Laravel核心解读--用户认证系统的实现细节
用户认证系统的实现细节
上一节咱们介绍来Laravel Auth系统的基础知识,说了他的核心组件都有哪些构成,这一节咱们会专一Laravel Auth系统的实现细节,主要关注Auth也就是AuthManager是如何装载认证用的看守器(Guard)和用户提供器(UserProvider)以及默认的用户注册和登陆的实现细节,经过梳理这些实现细节咱们也就能知道应该如何定制Auth认证来知足咱们本身项目中用户认证的需求的。php
经过AuthManager装载看守器和用户提供器
AuthManager装载看守器和用户提供器用到的方法比较多,用文字描述不太清楚,咱们经过注解这个过程当中用到的方法来看具体的实现细节。git
namespace Illuminate\Auth;
class AuthManager implements FactoryContract
{
/**
* 尝试从$guards属性中获取指定的Guard
*
* @param string $name
* @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard
*/
public function guard($name = null)
{
$name = $name ?: $this->getDefaultDriver();
return isset($this->guards[$name])
? $this->guards[$name]
: $this->guards[$name] = $this->resolve($name);
}
/**
* 解析出给定name的Guard
*
* @param string $name
* @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard
*
* @throws \InvalidArgumentException
*/
protected function resolve($name)
{
//获取Guard的配置
//$config = ['driver' => 'session', 'provider' => 'users']
$config = $this->getConfig($name);
if (is_null($config)) {
throw new InvalidArgumentException("Auth guard [{$name}] is not defined.");
}
//若是经过extend方法为guard定义了驱动器,这里去调用自定义的Guard驱动器
if (isset($this->customCreators[$config['driver']])) {
return $this->callCustomCreator($name, $config);
}
//Laravel auth默认的配置这里是执行createSessionDriver
$driverMethod = 'create'.ucfirst($config['driver']).'Driver';
if (method_exists($this, $driverMethod)) {
return $this->{$driverMethod}($name, $config);
}
throw new InvalidArgumentException("Auth guard driver [{$name}] is not defined.");
}
/**
* 从config/auth.php中获取给定名称的Guard的配置
*
* @param string $name
* @return array
*/
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
],
],
protected function getConfig($name)
{
//'guards' => [
// 'web' => [
// 'driver' => 'session',
// 'provider' => 'users',
// ],
// 'api' => [
// 'driver' => 'token',
// 'provider' => 'users',
// ],
//],
// 根据Laravel默认的auth配置, 这个方法会获取key "web"对应的数组
return $this->app['config']["auth.guards.{$name}"];
}
/**
* 调用自定义的Guard驱动器
*
* @param string $name
* @param array $config
* @return mixed
*/
protected function callCustomCreator($name, array $config)
{
return $this->customCreators[$config['driver']]($this->app, $name, $config);
}
/**
* 注册一个自定义的闭包Guard 驱动器 到customCreators属性中
*
* @param string $driver
* @param \Closure $callback
* @return $this
*/
public function extend($driver, Closure $callback)
{
$this->customCreators[$driver] = $callback;
return $this;
}
/**
* 注册一个自定义的用户提供器建立器到 customProviderCreators属性中
*
* @param string $name
* @param \Closure $callback
* @return $this
*/
public function provider($name, Closure $callback)
{
$this->customProviderCreators[$name] = $callback;
return $this;
}
/**
* 建立基于session的认证看守器 SessionGuard
*
* @param string $name
* @param array $config
* @return \Illuminate\Auth\SessionGuard
*/
public function createSessionDriver($name, $config)
{
//$config['provider'] == 'users'
$provider = $this->createUserProvider($config['provider'] ?? null);
$guard = new SessionGuard($name, $provider, $this->app['session.store']);
if (method_exists($guard, 'setCookieJar')) {
$guard->setCookieJar($this->app['cookie']);
}
if (method_exists($guard, 'setDispatcher')) {
$guard->setDispatcher($this->app['events']);
}
if (method_exists($guard, 'setRequest')) {
$guard->setRequest($this->app->refresh('request', $guard, 'setRequest'));
}
return $guard;
}
//建立Guard驱动依赖的用户提供器对象
public function createUserProvider($provider = null)
{
if (is_null($config = $this->getProviderConfiguration($provider))) {
return;
}
//若是经过Auth::provider方法注册了自定义的用户提供器creator闭包则去调用闭包获取用户提供器对象
if (isset($this->customProviderCreators[$driver = ($config['driver'] ?? null)])) {
return call_user_func(
$this->customProviderCreators[$driver], $this->app, $config
);
}
switch ($driver) {
case 'database':
return $this->createDatabaseProvider($config);
case 'eloquent':
//经过默认的auth配置这里会返回EloquentUserProvider对象,它实现了Illuminate\Contracts\Auth 接口
return $this->createEloquentProvider($config);
default:
throw new InvalidArgumentException(
"Authentication user provider [{$driver}] is not defined."
