不同認證方式

我們先來看 config/auth.php

• provider

  • providers 數組讓我們可以配置一個提供者,每個提供者可以選擇不同的 driver.driver可以選擇eloquent 或者 database ,
  • 對應的驅動之后選擇對應的配置項,eloquent:model,database:table

• guard

  • 在擁有provider之后我們可以配置guards 守衛,守衛可以配置一個驅動者和一個提供者
  • 提供者就是我們上面配置的provider
  • 而驅動者則有session(session認正),token(token認正)可供選擇
  • 默認api使用的是token認正,而web用戶使用session認正

session認正

• 在認證時我們可以使用Auth::attempt(['email' => $email, 'password' => $password])方法,此方法在驗證成功后會自動為這個用戶設置一個認證 Session，標識該用戶登錄成功
• 后面就可以使用Auth::guard()->check()方式驗證用戶是否已經登錄

token認正

• 此認正方式laravel雖然提供了驅動方法,但是并沒有默認它為驗證方式,也沒有提供自動生成token的方法,要使用此方法要自定義login方法
• 通過查看底層的\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php方法,我們可以發現laravel5.5底層默認的是token字段,我們也可以在此自定義此字段,在此我使用了web_token作為認正字段

• 然后我們還要在數據庫里建立相應的字段web_token

注:如果使用redis等nosql保存web_token的話也是需要web_token的,為了使laravel自帶的Auth門面可以使用

• 建立完字段以后就可以寫登錄方法了:

• 在這里還是使用了redis去保存token,便于設置token的過期時間

  • 至于為什么還要保存在數據庫里,在注銷或者token過期的時候還要更新數據庫的token,是因為Auth底層獲取user的方法是從數據庫進行獲取的
  • 貼上源碼來看一波

• 首先還是\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php文件

  • 這里插一下,如果是想把token放在header頭里傳值,還要在TokenGuard.php加入這一段

• 如果不加入這一段只能從body里面獲取token,頭里傳的token獲取不到,如果是我理解有誤,希望指出
• 回到原來,我們要說Auth::user()方法, 這個方法會先實例化一個guard守衛指定的驅動,不指定的話就是默認的
• 可以參考這段代碼\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php

• 指定的話,就會去實例化指定的guard,比如Auth::guard('user')->user()
• 我們這里默認的就是守衛adminToken的驅動就是token

• 當我們調用Auth::user( ) 時會調用\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php里的

• 然后我們找到retrieveByCredentials()這個方法在vendor\laravel\framework\src\Illuminate\Auth\EloquentUserProvider.php

• 可以看出這個方法用token為條件在elquentModel里查出了一條userObject并返回給了我們
• 所以我們Auth::user() 得到的user對象是在model里用token查出來的,所以如果想使用此功能的話,數據庫里的token字段一定要保持更新
• 當然你也可以拋棄不用,或者改變源碼讓他從redis中取到token和對應的id,再用id去model中取數據
• 這里理解了之后我們在寫一個middleware用來驗證在訪問網站時token是否正確就行了

• 把新建的middleware加入kernel.php中

• 最后在要被驗證的方法里的構造方法里調用這個middleware就可以開啟我們得token驗證了
• 如果你有某個方法不想使用驗證, 可以使用except()方法把其排除了

總結

以上是生活随笔為你收集整理的Laravel - Auth验证流程以及guard守卫和自定义驱动driver驱动,使用web-token验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。