閱讀(8.6k) 書簽贊(0) 我要糾錯(cuò)

服務(wù) ―― 用戶認(rèn)證

2018-02-24 15:38 更新

服務(wù) —— 用戶認(rèn)證

1、簡(jiǎn)介

Laravel中實(shí)現(xiàn)用戶非常簡(jiǎn)單。實(shí)際上，幾乎所有東西都已經(jīng)為你配置好了。配置文件位于config/auth.php，其中包含了用于調(diào)整認(rèn)證服務(wù)行為的、文檔友好的選項(xiàng)配置。

1.1 數(shù)據(jù)庫(kù)考量

默認(rèn)情況下，Laravel在app目錄下包含了一個(gè)Eloquent模型App\User，這個(gè)模型可以和默認(rèn)的Eloquent認(rèn)證驅(qū)動(dòng)一起使用。如果你的應(yīng)用不使用Eloquent，你可以使用database認(rèn)證驅(qū)動(dòng)，該驅(qū)動(dòng)使用了Laravel查詢構(gòu)建器。

為App\User模型構(gòu)建數(shù)據(jù)庫(kù)表結(jié)構(gòu)的時(shí)候，確保password字段長(zhǎng)度至少有60位。

還有，你應(yīng)該驗(yàn)證users表包含了可以為空的、字符串類型的remember_token字段長(zhǎng)度為100，該字段用于存儲(chǔ)被應(yīng)用維護(hù)的”記住我（remember me）“的session令牌，這可以通過(guò)在遷移中使用$table->rememberToken();來(lái)實(shí)現(xiàn)。

2、用戶認(rèn)證快速入門

Laravel處理兩個(gè)認(rèn)證控制器，位于App\Http\Controllers\Auth和認(rèn)證，PasswordController`包含幫助用戶找回密碼的邏輯。每個(gè)控制器都使用trait來(lái)引入它們需要的方法。對(duì)很多應(yīng)用而言，你根本不需要修改這兩個(gè)控制器。

2.1?路由

默認(rèn)情況下，沒(méi)有路由將請(qǐng)求指向用戶認(rèn)證控制器，你要手動(dòng)在app/Http/routes.php文件中添加它們：

// 認(rèn)證路由...
Route::get('auth/login', 'Auth\AuthController@getLogin');
Route::post('auth/login', 'Auth\AuthController@postLogin');
Route::get('auth/logout', 'Auth\AuthController@getLogout');
// 注冊(cè)路由...
Route::get('auth/register', 'Auth\AuthController@getRegister');
Route::post('auth/register', 'Auth\AuthController@postRegister');

2.2 視圖

盡管框架包含了用戶認(rèn)證控制器，你還是需要提供這些控制器可以渲染的視圖。這些視圖位于resources/views/auth目錄，你可以按需自定義視圖是resources/views/auth/login.blade.php，注冊(cè)視圖是resources/views/auth/register.blade.php。

2.2.1 登錄表單示例

<!-- resources/views/auth/login.blade.php -->

<form method="POST" action="/auth/login">
    {!! csrf_field() !!}

    <div>
        Email
        <input type="email" name="email" value="{{ old('email') }}">
    </div>

    <div>
        Password
        <input type="password" name="password" id="password">
    </div>

    <div>
        <input type="checkbox" name="remember"> Remember Me
    </div>

    <div>
        <button type="submit">Login</button>
    </div>
</form>

2.2.2 注冊(cè)表單示例

<!-- resources/views/auth/register.blade.php -->

<form method="POST" action="/auth/register">
    {!! csrf_field() !!}

    <div>
        Name
        <input type="text" name="name" value="{{ old('name') }}">
    </div>

    <div>
        Email
        <input type="email" name="email" value="{{ old('email') }}">
    </div>

    <div>
        Password
        <input type="password" name="password">
    </div>

    <div>
        Confirm Password
        <input type="password" name="password_confirmation">
    </div>