);
}
}
/**
* 会经过__call去动态地调用AuthManager代理的Guard的用户认证相关方法
* 根据默认配置,这里__call会去调用SessionGuard里的方法
* @param string $method
* @param array $parameters
* @return mixed
*/
public function __call($method, $parameters)
{
return $this->guard()->{$method}(...$parameters);
}
}
注册用户
Laravel Auth系统中默认的注册路由以下:github
$this->post('register', 'Auth\RegisterController@register');
因此用户注册的逻辑是由RegisterController的register方法来完成的web
class RegisterController extends Controller
{
//方法定义在Illuminate\Foundation\Auth\RegisterUsers中
public function register(Request $request)
{
$this->validator($request->all())->validate();
event(new Registered($user = $this->create($request->all())));
$this->guard()->login($user);
return $this->registered($request, $user)
}
protected function validator(array $data)
{
return Validator::make($data, [
'name' => 'required|string|max:255',
'email' => 'required|string|email|max:255|unique:users',
'password' => 'required|string|min:6|confirmed',
]);
}
protected function create(array $data)
{
return User::create([
'name' => $data['name'],
'email' => $data['email'],
'password' => bcrypt($data['password']),
]);
}
}
register的流程很简单,就是验证用户输入的数据没问题后将这些数据写入数据库生成用户,其中密码加密采用的是bcrypt算法,若是你须要改为经常使用的salt加密码明文作哈希的密码加密方法能够在create方法中对这部分逻辑进行更改,注册完用户后会调用SessionGuard的login方法把用户数据装载到应用中,注意这个login方法没有登陆认证,只是把认证后的用户装载到应用中这样在应用里任何地方咱们都可以经过Auth::user()来获取用户数据啦。算法
用户登陆认证
Laravel Auth系统的登陆路由以下数据库
$this->post('login', 'Auth\LoginController@login');
咱们看一下LoginController里的登陆逻辑api
class LoginController extends Controller
{
/**
* 处理登陆请求
*/
public function login(Request $request)
{
//验证登陆字段
$this->validateLogin($request);
//防止恶意的屡次登陆尝试
if ($this->hasTooManyLoginAttempts($request)) {
$this->fireLockoutEvent($request);
return $this->sendLockoutResponse($request);
}
//进行登陆认证
if ($this->attemptLogin($request)) {
return $this->sendLoginResponse($request);
}
$this->incrementLoginAttempts($request);
return $this->sendFailedLoginResponse($request);
}
//尝试进行登陆认证
protected function attemptLogin(Request $request)
{
return $this->guard()->attempt(
$this->credentials($request), $request->filled('remember')
);
}
//获取登陆用的字段值
protected function credentials(Request $request)
{
return $request->only($this->username(), 'password');
}
}
能够看到,登陆认证的逻辑是经过SessionGuard的attempt方法来实现的,其实就是Auth::attempt(), 下面咱们来看看attempt方法里的逻辑:数组
class SessionGuard implements StatefulGuard, SupportsBasicAuth
{
public function attempt(array $credentials = [], $remember = false)
{
$this->fireAttemptEvent($credentials, $remember);
$this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
//若是登陆认证经过,经过login方法将用户对象装载到应用里去
if ($this->hasValidCredentials($user, $credentials)) {
