $request) {
// 验证请求参数 token、email、password、password_confirmation
$this->validate($request, $this->rules(), $this->validationErrorMessages());
// 调用重置密码的方法,第二个参数是回调,做一些持久化存储工作
$response = $this->broker()->reset(
$this->credentials($request), function ($user, $password) {
$this->resetPassword($user, $password);
}
);
// 封装 Response
return $response == Password::PASSWORD_RESET
? $this->sendResetResponse($response)
: $this->sendResetFailedResponse($request, $response);
}
// 获取重置密码时的请求参数
protected function credentials(Request $request) {
return $request->only(
'email', 'password', 'password_confirmation', 'token'
);
}
// 重置密码的真实性验证后,进行的持久化工作
protected function resetPassword($user, $password) {
// 修改后的密码、重新生成 remember_token
$user->forceFill([
'password' => bcrypt($password),
'remember_token' => Str::random(60),
])->save();
// session 中的用户信息也进行重新赋值
$this->guard()->login($user);
}“忘记密码 => 发邮件 => 重置密码” 的大体流程如下:
点击“忘记密码”,通过路由配置,跳到“忘记密码”页面,页面上有“要发送的邮箱”这个字段要填写;
验证“要发送的邮箱”是否是数据库中存在的,如果存在,即向该邮箱发送重置密码邮件;
重置密码邮件中有一个链接(点击后会携带 token 到修改密码页面),同时数据库会保存这个 token 的哈希加密后的值;
填写“邮箱”,“密码”,“确认密码”三个字段后,携带 token 访问重置密码API,首页判断邮箱、密码、确认密码这三个字段,然后验证 token是否有效;如果是,则重置成功;
权限管理
权限管理是依靠内存空间维护的一个数组变量abilities来维护,结构如下:
$abilities = array(
'定义的动作名,比如以路由的 as 名(common.dashboard.list)' => function($user) {
// 方法的参数,第一位是 $user, 当前 user, 后面的参数可以自行决定
return true; // 返回 true 意味有权限, false 意味没有权限
},
......
);但只用 $abilities,会使用定义的那部分代码集中在一起太烦索,所以有policy策略类的出现;
policy策略类定义一组实体及实体权限类的对应关系,比如以文章举例:
有一个 Modal实体类叫 Post,可以为这个实体类定义一个PostPolicy权限类,在这个权限类定义一些动作为方法名;
class PostPolicy {
// update 权限,文章作者才可以修改
public function update(User $user, Post $post) {
return $user->id === $post->user_id;
}
}然后在ServiceProvider中注册,这样系统就知道,如果你要检查的类是Post对象,加上你给的动作名,系统会找到PostPolicy类的对应方法;
protected $policies = [ Post::class => PostPolicy::class, ];
怎么调用呢?
对于定义在abilities数组的权限:
当前用户是否具备common.dashboard.list权限:Gate::allows('common.dashboard.list')
当前用户是否具备common.dashboard.list权限:! Gate::denies('common.dashboard.list')
当前用户是否具备common.dashboard.list权限:$request->user()->can('common.dashboard.list')
当前用户是否具备common.dashboard.list权限:! $request->user()->cannot('common.dashboard.list')
指定用户是否具备common.dashboard.list权限:Gate::forUser($user)->allows('common.dashboard.list')
对于policy策略类调用的权限:
当前用户是否可以修改文章(Gate 调用):Gate::allows('update', $post)
当前用户是否可以修改文章(user 调用):$user->can('update', $post)
当前用户是否可以修改文章(用帮助函数):policy($post)->update($user, $post)
当前用户是否可以修改文章(Controller 类方法中调用):$this->authorize('update', $post);
当前用户是否可以修改文章(Controller 类同名方法中调用):$this->authorize($post);
指定用户是否可以修改文章(Controller 类方法中调用):$this->authorizeForUser($user, 'update', $post);
有用的技巧
获取当前系统注册的权限,包括两部分abilities和policies数组内容,代码如下:
$gate = app(\Illuminate\Contracts\Auth\Access\Gate::class);
$reflection_gate = new ReflectionClass($gate);
$policies = $reflection_gate->getProperty('policies');
$policies->setAccessible(true);
// 获取当前注册的 policies 数组
dump($policies->getValue($gate));
$abilities = $reflection_gate->getProperty('abilities');
$abilities->setAccessible(true);
// 获取当前注册的 abilities 数组
dump($abilities->getValue($gate));위 내용은 Laravel 프레임워크의 인증 모듈에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!