    <div>
        <button type="submit">Register</button>
    </div>
</form>

2.3 認(rèn)證

既然你已經(jīng)為自帶的認(rèn)證控制器設(shè)置好了路由和視圖，接下來(lái)就準(zhǔn)備為應(yīng)用注冊(cè)新用戶并進(jìn)行登錄認(rèn)證。你可以在瀏覽器中訪問(wèn)定義好的路由，認(rèn)證控制器已經(jīng)實(shí)現(xiàn)了認(rèn)證已存在用戶以及存儲(chǔ)新用戶到數(shù)據(jù)庫(kù)中的業(yè)務(wù)邏輯（通過(guò)trait）。

當(dāng)一個(gè)用戶成功進(jìn)行登錄認(rèn)證后，將會(huì)跳轉(zhuǎn)到/home鏈接，你需要事先注冊(cè)一個(gè)路由來(lái)處理該跳轉(zhuǎn)。你可以通過(guò)在AuthController中設(shè)置redirectPath屬性來(lái)自定義post認(rèn)證之后的跳轉(zhuǎn)路徑：

protected $redirectPath = '/dashboard';

當(dāng)一個(gè)用戶登錄認(rèn)證失敗后，將會(huì)跳轉(zhuǎn)到/auth/login鏈接。你可以通過(guò)定義AuthController的loginPath屬性來(lái)自定義post認(rèn)證失敗后的跳轉(zhuǎn)路徑：

protected $loginPath = '/login';

2.3.1 自定義

要修改新用戶注冊(cè)所必需的表單字段，或者自定義新用戶字段如何存儲(chǔ)到數(shù)據(jù)庫(kù)，你可以修改AuthController類。該類負(fù)責(zé)為應(yīng)用驗(yàn)證和創(chuàng)建新用戶。

AuthController的validator方法包含了新用戶的驗(yàn)證規(guī)則，你可以隨意按需要自定義該方法。

AuthController的create方法負(fù)責(zé)使用Eloquent ORM在數(shù)據(jù)庫(kù)中創(chuàng)建新的App\User記錄。你可以基于自己的需要隨意自定義該方法。

2.4 獲取認(rèn)證用戶

你可以通過(guò)Auth門面訪問(wèn)認(rèn)證用戶：

$user = Auth::user();

一旦用戶通過(guò)認(rèn)證后，你還可以通過(guò)Illuminate\Http\Request實(shí)例訪問(wèn)認(rèn)證用戶：

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Routing\Controller;

class ProfileController extends Controller{
    /**
     * 更新用戶屬性.
     *
     * @param  Request  $request
     * @return Response
     */
    public function updateProfile(Request $request)
    {
        if ($request->user()) {
            // $request->user() 返回認(rèn)證用戶實(shí)例...
        }
    }
}

2.4.1 判斷當(dāng)前用戶是否通過(guò)認(rèn)證

要判斷某個(gè)用戶是否登錄到應(yīng)用，可以使用Auth門面的check方法，如果用戶通過(guò)認(rèn)證則返回true：

if (Auth::check()) {
    // The user is logged in...
}

此外，你還可以在用戶訪問(wèn)特定路由/控制器之前使用中間件來(lái)驗(yàn)證用戶是否通過(guò)認(rèn)證，想要了解更多，可以查看路由保護(hù)文檔。

2.5 路由保護(hù)

路由中間件可用于只允許通過(guò)認(rèn)證的用戶訪問(wèn)給定路由。Laravel通過(guò)定義在app\Http\Middleware\Authenticate.php的auth中間件來(lái)處理這一操作。你所要做的僅僅是將該中間件加到相應(yīng)的路由定義中：

// 使用路由閉包...
Route::get('profile', ['middleware' => 'auth', function() {
    // 只有認(rèn)證用戶可以進(jìn)入...
}]);
// 使用控制器...
Route::get('profile', [
    'middleware' => 'auth',
    'uses' => 'ProfileController@show'
]);

當(dāng)然，如果你正在使用控制器類，也可以在控制器的構(gòu)造方法中調(diào)用middleware方法而不是在路由器中直接定義：

public function __construct(){
    $this->middleware('auth');
}

2.6 登錄失敗次數(shù)限制

如果你正在使用Laravel內(nèi)置的AuthController類，Illuminate\Foundation\Auth\ThrottlesLogins?trait 可以用于限制用戶登錄失敗次數(shù)。默認(rèn)情況下，用戶在幾次登錄失敗后將在一分鐘內(nèi)不能登錄，這種限制基于用戶的用戶名/郵箱地址+IP地址：

