Laravel Auth原理淺析。
因爲公司最近使用Laravel-admin作後臺,接觸了下Laravel框架,不得不說,Laravel社區的力量以及生態確實挺強大。php
可是公司內部業務都處於Java端,後臺所有都是調JavaApi,所以使用Laravel的特性就得大打折扣了,首先Eloquent模型徹底不能用,我這邊把業務分開來,只存了3張表,這是Laravel-admin自帶的表。web
Laravel-admin帶了9張表,因爲用戶登陸業務全保存在Api端,自帶的表功能被我割捨了。所以須要本身實現Api登陸的邏輯,而又必須走Laravel Auth認證。api
// 使用下面這個命令Laravel會自動爲咱們生成Auth路由和認證模塊。跟着代碼往下解讀。
php artisan make:auth
// Http/Controllers/Auth/LoginController 使用了 AuthenticatesUsers
其中 下面這三個方法詮釋了登陸邏輯的所有。
public function login(Request $request)
{
$this->validateLogin($request);
if ($this->hasTooManyLoginAttempts($request)) {
$this->fireLockoutEvent($request);
return $this->sendLockoutResponse($request);
}
// 這裏嘗試登陸系統,
if ($this->attemptLogin($request)) {
return $this->sendLoginResponse($request);
}
$this->incrementLoginAttempts($request);
return $this->sendFailedLoginResponse($request);
}
protected function attemptLogin(Request $request)
{
return $this->guard()->attempt(
$this->credentials($request), $request->has('remember')
);
}
protected function guard()
{
return Auth::guard();
}
控制器會去尋找Auth::guard(), 那這個Auth::guard()是個什麼東西呢,session
首先 Auth 是系統的單例,原型在app
Illuminate\Auth\AuthManager;
顧名思義,是一個Auth管理模塊,實現了認證工廠模式接口guards(),框架
public function __construct($app)
{
$this->app = $app;
$this->userResolver = function ($guard = null) {
return $this->guard($guard)->user();
};
}
// Auth::guard();就是調用了這個方法。
public function guard($name = null)
{
// 首先查找$name, 沒有就使用默認的驅動,
$name = $name ?: $this->getDefaultDriver();
// 意思就是要實例化出這個驅動而且返回,
return isset($this->guards[$name])
? $this->guards[$name]
: $this->guards[$name] = $this->resolve($name);
}
// 默認的驅動是從配置文件裏面讀取的,/config/auth.php default配置項
public function getDefaultDriver()
{
return $this->app['config']['auth.defaults.guard'];
}
// 這裏是構造Auth-guard驅動
protected function resolve($name)
{
$config = $this->getConfig($name);
if (is_null($config)) {
throw new InvalidArgumentException("xxx");
}
// 這裏是若是你本身實現的驅動就返回
if (isset($this->customCreators[$config['driver']])) {
return $this->callCustomCreator($name, $config);
}
// 這裏是系統默認兩個類分別是
// session 和 token 這裏主要講 sessionGuard .
$driverMethod = 'create'.ucfirst($config['driver']).'Driver';
if (method_exists($this, $driverMethod)) {
return $this->{$driverMethod}($name, $config);
}
throw new InvalidArgumentException("xxx");
}
接下來看看配置文件 auth.phpide
// Auth::guard() ,不傳參數,就調用默認的default.guard ,
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
// 系統的guard .默認支持 "database", "eloquent",意思就是說你的provider必須是這兩個實例中的一個,
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
],
],
// 這個就是上面的provider了,你使用哪個provider做爲你的Auth::guard()返回的
// 模型
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
// 'users' => [
// 'driver' => 'database',
// 'table' => 'users',
// ],
],
也就是說終歸到底,Auth::guard(), 在默認配置裏面是給我反回了一個sessionGuard .this
主要看下面4個方法spa
namespace Illuminate\Auth;
class SessionGuard{
public function attempt(array $credentials = [], $remember = false)
{
// 這裏觸發 試圖登陸事件,此時尚未登陸
$this->fireAttemptEvent($credentials, $remember);
$this->lastAttempted =
$user = $this->provider->retrieveByCredentials($credentials);
// 這裏會調用hasValidCredentials,其實就是驗證用戶名和密碼的一個過程
if ($this->hasValidCredentials($user, $credentials)) {
// 若是驗證經過了,就調用login方法 .
