前言
本文主要给大家介绍的是关于Laravel中Auth模块的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。
本文是基于Laravel 5.4 版本的本地化模块代码进行分析书写;
模块组成
Auth模块从功能上分为用户认证和权限管理两个部分;从文件组成上,Illuminate/Auth/Passwords目录下是密码重置或忘记密码处理的小模块,Illuminate/Auth是负责用户认证和权限管理的模块,Illuminate/Foundation/Auth提供了登录、修改密码、重置密码等一系统列具体逻辑实现;
下图展示了Auth模块各个文件的关系,并进行简要说明;
用户认证
HTTP本身是无状态,通常在系统交互的过程中,使用账号或者Token标识来确定认证用户;
配置文件解读
return [ 'defaults' => [ 'guard' => 'web', ... ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App/User::class, ], ],], ];
从下往上,理解;
providers是提供用户数据的接口,要标注驱动对象和目标对象;此处,键名users是一套provider的名字,采用eloquent驱动,modal是App/User::class; guards部分针对认证管理部分进行配置;有两种认证方式,一种叫web,还有一种是api;web认证是基于Session交互,根据sessionId获取用户id,在users这个provider查询出此用户;api认证是基于token值交互,也采用users这个provider; defaults项显示默认使用web认证;认证
Session绑定认证信息:
// $credentials数组存放认证条件,比如邮箱或者用户名、密码// $remember 表示是否要记住,生成 `remember_token`public function attempt(array $credentials = [], $remember = false) public function login(AuthenticatableContract $user, $remember = false) public function loginUsingId($id, $remember = false)
HTTP基本认证,认证信息放在请求头部;后面的请求访问通过sessionId;
public function basic($field = 'email', $extraConditions = [])
只在当前会话中认证,session中不记录认证信息:
public function once(array $credentials = [])public function onceUsingId($id)public function onceBasic($field = 'email', $extraConditions = [])
认证过程中(包括注册、忘记密码),定义的事件有这些:
| 事件名 | 描述 |
|---|---|
| Attempting | 尝试验证事件 |
| Authenticated | 验证通过事件 |
| Failed | 验证失败事件 |
| Lockout | 失败次数超过限制,锁住该请求再次访问事件 |
| Logi | 通过‘remember_token'成功登录时,调用的事件 |
| Logout | 用户退出事件 |
| Registered | 用户注册事件 |
新闻热点
疑难解答