<?php

namespace App\Http\Controllers\Auth;

use App\User;use Validator;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;

class AuthController extends Controller{
    use AuthenticatesAndRegistersUsers, ThrottlesLogins;

    // AuthController類的其它部分...
}

3、手動(dòng)認(rèn)證用戶

當(dāng)然，你也可以不使用Laravel自帶的認(rèn)證控制器。如果你選擇移除這些控制器，你需要直接使用Laravel認(rèn)證類來(lái)管理用戶認(rèn)證。別擔(dān)心，這很簡(jiǎn)單！

我們將會(huì)通過(guò)Auth門面來(lái)訪問(wèn)認(rèn)證服務(wù)，因此我們需要確保在類的頂部導(dǎo)入了Auth門面，讓我們看看attempt方法：

<?php

namespace App\Http\Controllers;

use Auth;
use Illuminate\Routing\Controller;

class AuthController extends Controller{
    /**
     * 處理登錄認(rèn)證
     *
     * @return Response
     */
    public function authenticate()
    {
        if (Auth::attempt(['email' => $email, 'password' => $password])) {
            // 認(rèn)證通過(guò)...
            return redirect()->intended('dashboard');
        }
    }
}

attempt方法接收鍵值數(shù)組對(duì)作為第一個(gè)參數(shù)，數(shù)組中的值被用于從數(shù)據(jù)表中查找用戶，因此，在上面的例子中，用戶將會(huì)通過(guò)email的值獲取，如果用戶被找到，經(jīng)哈希運(yùn)算后存儲(chǔ)在數(shù)據(jù)中的密碼將會(huì)和傳遞過(guò)來(lái)的經(jīng)哈希運(yùn)算處理的密碼值進(jìn)行比較。如果兩個(gè)經(jīng)哈希運(yùn)算的密碼相匹配那么一個(gè)認(rèn)證session將會(huì)為這個(gè)用戶開啟。

如果認(rèn)證成功的話attempt方法將會(huì)返回true。否則，返回false。

重定向器上的intended方法將會(huì)將用戶重定向到登錄之前用戶想要訪問(wèn)的URL，在目標(biāo)URL無(wú)效的情況下備用URI將會(huì)傳遞給該方法。

如果你想的話，除了用戶郵件和密碼之外還可以在認(rèn)證查詢時(shí)添加額外的條件，例如，我們可以驗(yàn)證被標(biāo)記為有效的用戶：

if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
    // The user is active, not suspended, and exists.
}

要退出應(yīng)用，可以使用Auth門面的logout方法，這將會(huì)清除用戶session中的認(rèn)證信息：

Auth::logout();

注意：在這些例子中，email并不是必須選項(xiàng)，在這里只不過(guò)是作為一個(gè)例子。你可以在自己的數(shù)據(jù)庫(kù)使用任何其他與“用戶名”相對(duì)應(yīng)的字段。

3.1 記住用戶

如果你想要在應(yīng)用中提供“記住我”的功能，可以傳遞一個(gè)布爾值作為第二個(gè)參數(shù)到attempt方法，這樣用戶登錄認(rèn)證狀態(tài)就會(huì)一直保持直到他們手動(dòng)退出。當(dāng)然，你的users表必須包含remember_token字段，該字段用于存儲(chǔ)“記住我”令牌。

if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    // The user is being remembered...
}

如果你要“記住”用戶，可以使用viaRemember方法來(lái)判斷用戶是否使用“記住我”cookie進(jìn)行認(rèn)證：

if (Auth::viaRemember()) {
    //
}

3.2 其它認(rèn)證方法

3.2.1 認(rèn)證用戶實(shí)例

如果你需要將一個(gè)已存在的用戶實(shí)例登錄到應(yīng)用中，可以調(diào)用用戶實(shí)例上的login方法，給定實(shí)例必須是Illuminate\Contracts\Auth\Authenticatable契約的實(shí)現(xiàn)，當(dāng)然，Laravel自帶的App\User模型已經(jīng)實(shí)現(xiàn)了該接口：

Auth::login($user);