$this->login($user, $remember);
return true;
}
//登陆失败的话,能够触发事件通知用户有可疑的登陆尝试(须要本身定义listener来实现)
$this->fireFailedEvent($user, $credentials);
return false;
}
protected function hasValidCredentials($user, $credentials)
{
return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);
}
}
SessionGuard的attempt方法首先经过用户提供器的retriveBycredentials方法经过用户名从用户表中查询出用户数据,认证用户信息是经过用户提供器的validateCredentials来实现的,全部用户提供器的实现类都会实现UserProvider契约(interface)中定义的方法,经过上面的分析咱们知道默认的用户提供器是EloquentUserProvidercookie
class EloquentUserProvider implements UserProvider
{
从数据库中取出用户实例
public function retrieveByCredentials(array $credentials)
{
if (empty($credentials) ||
(count($credentials) === 1 &&
array_key_exists('password', $credentials))) {
return;
}
$query = $this->createModel()->newQuery();
foreach ($credentials as $key => $value) {
if (! Str::contains($key, 'password')) {
$query->where($key, $value);
}
}
return $query->first();
}
//经过给定用户认证数据来验证用户
public function validateCredentials(UserContract $user, array $credentials)
{
$plain = $credentials['password'];
return $this->hasher->check($plain, $user->getAuthPassword());
}
}
class BcryptHasher implements HasherContract
{
//经过bcrypt算法计算给定value的散列值
public function make($value, array $options = [])
{
$hash = password_hash($value, PASSWORD_BCRYPT, [
'cost' => $this->cost($options),
]);
if ($hash === false) {
throw new RuntimeException('Bcrypt hashing not supported.');
}
return $hash;
}
//验证散列值是否给定明文值经过bcrypt算法计算获得的
public function check($value, $hashedValue, array $options = [])
{
if (strlen($hashedValue) === 0) {
return false;
}
return password_verify($value, $hashedValue);
}
}
用户密码的验证是经过EloquentUserProvider依赖的hasher哈希器来完成的,Laravel认证系统默认采用bcrypt算法来加密用户提供的明文密码而后存储到用户表里的,验证时haser哈希器的check方法会经过PHP内建方法password_verify来验证实文密码是不是存储的密文密码的原值。session
用户认证系统的主要细节梳理完后咱们就知道如何定义咱们本身的看守器(Guard)或用户提供器(UserProvider)了,首先他们必须实现各自遵照的契约里的方法才可以无缝接入到Laravel的Auth系统中,而后还须要将本身定义的Guard或Provider经过Auth::extend、Auth::provider方法注册返回Guard或者Provider实例的闭包到Laravel中去,Guard和UserProvider的自定义不是必须成套的,咱们能够单独自定义Guard仍使用默认的EloquentUserProvider,或者让默认的SessionGuard使用自定义的UserProvider。
下一节我会给出一个咱们之前项目开发中用到的一个案例来更好地讲解应该如何对Laravel Auth系统进行扩展。
本文已经收录在系列文章Laravel源码学习里,欢迎访问阅读。
相关文章
- 1. Laravel核心代码学习--用户认证系统的实现细节
- 2. Laravel核心解读 -- 扩展用户认证系统
- 3. Laravel核心解读 -- 用户认证系统(基础介绍)
- 4. Laravel核心代码学习 -- 扩展用户认证系统
- 5. Laravel核心解读 -- 事件系统
- 6. laravel 使用JWT实现用户认证
- 7. 【laravel】基于jwt实现用户认证
- 8. express实现JWT用户认证系统
- 9. Laravel核心代码学习--用户认证系统(基础介绍)
- 10. laravel 的用户认证
- 更多相关文章...
- • Hibernate的核心接口 - Hibernate教程
- • MyBatis的核心组件 - MyBatis教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
