前言
自從Laravel5.2開始,自帶的Auth認證系統可以支援多個角色認證了。就是說你比如果有管理者、普通使用者這兩種角色,都可以通過同一個Auth系統來實作認證。
本文将詳細給大家介紹關于Laravel多使用者認證系統的相關内容,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。
1 自動生成代碼
Laravel自帶的Auth可以通過一行指令來生成相關的認證控制器、模版以及路由:
php artisan make:auth
這樣就會生成一個AuthController認證控制器和HomeController通用控制器,這個控制器沒什麼用,就是登入成功後跳轉的;還有就是一些登入注冊需要的模版檔案,在resource/view裡面看看就知道了;而且還會在路由檔案中生成相關認證路由,源代碼在IlluminateRoutingRouter::auth(); ,其實就是配置了一些登入注冊用的:
public function auth() { // Authentication Routes... $this->get('login', '[email protected]'); $this->post('login', '[email protected]'); $this->get('logout', '[email protected]'); // Registration Routes... $this->get('register', '[email protected]'); $this->post('register', 'AuthAuthContro[email protected]'); // Password Reset Routes... $this->get('password/reset/{token?}', '[email protected]'); $this->post('password/email', '[email protected]'); $this->post('password/reset', '[email protected]'); }
2 auth.php檔案配置
這個是和認證相關的配置檔案,估計很多人看不懂裡面一些概念,比如說guard以及provider,這些,文檔也基本上是沒寫。那麼guard到底是什麼東西呢?這個可以了解為就是一個角色,在guards數組中的每一項都是一個角色,預設的有web和api兩種,這就表示了目前有這兩種角色會使用到認證系統。當然,這兩種肯定是不會滿足我們要求的,是以我們一般都會自定義一些guard。自定義也很簡單,就是在guards數組增加一項,其中driver就是表示這個認證要怎麼去儲存使用者狀态,一般是儲存在session中,而provider就是下面provider數組的一項,那麼provider又是什麼鬼呢?這個更好了解了,你要實作使用者認證肯定要儲存使用者名密碼對吧,那麼provider就是告訴Laravel你的使用者資訊儲存在哪一張表裡面,driver就是告訴了要使用那種方式來操作資料庫。
3 認證
其實Laravel自動生成的代碼已經可以滿足登入注冊的需求了,但是每一個guard都需要一個AuthController來,那麼如何公用一個認證控制器呢?這裡就是用到guard這個東西了,因為可以表示使用者身份來進行不同的邏輯。但是,在認證控制器中無法擷取到這guard,是以我們可以通過路由參數的方式來實作。定義一個路由群組:
Route::group(['prefix'=>'{guard}'],function(){ Route::auth();});
在這個路由群組中我們設定字首為guard參數,這樣就可以在AuthController中擷取到目前的guard了。一般情況下我們擷取路由參數都是通過依賴注入Request執行個體來擷取,但是這裡也有一個坑那就是我在5.1版本之前路由參數都可以通過
$request->input('key')
這樣來擷取,但是在5.2中已經不行了,必須通過
$request->key
來擷取,或者就是直接從路由執行個體中擷取,不知道這是什麼原因。在AuthController控制器中使用了一些trait,這些trait就是實作了認證注冊的邏輯,可以通過重寫一些控制器的屬性來自定義邏輯。包括$redirectTo還有$guard以及$username等等,這些一看就知道第一個是登入成功後跳轉,第二個就是定義目前使用的guard,第三個就是認證使用的使用者名字段。是以我們可以在認證控制器中通過擷取到的guard來自定義。
4 路由保護
一般做認證系統的,都是要來保護路由的,那麼如何保護路由呢?文檔裡面說給需要保護的路由添加一個auth中間件,那麼事實是怎樣的呢?事實也确實是這樣,不過文檔沒有說的一點是,通過auth中間件保護的路由必須還要加上web中間件、必須還要加上web中間件、必須還要加上web中間件,重要的事情要說三遍啊,不然會出現什麼問題呢?不管你認證成功失敗都是會跳轉到/這條路由,這個大坑要注意!當然你也可以在中間件中指定guard來讓Laravel知道通過那個來認證,如果沒指定的話就是使用配置檔案裡面預設的:
Route::get('profile', [ 'middleware' => 'auth:api', 'uses' => '[email protected]']);
5 擷取使用者執行個體
通過認證後就可以通過Auth門面來擷取到目前通過認證的使用者執行個體。
$user = Auth::user();
這裡還有一個要注意的是,以上的方式預設擷取的是配置檔案中的guard的,假如你目前登入的guard不是配置檔案中的,就必須要這樣子來擷取:
$user = Auth::guard('guard')->user();
6 總結
總得來說,Laravel5.2自帶的Auth系統還是很好用的,隻是有一些小坑文檔沒說清楚,用過幾次之後就可以很熟悉了,可以給我們節約很多的開發時間。
舉兩個例子,怎麼樣寫好代碼
最經典的算法,獻給正在面試道路上的你
如果你現在在面試PHP的道路上,看看面試基礎題吧