3.2.2 通過(guò)ID認(rèn)證用戶

要通過(guò)用戶ID登錄到應(yīng)用，可以使用loginUsingId方法，該方法接收你想要認(rèn)證用戶的主鍵作為參數(shù)：

Auth::loginUsingId(1);

3.2.3 一次性認(rèn)證用戶

你可以使用once方法只在單個(gè)請(qǐng)求中將用戶登錄到應(yīng)用，而不存儲(chǔ)任何session和cookie，這在構(gòu)建無(wú)狀態(tài)的API時(shí)很有用。once方法和attempt方法用法差不多：

if (Auth::once($credentials)) {
    //
}

4、基于HTTP的基本認(rèn)證

HTTP基本認(rèn)證能夠幫助用戶快速實(shí)現(xiàn)登錄認(rèn)證而不用設(shè)置專門的登錄頁(yè)面，首先要在路由中加上auth.basic中間件。該中間件是Laravel自帶的，所以不需要自己定義：

Route::get('profile', ['middleware' => 'auth.basic', function() {
    // 只有認(rèn)證用戶可以進(jìn)入...
}]);

中間件加到路由中后，當(dāng)在瀏覽器中訪問(wèn)該路由時(shí)，會(huì)自動(dòng)提示需要認(rèn)證信息，默認(rèn)情況下，auth.basic中間件使用用戶記錄上的email字段作為“用戶名”。

FastCGI上注意點(diǎn)

如果你使用PHP FastCGI，HTTP基本認(rèn)證將不能正常工作，需要在.htaccess文件加入如下內(nèi)容：

RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

4.1 無(wú)狀態(tài)的HTTP基本認(rèn)證

使用HTTP基本認(rèn)證也不需要在session中設(shè)置用戶標(biāo)識(shí)cookie，這在API認(rèn)證中非常有用。要實(shí)現(xiàn)這個(gè)，需要定義一個(gè)調(diào)用onceBasic方法的中間件。如果該方法沒(méi)有返回任何響應(yīng)，那么請(qǐng)求會(huì)繼續(xù)走下去：

<?php

namespace Illuminate\Auth\Middleware;

use Auth;
use Closure;

class AuthenticateOnceWithBasicAuth{
    /**
     * 處理輸入請(qǐng)求.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        return Auth::onceBasic() ?: $next($request);
    }

}

接下來(lái)，注冊(cè)路由中間件并將其添加到路由中：

Route::get('api/user', ['middleware' => 'auth.basic.once', function() {
    // 只有認(rèn)證用戶可以進(jìn)入...
}]);

5、重置密碼

5.1?數(shù)據(jù)庫(kù)考量

大多數(shù)web應(yīng)用提供了用戶重置密碼的功能，Laravel提供了便利方法用于發(fā)送密碼提示及執(zhí)行密碼重置而不需要你在每個(gè)應(yīng)用中重新實(shí)現(xiàn)。

開始之前，先驗(yàn)證App\User模型實(shí)現(xiàn)了Illuminate\Contracts\Auth\CanResetPassword契約。當(dāng)然，Laravel自帶的App\User模型已經(jīng)實(shí)現(xiàn)了該接口，并使用Illuminate\Auth\Passwords\CanResetPassword?trait來(lái)包含實(shí)現(xiàn)該接口需要的方法。

5.1.1 生成重置令牌表遷移

接下來(lái)，用來(lái)存儲(chǔ)密碼重置令牌的表必須被創(chuàng)建，Laravel已經(jīng)自帶了這張表的遷移，就存放在database/migrations目錄。所有，你所要做的僅僅是運(yùn)行遷移：

php artisan migrate

5.2 路由

Laravel自帶了Auth\PasswordController，其中包含重置用戶必須的邏輯。然而，你需要定義一個(gè)路由將請(qǐng)求轉(zhuǎn)發(fā)到該控制器：

// 密碼重置鏈接請(qǐng)求路由...
Route::get('password/email', 'Auth\PasswordController@getEmail');
Route::post('password/email', 'Auth\PasswordController@postEmail');
// 密碼重置路由...
Route::get('password/reset/{token}', 'Auth\PasswordController@getReset');
Route::post('password/reset', 'Auth\PasswordController@postReset');

