摘要:如何做用戶認證根據(jù)文檔描述��,提供用戶認證的接口�,他的核心是看守器和提供器,看守器定義怎么認證用戶���,提供器定義怎么檢索用戶���。
最近的一個PHP項目,上一個項目是采用ThinkPHP來弄的��,因為很早就聽說過Laravel的大名�����,所以進了Laravel的官網(wǎng)����,意外發(fā)現(xiàn)了Lumen,正好我項目是提供API的,所以選擇了Lumen���,因為是Laravel的精簡版,看了幾天的Laravel文檔����,也總結(jié)出了自己的一些經(jīng)驗,不權(quán)威:
1��、Larave的核心是服務(wù)容器����,服務(wù)容器的主要功能是依賴注入
2、Laravel的各部分功能以組件形式提供���,需要什么注入什么
下面進入正題JWT認證��,感謝學(xué)習(xí) Lumen 用戶認證 (二) —— 使用 jwt-auth 插件這篇文章對我的幫助����。
如何做用戶認證�?
根據(jù)Laravel文檔描述,Laravel提供用戶認證的接口��,他的核心是看守器(Guard)和提供器(Provider),看守器定義怎么認證用戶�,提供器定義怎么檢索用戶。
首先創(chuàng)建項目lumen new jwt-demo����,然后進入jwt-demo目錄,執(zhí)行composer require tymon/jwt-auth:1.0.0-rc.2���,在項目根目錄下創(chuàng)建config文件夾����,并將vender/laravel中的auth.php拷貝到config目錄下���,auth.php文件內(nèi)容如下:
然后修改boostrap/app.php文件�����,添加如下配置
修改路由文件routers/web.php
一定要使用jwt.auth中間件���,然后在Controllers目錄下新建App/AuthController.php文件,文件內(nèi)容如下:
修改app/Exceptions/Handler.php文件
然后瀏覽器訪問域名/auth/home��,結(jié)果如下:
那么現(xiàn)在從源碼看一下401是怎么來的?
這里定義了這個路由����,要經(jīng)過jwt.auth這個中間件���,下一步這個中間件在哪里定義的呢,
可以看到在LumenServiceProvider中有$this->app->routeMiddleware($this->middlewareAlias)這么一句�,
可以看到在這里是定義了一個名為jwt.auth的路由中間件�,對應(yīng)TymonJWTAuthHttpMiddlewareAuthenticate這個類,看一下這個類的實現(xiàn)
可以看到是通過$this->authenticate這個方法進行驗證的����,那么現(xiàn)在看下這個方法的實現(xiàn)
可以看到這里有兩個方法,checkForToken用來驗證是否存在token����,如果不存在則拋出異常,如果存在則進入$this->auth->parseToken()->authenticate()用來驗證token是否合法����,怎么驗證token是否存在這里不做討論,我們來看下他是怎么驗證token是否合法的�����,跟蹤代碼發(fā)現(xiàn)執(zhí)行的事JWTAuth類的下面方法
可以看到首先從payload中獲得id值���,然后通過id檢索用戶�,如果檢索成功,返回false��,token不合法���,否則返回檢索到的用戶��,token合法���,那么跟蹤一下檢索用戶的代碼,最終進入的是JWTGuard類的如下方法
$this->provider就是我們在config/auth.php中配置的
eloquent����,對應(yīng)的類是EloquentUserProvider,我們看下它的retrieveById方法����,實現(xiàn)如下
這里就已經(jīng)在從數(shù)據(jù)庫中查找用戶,在實際研發(fā)中對于數(shù)據(jù)庫的查找我們可能有自己的邏輯�����,那么我們只能去實現(xiàn)我們自己的Provider然后去替換掉JWTGuard中的Provider�,那么這一步該怎么做呢����?
在bootstrap/app.php有這么一句$app->register(TymonJWTAuthProvidersLumenServiceProvider::class);�����,我們可以看下LumenServiceProvider的源碼����,
可以看到有這么一個方法����,我們可以去看下他的實現(xiàn),
可以看到這里傳入了Provider����,那么我們看一下AuthManager的createUserProvider方法
程序會先去讀取Provider的配置信息,也就是auth.php中的
這么一部分���,然后判斷customProviderCreators中是否存在對應(yīng)的Guard的驅(qū)動�,如果存在則根據(jù)驅(qū)動創(chuàng)建用戶自定義Provider�,否則判斷driver是否為datebase或者eloquent,如果也不成立則拋出異常�,否則創(chuàng)建DatebaseProvider或者EloquentProvider���,那么根據(jù)這么一段代碼,我們只需要在auth.php配置好自己的驅(qū)動����,然后將我們自己的Provider實現(xiàn)類注入到customProviderCreators去就可以了,那么怎么注入呢���,在AuthManager中有這么一個方法
至此如何自定義Provider就解決了�����,現(xiàn)在就來實戰(zhàn)一下���,自定義的Provider代碼如下,
參照EloquentUserProvider和DatebaseUserProvider可知需要實現(xiàn)UserProvider接口�����,為了方便����,我就直接繼承DatebaseUserProvider了,重寫了retrieveById方法���,默認返回true�,首先修改auth.php中的provider的driver為my,然后就是注入MyJWTUserProvider了�����,在app/Jwt目錄下新建一個MyLumenServiceProvider�,代碼如下
最后將boostrap/app.php中register的LumenServiceProvider改為MyLumenServiceProvider
至此JWT還剩下一個生成用戶驗證返回token的過程
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/28722.html
