>PHP 프레임워크 >Laravel >Laravel의 가드 란 무엇입니까?

Laravel의 가드 란 무엇입니까?

WBOY
WBOY원래의
2022-06-02 17:54:253685검색

laravel에서 Guard는 사용자 인증을 위한 플러그인입니다. Guard의 역할은 인증을 처리하고 각 요청을 판단하고, 데이터베이스에서 데이터를 읽고 이를 사용자 입력과 비교하고, 사용자가 로그인했는지 또는 허용했는지 여부를 호출하는 것입니다. pass, Guard 자체 인증 시스템을 구축하는 것이 매우 유연할 수 있습니다.

Laravel의 가드 란 무엇입니까?

이 기사의 운영 환경: Windows 10 시스템, Laravel 버전 5.4, Dell G3 컴퓨터.

guard in laravel

사실 Guard인지 Provide인지 이해할 수 있습니다. 특정 기능을 위한 플러그인입니다.

그의 역할은 인증을 처리하여 각 요청이나 호출이 로그인되었는지 또는 통과가 허용되었는지 확인하는 것입니다.

Guard란 무엇입니까

Laravel/Lumen 프레임워크에서 사용자 로그인/등록 인증은 다음과 같습니다. 기본적으로 포장되어 있으며 즉시 사용할 수 있습니다. 로그인/등록 인증의 핵심은 다음과 같습니다.

사용자의 등록 정보가 데이터베이스에 저장됩니다(등록)

데이터베이스에서 데이터를 읽어와 사용자 입력과 비교(인증)

위 두 단계가 로그인의 기본입니다. /registration. 보시다시피 데이터베이스 작업이 2단계 프레임워크의 최하위 계층에 포함되어 있으며, 예를 들어 사용자 인증을 위한 데이터 테이블이 고려되지 않았습니다. user 테이블은 있지만 admin_user, 인증 필드는 이메일 대신 전화 등입니다. Guard를 통해 일부 문제는 사용할 데이터 테이블과 필드 등을 지정할 수 있습니다. Guard는 매우 유연하게 자체 인증 시스템을 구축할 수 있습니다.

일반인의 말로는 이렇습니다. 가드는 공동체의 문지기와 같아서 냉혹하고 무자비하며 사람을 알아보지 못하고 등록 정보만 인식합니다.

커뮤니티에 들어가기 전에 삼촌이 신원을 확인해야 합니다. 인증에 실패하면 삼촌이 여러분을 들여보내주지 않습니다.

걷거나 자전거를 타는 경우 삼촌 1은 액세스 카드를 확인해야 합니다. 그는 커뮤니티에 있는 모든 소유자의 액세스 카드 정보가 기록된 책을 꺼내서 이 책에 액세스 카드 정보가 있는지 확인합니다. 운전을 하면 2번 삼촌이 모든 소유자의 차량번호를 기록한 책에서 귀하의 차량번호를 확인할 것이므로 새 소유자가 커뮤니티로 이사할 때 도어맨에게 귀하의 출입을 알려야 합니다. 카드 정보나 차량 번호판 번호, 그렇지 않으면 삼촌 2가 당신을 들여보내지 않을 것입니다.

집관리인이 커뮤니티에 들어오고자 하면 도어맨삼촌3은 등록정보만 인식하게 되고, 관리인은 관리인 출입카드를 보여주고, 도어맨삼촌은 관리인 출입카드 정보가 기록된 장부를 확인하게 됩니다.

위 내용은 프레임워크의 다중 사용자 인증에 해당합니다.

보행자/자전거 이용자-> 차량번호판 번호

자산 관리자-> 출입 통제 카드 및 라이선스 번호판은 인증 방법이 다르고, 경비원이 본 책은 다른 데이터베이스의 사용자 정보와 일치합니다. 이렇게 하면 이해하기 더 쉽나요?

Lumen/Laravel은 미들웨어 형태로 매우 유연한 인증을 제공하며, 간단한 구성을 통해 다중 인증 전환이 가능합니다.

워크플로 다이어그램은 다음과 같습니다.

그림에서 볼 수 있듯이 Guard에는 다음 세 부분이 포함됩니다. 즉,

Laravel의 가드 란 무엇입니까?Guard 구현 자체

    User Provider 사용자 공급자, 어느 것을 지정 데이터 테이블은 어떤 방식으로 획득됩니까(웅변적/데이터베이스)
  • 인증 가능한 인터페이스는 어떤 것이 인증될 수 있는지 규정하고, 이를 구현하는 인터페이스입니다.
  • 확장된 지식:

Guard 내 이해는 사용자 인증과 비슷한 것입니다. config/auth.php에 가드를 구성하는 매개변수가 있습니다. 웹과 API가 두 가지 가드임을 알 수 있습니다. 일상 비즈니스에서 API는 프런트엔드 사용자 작업에 더 가깝고 웹은 백엔드 사용자 작업에 가깝습니다.