5.3 視圖

除了為Auth\PasswordController定義路由之外，還需要提供相應(yīng)視圖，別擔(dān)心，我們將會(huì)提供示例視圖來(lái)幫助你開始，當(dāng)然，你也可以自定義表單樣式。

5.3.1 密碼重置鏈接請(qǐng)求表單示例

你需要為密碼重置請(qǐng)求表單提供HTML視圖，該視圖文件應(yīng)該放在resources/views/auth/password.blade.php，表單提供了一個(gè)輸入用戶郵箱地址的字段，從而允許用戶從郵件中訪問(wèn)密碼重置鏈接：

<!-- resources/views/auth/password.blade.php -->

<form method="POST" action="/password/email">
    {!! csrf_field() !!}

    <div>
        Email
        <input type="email" name="email" value="{{ old('email') }}">
    </div>

    <div>
        <button type="submit">
            Send Password Reset Link
        </button>
    </div>
</form>

當(dāng)一個(gè)用戶提交了重置密碼請(qǐng)求后，將會(huì)收到一封電子郵件，其中包含了一個(gè)鏈接，該鏈接指向PasswordController的getReset方法，你需要為該電子郵件創(chuàng)建一個(gè)視圖resources/views/emails/password.blade.php。該視圖將會(huì)獲取包含密碼重置令牌的$token變量，用于和用戶重置密碼請(qǐng)求進(jìn)行匹配。下面是一個(gè)電子郵件視圖的例子：

<!-- resources/views/emails/password.blade.php -->
Click here to reset your password: {{ url('password/reset/'.$token) }}

5.3.2 密碼重置表單示例

當(dāng)用戶點(diǎn)擊電子郵件中的鏈接來(lái)重置密碼時(shí)，需要提交一個(gè)密碼重置表單，該視圖位于resources/views/auth/reset.blade.php。

下面是一個(gè)密碼重置表單示例：

<!-- resources/views/auth/reset.blade.php -->

<form method="POST" action="/password/reset">
    {!! csrf_field() !!}
    <input type="hidden" name="token" value="{{ $token }}">

    <div>
        <input type="email" name="email" value="{{ old('email') }}">
    </div>

    <div>
        <input type="password" name="password">
    </div>

    <div>
        <input type="password" name="password_confirmation">
    </div>

    <div>
        <button type="submit">
            Reset Password
        </button>
    </div>
</form>

5.4 重置密碼后

如果你已經(jīng)定義好路由和視圖來(lái)重置用戶密碼，只需要在瀏覽器中訪問(wèn)這些路由即可。框架自帶的PasswordController已經(jīng)包含了發(fā)送密碼重置鏈接郵件以及更新數(shù)據(jù)庫(kù)中密碼的邏輯。

密碼被重置后，用戶將會(huì)自動(dòng)登錄到應(yīng)用并重定向到/home。你可以通過(guò)定義上PasswordController的redirectTo屬性來(lái)自定義post密碼重置跳轉(zhuǎn)鏈接：

protected $redirectTo = '/dashboard';

注意：默認(rèn)情況下，密碼重置令牌一小時(shí)內(nèi)有效，你可以通過(guò)修改config/auth.php文件中的選項(xiàng)reminder.expire來(lái)改變有效時(shí)間。

6、社會(huì)化登錄認(rèn)證

Laravel中還可以使用Laravel Socialite通過(guò)OAuth提供者進(jìn)行簡(jiǎn)單、方便的認(rèn)證，也就是社會(huì)化登錄，目前支持使用Facebook、Twitter、LinkedIn、GitHub和Bitbucket進(jìn)行登錄認(rèn)證。

要使用社會(huì)化登錄，需要在composer.json文件中添加依賴：

composer require laravel/socialite

6.1 配置

安裝完社會(huì)化登錄庫(kù)后，在配置文件config/app.php中注冊(cè)Laravel\Socialite\SocialiteServiceProvider：

'providers' => [
    // 其它服務(wù)提供者...
    Laravel\Socialite\SocialiteServiceProvider::class,
],

