最近在學習laravel框架,所以下面這篇文章主要給大家介紹了關於Laravel認證原理以及完全自定義認證的相關資料,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考借鑒,下面隨著小編來一起學習學習吧
前言
#Laravel 預設的auth 功能已經很全面了,但是我們也常常會碰到一些需要自訂的一些情況,例如驗證的欄位和預設的不匹配,例如需要能夠同時滿足user name 和email 認證等等。如何建立一個完全自訂的認證呢?相較於一個教程,我更傾向於介紹一下工作原理,這樣在自己修改或自訂的過程中更得心應手。
Authenticatable 介面
Illuminate\Contracts\Auth\Authenticatable
Authenticatable 定義了一個可以用來認證的模型或類別需要實作的接口,也就是說,如果需要用一個自訂的類別來做認證,就需要實作這個介面定義的方法。
// 获取唯一标识的,可以用来认证的字段名,比如 id,uuid public function getAuthIdentifierName(); // 获取该标示符对应的值 public function getAuthIdentifier(); // 获取认证的密码 public function getAuthPassword(); // 获取remember token public function getRememberToken(); // 设置 remember token public function setRememberToken($value); // 获取 remember token 对应的字段名,比如默认的 'remember_token' public function getRememberTokenName();
例如你的認證模型需要用'token' 而不是'password' 來作為密碼驗證,這個時候就可以修改getAuthPassword() 方法的返回值為'token';
Authenticatable trait
Illuminate\Auth\Authenticatable
Laravel 中定義的Authenticatable trait,也是Laravel auth預設的User 模型使用的trait,這個trait 定義了User 模型預設認證標示符為'id',密碼欄位為'password',remember token 對應的欄位為remember_token 等等。
透過重寫 User 模型的這些方法可以修改一些設定。
Guard 介面
Illuminate\Contracts\Auth\Guard
Guard 介面定義了某個實作了Authenticatable (可認證的) 模型或類別的認證方法以及一些常用的介面。
// 判断当前用户是否登录 public function check(); // 判断当前用户是否是游客(未登录) public function guest(); // 获取当前认证的用户 public function user(); // 获取当前认证用户的 id,严格来说不一定是 id,应该是上个模型中定义的唯一的字段名 public function id(); // 根据提供的消息认证用户 public function validate(array $credentials = []); // 设置当前用户 public function setUser(Authenticatable $user);
StatefulGuard 介面
Illuminate\Contracts\Auth\StatefulGuard
StatefulGuard 介面繼承自Guard 接口,除了Guard 裡面定義的一些基本介面外,還增加了更進一步、有狀態的Guard.
新添加的介面有這些:
// 尝试根据提供的凭证验证用户是否合法 public function attempt(array $credentials = [], $remember = false); // 一次性登录,不记录session or cookie public function once(array $credentials = []); // 登录用户,通常在验证成功后记录 session 和 cookie public function login(Authenticatable $user, $remember = false); // 使用用户 id 登录 public function loginUsingId($id, $remember = false); // 使用用户 ID 登录,但是不记录 session 和 cookie public function onceUsingId($id); // 通过 cookie 中的 remember token 自动登录 public function viaRemember(); // 登出 public function logout();
Laravel 中預設提供了3 中guard:RequestGuard,TokenGuard,SessionGuard.
RequestGuard
Illuminate\Auth\RequestGuard
#RequestGuard 是一個非常簡單的guard. RequestGuard 是透過傳入一個閉包來認證的。可以透過呼叫Auth::viaRequest 來新增一個自訂的RequestGuard.
SessionGuard
Illuminate\Auth\SessionGuard
SessionGuard 是Laravel web 認證預設的guard.
TokenGuard
Illuminate\Auth\TokenGuard
TokenGuard 適用於無狀態api 認證,透過token 認證.
#UserProvider 介面
Illuminate\Contracts\Auth\UserProvider
UserProvider 介面定義了取得認證模型的方法,例如根據id 取得模型,根據email 取得模型等等.
// 通过唯一标示符获取认证模型 public function retrieveById($identifier); // 通过唯一标示符和 remember token 获取模型 public function retrieveByToken($identifier, $token); // 通过给定的认证模型更新 remember token public function updateRememberToken(Authenticatable $user, $token); // 通过给定的凭证获取用户,比如 email 或用户名等等 public function retrieveByCredentials(array $credentials); // 认证给定的用户和给定的凭证是否符合 public function validateCredentials(Authenticatable $user, array $credentials);
Laravel 中預設有兩個user provider: DatabaseUserProvider & EloquentUserProvider.
#DatabaseUserProvider
#Illuminate\Auth\DatabaseUserProvider
直接透過資料庫表來取得認證模型.
