前言
本文主要給大家介紹的是關于Laravel中Auth模塊的相關內容,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。
本文是基于Laravel 5.4 版本的本地化模塊代碼進行分析書寫;
模塊組成
Auth模塊從功能上分為用戶認證和權限管理兩個部分;從文件組成上,Illuminate\Auth\Passwords目錄下是密碼重置或忘記密碼處理的小模塊,Illuminate\Auth是負責用戶認證和權限管理的模塊,Illuminate\Foundation\Auth提供了登錄、修改密碼、重置密碼等一系統列具體邏輯實現;
下圖展示了Auth模塊各個文件的關系,并進行簡要說明;
用戶認證
HTTP本身是無狀態,通常在系統交互的過程中,使用賬號或者Token標識來確定認證用戶;
配置文件解讀
return [ 'defaults' => [ 'guard' => 'web', ... ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], ], ], ];
從下往上,理解;
- providers是提供用戶數據的接口,要標注驅動對象和目標對象;此處,鍵名users是一套provider的名字,采用eloquent驅動,modal是App\User::class;
- guards部分針對認證管理部分進行配置;有兩種認證方式,一種叫web,還有一種是api;web認證是基于Session交互,根據sessionId獲取用戶id,在users這個provider查詢出此用戶;api認證是基于token值交互,也采用users這個provider;
- defaults項顯示默認使用web認證;
認證
Session綁定認證信息:
// $credentials數組存放認證條件,比如郵箱或者用戶名、密碼 // $remember 表示是否要記住,生成 `remember_token` public function attempt(array $credentials = [], $remember = false) public function login(AuthenticatableContract $user, $remember = false) public function loginUsingId($id, $remember = false)
HTTP基本認證,認證信息放在請求頭部;后面的請求訪問通過sessionId;
public function basic($field = 'email', $extraConditions = [])
只在當前會話中認證,session中不記錄認證信息:
public function once(array $credentials = []) public function onceUsingId($id) public function onceBasic($field = 'email', $extraConditions = [])
認證過程中(包括注冊、忘記密碼),定義的事件有這些:
| 事件名 | 描述 |
|---|---|
| Attempting | 嘗試驗證事件 |
| Authenticated | 驗證通過事件 |
| Failed | 驗證失敗事件 |
| Lockout | 失敗次數超過限制,鎖住該請求再次訪問事件 |
| Logi | 通過‘remember_token'成功登錄時,調用的事件 |
| Logout | 用戶退出事件 |
| Registered | 用戶注冊事件 |
還有一些其他的認證方法:
- 檢查是否存在認證用戶:
Auth::check() - 獲取當前認證用戶:
Auth::user() - 退出系統:
Auth::logout()
密碼處理
配置解讀
return [ 'defaults' => [ 'passwords' => 'users', ... ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ], ]
從下往上,看配置;
- passwords數組是重置密碼的配置;users是配置方案的別名,包含三個元素:provider(提供用戶的方案,是上面providers數組)、table(存放重置密碼token的表)、expire(token過期時間)
- default 項會設置默認的 passwords 重置方案;
重置密碼的調用與實現
【網站聲明】本站除付費源碼經過測試外,其他素材未做測試,不保證完整性,網站上部分源碼僅限學習交流,請勿用于商業用途。如損害你的權益請聯系客服QQ:2655101040 給予處理,謝謝支持。