資訊專欄INFORMATION COLUMN
摘要:不同認(rèn)證方式我們先來看數(shù)組讓我們可以配置一個(gè)提供者每個(gè)提供者可以選擇不同的可以選擇或者對(duì)應(yīng)的驅(qū)動(dòng)之后選擇對(duì)應(yīng)的配置項(xiàng)在擁有之后我們可以配置守衛(wèi)守衛(wèi)可以配置一個(gè)驅(qū)動(dòng)者和一個(gè)提供者提供者就是我們上面配置的而驅(qū)動(dòng)者則有認(rèn)正認(rèn)正可供選擇默認(rèn)使用的是
不同認(rèn)證方式
我們先來看 config/auth.php
provider
providers 數(shù)組讓我們可以配置一個(gè)提供者,每個(gè)提供者可以選擇不同的 driver.driver可以選擇eloquent 或者 database ,
對(duì)應(yīng)的驅(qū)動(dòng)之后選擇對(duì)應(yīng)的配置項(xiàng),eloquent:model,database:table
guard
在擁有provider之后我們可以配置guards 守衛(wèi),守衛(wèi)可以配置一個(gè)驅(qū)動(dòng)者和一個(gè)提供者
提供者就是我們上面配置的provider
而驅(qū)動(dòng)者則有session(session認(rèn)正),token(token認(rèn)正)可供選擇
默認(rèn)api使用的是token認(rèn)正,而web用戶使用session認(rèn)正
session認(rèn)正在認(rèn)證時(shí)我們可以使用Auth::attempt(["email" => $email, "password" => $password])方法,此方法在驗(yàn)證成功后會(huì)自動(dòng)為這個(gè)用戶設(shè)置一個(gè)認(rèn)證 Session,標(biāo)識(shí)該用戶登錄成功
后面就可以使用Auth::guard()->check()方式驗(yàn)證用戶是否已經(jīng)登錄
token認(rèn)正此認(rèn)正方式laravel雖然提供了驅(qū)動(dòng)方法,但是并沒有默認(rèn)它為驗(yàn)證方式,也沒有提供自動(dòng)生成token的方法,要使用此方法要自定義login方法
通過查看底層的vendorlaravelframeworksrcIlluminateAuthTokenGuard.php方法,我們可以發(fā)現(xiàn)laravel5.5底層默認(rèn)的是token字段,我們也可以在此自定義此字段,在此我使用了web_token作為認(rèn)正字段
然后我們還要在數(shù)據(jù)庫里建立相應(yīng)的字段web_token
注:如果使用redis等nosql保存web_token的話也是需要web_token的,為了使laravel自帶的Auth門面可以使用
建立完字段以后就可以寫登錄方法了:
在這里還是使用了redis去保存token,便于設(shè)置token的過期時(shí)間
至于為什么還要保存在數(shù)據(jù)庫里,在注銷或者token過期的時(shí)候還要更新數(shù)據(jù)庫的token,是因?yàn)锳uth底層獲取user的方法是從數(shù)據(jù)庫進(jìn)行獲取的
貼上源碼來看一波
首先還是vendorlaravelframeworksrcIlluminateAuthTokenGuard.php文件
這里插一下,如果是想把token放在header頭里傳值,還要在TokenGuard.php加入這一段
如果不加入這一段只能從body里面獲取token,頭里傳的token獲取不到,如果是我理解有誤,希望指出
回到原來,我們要說Auth::user()方法, 這個(gè)方法會(huì)先實(shí)例化一個(gè)guard守衛(wèi)指定的驅(qū)動(dòng),不指定的話就是默認(rèn)的
可以參考這段代碼vendorlaravelframeworksrcIlluminateAuthAuthManager.php
指定的話,就會(huì)去實(shí)例化指定的guard,比如Auth::guard("user")->user()
我們這里默認(rèn)的就是守衛(wèi)adminToken的驅(qū)動(dòng)就是token
當(dāng)我們調(diào)用Auth::user( ) 時(shí)會(huì)調(diào)用vendorlaravelframeworksrcIlluminateAuthTokenGuard.php里的
然后我們找到retrieveByCredentials()這個(gè)方法在vendorlaravelframeworksrcIlluminateAuthEloquentUserProvider.php
可以看出這個(gè)方法用token為條件在elquentModel里查出了一條userObject并返回給了我們
所以我們Auth::user() 得到的user對(duì)象是在model里用token查出來的,所以如果想使用此功能的話,數(shù)據(jù)庫里的token字段一定要保持更新
當(dāng)然你也可以拋棄不用,或者改變?cè)创a讓他從redis中取到token和對(duì)應(yīng)的id,再用id去model中取數(shù)據(jù)
這里理解了之后我們?cè)趯懸粋€(gè)middleware用來驗(yàn)證在訪問網(wǎng)站時(shí)token是否正確就行了
把新建的middleware加入kernel.php中
最后在要被驗(yàn)證的方法里的構(gòu)造方法里調(diào)用這個(gè)middleware就可以開啟我們得token驗(yàn)證了
如果你有某個(gè)方法不想使用驗(yàn)證, 可以使用except()方法把其排除了