EloquentUserProvider
Illuminate\Auth \EloquentUserProvider
透過eloquent 模型取得認證模型
AuthManager
Illuminate\Auth\AuthManager
Guard 用來認證一個使用者是否認證成功, UserProvider 用來提供認證模型的來源,而根據專案的config 管理guard 以及自訂guard 等等功能,則是透過AuthManager 來實現。
AuthManager 應該有點像是策略模式裡面的 Context 類別以及工廠方法裡面的工廠,一方面管理 Guard,另外一方面透過 __call 魔術方法呼叫特定的策略(Guard)方法。
Auth facade 對應的實作類別就是 AuthManager,AuthManager 在容器中註冊為單例,用來管理所有的 guard、user provider 以及 guard 的代理程式工作。
自訂認證
根據上面的知識,可以知道要自訂認證很簡單。
建立認證模型
建立一個自訂的認證模型,實作Authenticatable 介面;
建立自訂的UserProvider
建立一個自訂的UserProvider,實作UserProvider 接口,可以傳回上面自訂的認證模型;
建立自訂的Guard
建立一個自訂的Guard,實作Guard或StatefulGuard 介面
添加 guard creator 和 user provider creator 到 AuthManager 中
在 AppServiceProvider 的 boot 方法添加如下代码:
Auth::extend('myguard', function(){
...
return new MyGuard(); //返回自定义 guard 实例
...
});
Auth::provider('myuserprovider', function(){
return new MyUserProvider(); // 返回自定义的 user provider
});
在 config\auth.php的 guards 数组中添加自定义 guard,一个自定义 guard 包括两部分: driver 和 provider.
'oustn' => [ 'driver' => 'myguard', 'provider' => 'myusers', ],
在 config\auth.php的 providers 数组中添加自定义 user provider.
'myusers' => [ 'driver' => 'myuserprovider' // 里面具体的字段可以根据你创建 user provider 需要的信息自由添加,可以通过 Auth::createUserProvider('myuserprovider') 创建 ],
设置 config\auth.php 的 defaults.guard 为 oustn.
以上是php實例之Laravel認證原理以及完全自訂認證詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
如何使PHP應用程序更快May 12, 2025 am 12:12 AMtomakephpapplicationsfaster,關注台詞:1)useopcodeCachingLikeLikeLikeLikeLikePachetoStorePreciledScompiledScriptbyTecode.2)MinimimiedAtabaseSqueriSegrieSqueriSegeriSybysequeryCachingandeffeftExting.3)Leveragephp7 leveragephp7 leveragephp7 leveragephpphp7功能forbettercodeefficy.4)
PHP性能優化清單:立即提高速度May 12, 2025 am 12:07 AM到ImprovephPapplicationspeed,關注台詞:1)啟用opcodeCachingwithapCutoredUcescriptexecutiontime.2)實現databasequerycachingingusingpdotominiminimizedatabasehits.3)usehttp/2tomultiplexrequlexrequestsandreduceconnection.4 limitesclection.4.4
PHP依賴注入:提高代碼可檢驗性May 12, 2025 am 12:03 AM依赖注入(DI)通过显式传递依赖关系,显著提升了PHP代码的可测试性。1)DI解耦类与具体实现,使测试和维护更灵活。2)三种类型中,构造函数注入明确表达依赖,保持状态一致。3)使用DI容器管理复杂依赖,提升代码质量和开发效率。
PHP性能優化:數據庫查詢優化May 12, 2025 am 12:02 AMDatabasequeryoptimizationinPHPinvolvesseveralstrategiestoenhanceperformance.1)Selectonlynecessarycolumnstoreducedatatransfer.2)Useindexingtospeedupdataretrieval.3)Implementquerycachingtostoreresultsoffrequentqueries.4)Utilizepreparedstatementsforeffi
簡單指南:帶有PHP腳本的電子郵件發送May 12, 2025 am 12:02 AMphpisusedforsenderemailsduetoitsbuilt-inmail()函數andsupportivelibrariesLikePhpMailerAndSwiftMailer.1)usethemail()functionForbasiceMails,butithasimails.2)butithasimail.2)
PHP性能:識別和修復瓶頸May 11, 2025 am 12:13 AMPHP性能瓶颈可以通过以下步骤解决:1)使用Xdebug或Blackfire进行性能分析,找出问题所在;2)优化数据库查询并使用缓存,如APCu;3)使用array_filter等高效函数优化数组操作;4)配置OPcache进行字节码缓存;5)优化前端,如减少HTTP请求和优化图片;6)持续监控和优化性能。通过这些方法,可以显著提升PHP应用的性能。
PHP的依賴注入:快速摘要May 11, 2025 am 12:09 AM依賴性注射(DI)InphpisadesignPatternthatManages和ReducesClassDeptions,增強量強制性,可驗證性和MATIALWINABIOS.ItallowSpasspassingDepentenciesLikEdenciesLikedAbaseConnectionStoclasseconnectionStoclasseSasasasasareTers,interitationAseTestingEaseTestingEaseTestingEaseTestingEasingAndScalability。
提高PHP性能:緩存策略和技術May 11, 2025 am 12:08 AMcachingimprovesphpermenceByStorcyResultSofComputationsorqucrouctationsorquctationsorquickretrieval,reducingServerLoadAndenHancingResponsetimes.feftectivestrategiesinclude:1)opcodecaching,whereStoresCompiledSinmememorytssinmemorytoskipcompliation; 2)datacaching datacachingsingMemccachingmcachingmcachings
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
WebStorm Mac版
好用的JavaScript開發工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