기본 구성은 사용자 제공자를 가리킵니다.

/*
    | Authentication Guards
    |认证关卡
    | Next, you may define every authentication guard for your application. Of course, a great default configuration has been defined for you here which uses session storage and the Eloquent user provider.
    |接下来,你可能要为你的应用定义每个认证关卡。当然,已经为你定一了一个很不错的默认配置。这里会使用会话储存和用户模型
    | All authentication drivers have a user provider. This defines how the users are actually retrieved out of your database or other storage mechanisms used by this application to persist your user's data.
    |所有的认证驱动都有一个用户提供者。这里定义了怎么实际上怎么从你的数据库或者其他储存机制中取出用户。以便应用开保持你的用户数据
    | Supported: "session", "token"
    |可选驱动:"session", "token"
    */
'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],
    ],

다음으로 공급자가 어떤 구성을 가지고 있는지 살펴보겠습니다.

  /*
    | User Providers
    |用户提供者
    | If you have multiple user tables or models you may configure multiple sources which represent each model / table. These sources may then be assigned to any extra authentication guards you have defined.
    | 如果你有多个用户表或用户模型,你可以配置多个代表用户表或模型的资源。这些资源可能被分配给应用中你定义的其他认证关卡
    | Supported: "database", "eloquent"
    |
    */
 'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

방금 공급자에서 본 사용자 구성이 있습니까? 일반적인 상황에서는 프런트엔드 사용자와 백엔드 사용자가 별도로 작동하기 때문에 laravel을 구성하는 사용자 그룹입니다. 따라서 여기에서 새 관리자 사용자 그룹을 생성하고 구성할 수 있습니다. 기본적으로는 사용자만 사용됩니다.

따라서 각 사용자 그룹의 비밀번호 작업이 달라야 하므로 여기서도 비밀번호 구성이 있습니다.

  /*
    | Resetting Passwords
    | 密码重置
    | You may specify multiple password reset configurations if you have more than one user table or model in the application and you want to have separate password reset settings based on the specific user types.
    | 如果你有多个用户模型或表,并且想对不同用户类型有特定的密码重置,则可以配置多个特定的重置密码
    | The expire time is the number of minutes that the reset token should be considered valid. This security feature keeps tokens short-lived so they have less time to be guessed. You may change this as needed.
    |这个获取时间是令牌过期的分钟数,这个安全措施可以保证令牌保持段时间有效,因此有更少的时间被破解。你可以按照需要更改。
    */
    'passwords' => [
        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],

저희는 로그인한 사용자나 로그인 여부를 감지하기 위해 보통 Auth::check() 를 사용합니다. 이는 기본 구성을 사용할 때 Guard가 자동으로 사용자 사용자 그룹으로 구성되기 때문입니다.

  /*
    | Authentication Defaults
    | 默认认证配置
    | This option controls the default authentication "guard" and password reset options for your application. You may change these defaults as required, but they're a perfect start for most applications.
    | 这个就是应用的默认认证关卡个重置密码,你可以按自己要求更改。但这是最适合一个新应用的配置
    */
    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

웹 가드는 사용자 모델을 가리킵니다.

하지만 전면과 후면에 두 개의 사용자 그룹이 있는 경우 어떻게 확인하나요?

Auth::check() 는 사용자의 로그인 여부를 확인하는 메소드입니다. 기본 사용자 시스템을 사용한다면 이렇게 사용해도 문제가 없습니다.

그러나 두 그룹의 사용자를 사용하는 경우 다음과 같이 작동해야 합니다.

Auth::guard('api')->check() 는 프런트 엔드 사용자가 로그인했는지 확인하는 데 사용됩니다. 인증: :guard('web')-> ;check()는 백그라운드 사용자가 로그인되어 있는지 확인하는 데 사용됩니다

따라서 기본이 아닌 사용자 그룹을 사용하는 경우에는 Guard로 지정해야 합니다.

그래서 우리가 일반적으로 사용하는 것은 기본 구성입니다. 전체 내용을 기록하려면 Auth::guard('web)->check()

[관련 권장 사항: laravel 비디오 튜토리얼]

입니다.

위 내용은 Laravel의 가드 란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.