還要在app配置文件中添加Socialite門面到aliases數(shù)組：

'Socialite' => Laravel\Socialite\Facades\Socialite::class,

你還需要為應(yīng)用使用的OAuth服務(wù)添加認(rèn)證信息，這些認(rèn)證信息位于配置文件config/services.php，而且鍵為facebook,?twitter,linkedin,?google,?github或bitbucket，這取決于應(yīng)用需要的提供者。例如：

'github' => [
    'client_id' => 'your-github-app-id',
    'client_secret' => 'your-github-app-secret',
    'redirect' => 'http://your-callback-url',
],

6.2 基本使用

接下來(lái)，準(zhǔn)備好認(rèn)證用戶！你需要兩個(gè)路由：一個(gè)用于重定向用戶到OAuth提供者，另一個(gè)用戶獲取認(rèn)證后來(lái)自提供者的回調(diào)。我們使用Socialite門面訪問(wèn)Socialite?：

<?php

namespace App\Http\Controllers;

use Socialite;
use Illuminate\Routing\Controller;

class AuthController extends Controller{
    /**
     * 將用戶重定向到GitHub認(rèn)證頁(yè)面.
     *
     * @return Response
     */
    public function redirectToProvider()
    {
        return Socialite::driver('github')->redirect();
    }

    /**
     * 從GitHub獲取用戶信息.
     *
     * @return Response
     */
    public function handleProviderCallback()
    {
        $user = Socialite::driver('github')->user();

        // $user->token;
    }
}

redirect方法將用戶發(fā)送到OAuth提供者，user方法讀取請(qǐng)求信息并從提供者中獲取用戶信息，在重定向用戶之前，你還可以在請(qǐng)求上使用scope方法設(shè)置”作用域”，該方法將會(huì)重寫已存在的所有作用域：

return Socialite::driver('github')
            ->scopes(['scope1', 'scope2'])->redirect();

當(dāng)然，你需要定義路由到控制器方法：

 Route::get('auth/github', 'Auth\AuthController@redirectToProvider');
 Route::get('auth/github/callback', 'Auth\AuthController@handleProviderCallback');

6.2.1 獲取用戶信息

有了用戶實(shí)例之后，可以獲取用戶的更多詳情：

$user = Socialite::driver('github')->user();
// OAuth Two Providers
$token = $user->token;
// OAuth One Providers
$token = $user->token;
$tokenSecret = $user->tokenSecret;
// All Providers
$user->getId();
$user->getNickname();
$user->getName();
$user->getEmail();
$user->getAvatar();

7、添加自定義認(rèn)證驅(qū)動(dòng)

如果你沒(méi)有使用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)用戶信息，你需要使用自己的認(rèn)證驅(qū)動(dòng)擴(kuò)展Laravel。我們使用Auth門面上的extend方法來(lái)定義自定義的驅(qū)動(dòng)，你需要在服務(wù)提供者調(diào)用extend方法：

<?php

namespace App\Providers;

use Auth;
use App\Extensions\RiakUserProvider;
use Illuminate\Support\ServiceProvider;

class AuthServiceProvider extends ServiceProvider{
    /**
     * Perform post-registration booting of services.
     *
     * @return void
     */
    public function boot()
    {
        Auth::extend('riak', function($app) {
            // 返回Illuminate\Contracts\Auth\UserProvider實(shí)例...
            return new RiakUserProvider($app['riak.connection']);
        });
    }

    /**
     * 在容器中注冊(cè)綁定.
     *
     * @return void
     */
    public function register()
    {
        //
    }
}

通過(guò)extend方法注冊(cè)驅(qū)動(dòng)后，你可以在配置文件config/auth.php中切換到新的驅(qū)動(dòng)。

7.1 UserProvider契約

Illuminate\Contracts\Auth\UserProvider實(shí)現(xiàn)只負(fù)責(zé)從持久化存儲(chǔ)系統(tǒng)中獲取Illuminate\Contracts\Auth\Authenticatable實(shí)現(xiàn)，例如MySQL、Riak等等。這兩個(gè)接口允許Laravel認(rèn)證機(jī)制繼續(xù)起作用而不管用戶數(shù)據(jù)如何存儲(chǔ)或者何種類來(lái)展現(xiàn)。

