摘要:不同認(rèn)證方式我們先來看數(shù)組讓我們可以配置一個提供者每個提供者可以選擇不同的可以選擇或者對應(yīng)的驅(qū)動之后選擇對應(yīng)的配置項在擁有之后我們可以配置守衛(wèi)守衛(wèi)可以配置一個驅(qū)動者和一個提供者提供者就是我們上面配置的而驅(qū)動者則有認(rèn)正認(rèn)正可供選擇默認(rèn)使用的是
不同認(rèn)證方式
我們先來看 config/auth.php
provider
providers 數(shù)組讓我們可以配置一個提供者,每個提供者可以選擇不同的 driver.driver可以選擇eloquent 或者 database ,
對應(yīng)的驅(qū)動之后選擇對應(yīng)的配置項,eloquent:model,database:table
guard
在擁有provider之后我們可以配置guards 守衛(wèi),守衛(wèi)可以配置一個驅(qū)動者和一個提供者
提供者就是我們上面配置的provider
而驅(qū)動者則有session(session認(rèn)正),token(token認(rèn)正)可供選擇
默認(rèn)api使用的是token認(rèn)正,而web用戶使用session認(rèn)正
session認(rèn)正
在認(rèn)證時我們可以使用Auth::attempt(["email" => $email, "password" => $password])方法,此方法在驗證成功后會自動為這個用戶設(shè)置一個認(rèn)證 Session��,標(biāo)識該用戶登錄成功
后面就可以使用Auth::guard()->check()方式驗證用戶是否已經(jīng)登錄
token認(rèn)正
此認(rèn)正方式laravel雖然提供了驅(qū)動方法,但是并沒有默認(rèn)它為驗證方式,也沒有提供自動生成token的方法,要使用此方法要自定義login方法
通過查看底層的vendorlaravelframeworksrcIlluminateAuthTokenGuard.php方法,我們可以發(fā)現(xiàn)laravel5.5底層默認(rèn)的是token字段,我們也可以在此自定義此字段,在此我使用了web_token作為認(rèn)正字段
然后我們還要在數(shù)據(jù)庫里建立相應(yīng)的字段web_token
注:如果使用redis等nosql保存web_token的話也是需要web_token的,為了使laravel自帶的Auth門面可以使用
建立完字段以后就可以寫登錄方法了:
在這里還是使用了redis去保存token,便于設(shè)置token的過期時間
至于為什么還要保存在數(shù)據(jù)庫里,在注銷或者token過期的時候還要更新數(shù)據(jù)庫的token,是因為Auth底層獲取user的方法是從數(shù)據(jù)庫進(jìn)行獲取的
貼上源碼來看一波
首先還是vendorlaravelframeworksrcIlluminateAuthTokenGuard.php文件
這里插一下,如果是想把token放在header頭里傳值,還要在TokenGuard.php加入這一段
如果不加入這一段只能從body里面獲取token,頭里傳的token獲取不到,如果是我理解有誤,希望指出
回到原來,我們要說Auth::user()方法, 這個方法會先實例化一個guard守衛(wèi)指定的驅(qū)動,不指定的話就是默認(rèn)的
可以參考這段代碼vendorlaravelframeworksrcIlluminateAuthAuthManager.php
指定的話,就會去實例化指定的guard,比如Auth::guard("user")->user()
我們這里默認(rèn)的就是守衛(wèi)adminToken的驅(qū)動就是token
當(dāng)我們調(diào)用Auth::user( ) 時會調(diào)用vendorlaravelframeworksrcIlluminateAuthTokenGuard.php里的
然后我們找到retrieveByCredentials()這個方法在vendorlaravelframeworksrcIlluminateAuthEloquentUserProvider.php
可以看出這個方法用token為條件在elquentModel里查出了一條userObject并返回給了我們
所以我們Auth::user() 得到的user對象是在model里用token查出來的,所以如果想使用此功能的話,數(shù)據(jù)庫里的token字段一定要保持更新
當(dāng)然你也可以拋棄不用,或者改變源碼讓他從redis中取到token和對應(yīng)的id,再用id去model中取數(shù)據(jù)
這里理解了之后我們在寫一個middleware用來驗證在訪問網(wǎng)站時token是否正確就行了
把新建的middleware加入kernel.php中
最后在要被驗證的方法里的構(gòu)造方法里調(diào)用這個middleware就可以開啟我們得token驗證了
如果你有某個方法不想使用驗證, 可以使用except()方法把其排除了
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/30144.html