$this->login($user, $remember);
return true;
}
// 不然就觸發登陸失敗事件,返回假
$this->fireFailedEvent($user, $credentials);
return false;
}
// 這裏是登陸用戶的操做,就是說調用這個方法已是合法用戶了,必須是一個
// AuthenticatableContract 的實例 .
public function login(AuthenticatableContract $user,
$remember = false)
{
// 直接更新session,這裏就是把session存起來,session的鍵在該方法的
// getName() 裏邊,
$this->updateSession($user->getAuthIdentifier());
if ($remember) {
$this->ensureRememberTokenIsSet($user);
$this->queueRecallerCookie($user);
}
// 觸發登陸事件,已經登陸了這個時候,
$this->fireLoginEvent($user, $remember);
// 將user對象保存到sessionGuard , 後續的類訪問Auth::user();直接拿到
$this->setUser($user);
}
// 這裏就是常常使用到的 Auth::user()了,具體如何返回看AuthManager裏面的
// __call
public function user()
{
if ($this->loggedOut) {
return;
}
if (! is_null($this->user)) {
return $this->user;
}
// 這裏讀取session拿到user的id ,
$id = $this->session->get($this->getName());
$user = null;
// 若是拿到了id ,查找到該user
if (! is_null($id)) {
if ($user = $this->provider->retrieveById($id)) {
$this->fireAuthenticatedEvent($user);
}
}
$recaller = $this->recaller();
if (is_null($user) && ! is_null($recaller)) {
$user = $this->userFromRecaller($recaller);
if ($user) {
$this->updateSession($user->getAuthIdentifier());
$this->fireLoginEvent($user, true);
}
}
return $this->user = $user;
}
// 這裏就直接返回用戶id了,
public function id()
{
if ($this->loggedOut) {
return;
}
return $this->user()
? $this->user()->getAuthIdentifier()
: $this->session->get($this->getName());
}
}
大致上用戶登陸的流程就完了,簡單過程就是對象
//僞代碼
$credentials = $request()->only(['username' ,'password']);
if(Auth::guard("session")->attempt($credentials)){
// 登陸成功
}else{
// 登陸失敗
}
實現用戶登陸以後才能訪問的控制器/方法
Route::get("/home")->middleware("auth");
// auth Middleware 是在app/Http/Kernel中註冊的,
// 類名是 \Illuminate\Auth\Middleware\Authenticate::class
// 解析過程實質上是這個方法:
public function handle($request, Closure $next, ...$guards)
{
$this->authenticate($guards);
return $next($request);
}
protected function authenticate(array $guards)
{
// 默認狀況下會去 Auth中尋找authenticate這個方法
if (empty($guards)) {
return $this->auth->authenticate();
}
// 若是middleware中傳了參數,會遍歷一遍,不經過就拋出異常
foreach ($guards as $guard) {
if ($this->auth->guard($guard)->check()) {
return $this->auth->shouldUse($guard);
}
}
throw new AuthenticationException('Unauthenticated.', $guards);
}
//sessionGuard 中的authenticate其實也就是調用了一遍user方法。
public function authenticate()
{
if (! is_null($user = $this->user())) {
return $user;
}
throw new AuthenticationException;
}
第一次寫文,有錯誤請指出謝謝!
相關文章
- 1. Auth(laravel)
- 2. Laravel Auth驗證
- 3. Laravel中的Auth
- 4. laravel auth認證
- 5. [Laravel] 08 - Auth & Data Migration
- 6. Laravel 流程原理分析
- 7. Laravel Passport Auth::login/Auth::logout does not exist
- 8. Https原理淺析
- 9. 淺析vuejs原理
- 10. BTrace 原理淺析
- 更多相關文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理與最終一致性 - NoSQL教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
