Laravel认证原理以及完全自定义认证详解

发布时间：2020-12-14 20:05:25 所属栏目：大数据来源：网络整理

导读：前言 Laravel 默认的 auth 功能已经是很全面了，但是我们也经常会碰到一些需要自定义的一些情况，比如验证的字段和默认的不匹配，比如需要能够同时满足 user name 和 email 认证等等。如何创建一个完全自定义的认证呢？相比一个教程，我更倾向于介绍一下工作

前言

Laravel 默认的 auth 功能已经是很全面了，但是我们也经常会碰到一些需要自定义的一些情况，比如验证的字段和默认的不匹配，比如需要能够同时满足 user name 和 email 认证等等。如何创建一个完全自定义的认证呢？相比一个教程，我更倾向于介绍一下工作原理，这样在自己修改或自定义的过程中更得心应手。

Authenticatable 接口

IlluminateContractsAuthAuthenticatable

Authenticatable 定义了一个可以被用来认证的模型或类需要实现的接口，也就是说，如果需要用一个自定义的类来做认证，需要实现这个接口定义的方法。

比如你的认证模型需要用 'token' 而不是 'password' 来作为密码验证，这个时候就可以修改 getAuthPassword() 方法的返回值为 'token';

Authenticatable trait

IlluminateAuthAuthenticatable

Laravel 中定义的 Authenticatable trait，也是 Laravel auth 默认的 User 模型使用的 trait，这个 trait 定义了 User 模型默认认证标示符为 'id'，密码字段为 'password'，remember token 对应的字段为 remember_token 等等。

通过重写 User 模型的这些方法可以修改一些设置。

Guard 接口

IlluminateContractsAuthGuard

Guard 接口定义了某个实现了 Authenticatable (可认证的) 模型或类的认证方法以及一些常用的接口。

StatefulGuard 接口

IlluminateContractsAuthStatefulGuard

StatefulGuard 接口继承自 Guard 接口，除了 Guard 里面定义的一些基本接口外，还增加了更进一步、有状态的 Guard.

新添加的接口有这些：

Laravel 中默认提供了 3 中 guard：RequestGuard，TokenGuard，SessionGuard.

RequestGuard

IlluminateAuthRequestGuard

RequestGuard 是一个非常简单的 guard. RequestGuard 是通过传入一个闭包来认证的。可以通过调用 Auth::viaRequest 添加一个自定义的 RequestGuard.

SessionGuard

IlluminateAuthSessionGuard

SessionGuard 是 Laravel web 认证默认的 guard.

TokenGuard

IlluminateAuthTokenGuard

TokenGuard 适用于无状态 api 认证，通过 token 认证.

UserProvider 接口

IlluminateContractsAuthUserProvider

UserProvider 接口定义了获取认证模型的方法，比如根据 id 获取模型，根据 email 获取模型等等.

Laravel 中默认有两个 user provider: DatabaseUserProvider & EloquentUserProvider.

DatabaseUserProvider

IlluminateAuthDatabaseUserProvider

直接通过数据库表来获取认证模型.

EloquentUserProvider

IlluminateAuthEloquentUserProvider

通过 eloquent 模型来获取认证模型

AuthManager

IlluminateAuthAuthManager

Guard 用来认证一个用户是否认证成功， UserProvider 用来提供认证模型的来源，而根据项目的 config 管理 guard 以及自定义 guard 等等功能，则是通过 AuthManager 来实现。

AuthManager 应该是有点像策略模式里面的 Context 类以及工厂方法里面的工厂，一方面管理 Guard，另外一方面通过 __call 魔术方法调用具体的策略(Guard)方法。

Auth facade 对应的实现类就是 AuthManager，AuthManager 在容器中注册为单例，用来管理所有的 guard、user provider 以及 guard 的代理工作。

自定义认证

根据上面的知识，可以知道要自定义一个认证很简单。

创建认证模型

创建一个自定义的认证模型，实现 Authenticatable 接口；

创建自定义的 UserProvider

创建一个自定义的 UserProvider，实现 UserProvider 接口，可以返回上面自定义的认证模型；

创建自定义的 Guard

创建一个自定义的 Guard，实现 Guard或StatefulGuard 接口

添加 guard creator 和 user provider creator 到 AuthManager 中

在 AppServiceProvider 的 boot 方法添加如下代码：

Auth::provider('myuserprovider',function(){
return new MyUserProvider(); // 返回自定义的 user provider
});

在 configauth.php的 guards 数组中添加自定义 guard，一个自定义 guard 包括两部分： driver 和 provider.

[ 'driver' => 'myguard','provider' => 'myusers',],

在 configauth.php的 providers 数组中添加自定义 user provider.

[ 'driver' => 'myuserprovider' // 里面具体的字段可以根据你创建 user provider 需要的信息自由添加，可以通过 Auth::createUserProvider('myuserprovider') 创建 ],

设置 configauth.php 的 defaults.guard 为 oustn.

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对编程之家的支持。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!