讓我們先看看Illuminate\Contracts\Auth\UserProvider契約：

<?php

namespace Illuminate\Contracts\Auth;

interface UserProvider {

    public function retrieveById($identifier);
    public function retrieveByToken($identifier, $token);
    public function updateRememberToken(Authenticatable $user, $token);
    public function retrieveByCredentials(array $credentials);
    public function validateCredentials(Authenticatable $user, array $credentials);

}

retrieveById方法通常獲取一個(gè)代表用戶的鍵，例如MySQL數(shù)據(jù)中的自增ID。該方法獲取并返回匹配該ID的Authenticatabl實(shí)現(xiàn)。

retrieveByToken函數(shù)通過(guò)唯一標(biāo)識(shí)和存儲(chǔ)在remember_token字段中的“記住我”令牌獲取用戶。和上一個(gè)方法一樣，該方法也返回Authenticatabl實(shí)現(xiàn)。

updateRememberToken方法使用新的$token更新$user的remember_token字段，新令牌可以是新生成的令牌（在登錄是選擇“記住我”被成功賦值）或者null（用戶退出）。

retrieveByCredentials方法在嘗試登錄系統(tǒng)時(shí)獲取傳遞給Auth::attempt方法的認(rèn)證信息數(shù)組。該方法接下來(lái)去底層持久化存儲(chǔ)系統(tǒng)查詢與認(rèn)證信息匹配的用戶，通常，該方法運(yùn)行一個(gè)帶“where”條件（$credentials[‘username’]）的查詢。然后該方法返回UserInterface的實(shí)現(xiàn)。這個(gè)方法不做任何密碼校驗(yàn)和認(rèn)證。

validateCredentials方法比較給定$user和$credentials來(lái)認(rèn)證用戶。例如，這個(gè)方法比較$user->getAuthPassword()字符串和經(jīng)Hash::make處理的$credentials['password']。這個(gè)方法只驗(yàn)證用戶認(rèn)證信息并返回布爾值。

7.2?Authenticatable契約

既然我們已經(jīng)探索了UserProvider上的每一個(gè)方法，接下來(lái)讓我們看看Authenticatable。該提供者應(yīng)該從retrieveById和retrieveByCredentials方法中返回接口實(shí)現(xiàn)：

<?php

namespace Illuminate\Contracts\Auth;

interface Authenticatable {

    public function getAuthIdentifier();
    public function getAuthPassword();
    public function getRememberToken();
    public function setRememberToken($value);
    public function getRememberTokenName();

}

這個(gè)接口很簡(jiǎn)單，getAuthIdentifier方法返回用戶“主鍵”，在MySQL后臺(tái)中是ID，getAuthPassword返回經(jīng)哈希處理的用戶密碼，這個(gè)接口允許認(rèn)證系統(tǒng)處理任何用戶類，不管是你使用的是ORM還是存儲(chǔ)抽象層。默認(rèn)情況下，Laravel自帶的app目錄下的User類實(shí)現(xiàn)了這個(gè)接口，所以你可以將這個(gè)類作為實(shí)現(xiàn)例子。

擴(kuò)展閱讀1：實(shí)例教程 —— 使用Laravel內(nèi)置組件快速實(shí)現(xiàn)注冊(cè)登錄
擴(kuò)展閱讀2：實(shí)例教程 —— 使用Laravel內(nèi)置組件快速實(shí)現(xiàn)密碼重置
擴(kuò)展閱讀3：實(shí)例教程 —— 使用Socialite實(shí)現(xiàn)GitHub登錄認(rèn)證

以上內(nèi)容是否對(duì)您有幫助：

在文檔使用的過(guò)程中是否遇到以下問(wèn)題：

內(nèi)容錯(cuò)誤
更新不及時(shí)
鏈接錯(cuò)誤
缺少代碼/圖片示列
太簡(jiǎn)單/步驟待完善
其他

更多建議：

提交建議

← 服務(wù)

服務(wù) ―― Artisan 控制臺(tái) →

寫筆記

我要補(bǔ)充

查看完整版筆記

99re热这里只有精品视频,7777色鬼xxxx欧美色妇,国产成人精品一区二三区在线观看,内射爽无广熟女亚洲,精品人妻av一区二区三区