摘要:如何做用户认证根据文档描述,提供用户认证的接口,他的核心是看守器和提供器,看守器定义怎么认证用户,提供器定义怎么检索用户。
最近的一个PHP项目,上一个项目是采用ThinkPHP来弄的,因为很早就听说过Laravel的大名,所以进了Laravel的官网,意外发现了Lumen,正好我项目是提供API的,所以选择了Lumen,因为是Laravel的精简版,看了几天的Laravel文档,也总结出了自己的一些经验,不权威:
1、Larave的核心是服务容器,服务容器的主要功能是依赖注入
2、Laravel的各部分功能以组件形式提供,需要什么注入什么
下面进入正题JWT认证,感谢学习 Lumen 用户认证 (二) —— 使用 jwt-auth 插件这篇文章对我的帮助。
如何做用户认证?
根据Laravel文档描述,Laravel提供用户认证的接口,他的核心是看守器(Guard)和提供器(Provider),看守器定义怎么认证用户,提供器定义怎么检索用户。
首先创建项目lumen new jwt-demo,然后进入jwt-demo目录,执行composer require tymon/jwt-auth:1.0.0-rc.2,在项目根目录下创建config文件夹,并将vender/laravel中的auth.php拷贝到config目录下,auth.php文件内容如下:
然后修改boostrap/app.php文件,添加如下配置
修改路由文件routers/web.php
一定要使用jwt.auth中间件,然后在Controllers目录下新建App/AuthController.php文件,文件内容如下:
修改app/Exceptions/Handler.php文件
然后浏览器访问域名/auth/home,结果如下:
那么现在从源码看一下401是怎么来的?
这里定义了这个路由,要经过jwt.auth这个中间件,下一步这个中间件在哪里定义的呢,
可以看到在LumenServiceProvider中有$this->app->routeMiddleware($this->middlewareAlias)这么一句,
可以看到在这里是定义了一个名为jwt.auth的路由中间件,对应TymonJWTAuthHttpMiddlewareAuthenticate这个类,看一下这个类的实现
可以看到是通过$this->authenticate这个方法进行验证的,那么现在看下这个方法的实现
可以看到这里有两个方法,checkForToken用来验证是否存在token,如果不存在则抛出异常,如果存在则进入$this->auth->parseToken()->authenticate()用来验证token是否合法,怎么验证token是否存在这里不做讨论,我们来看下他是怎么验证token是否合法的,跟踪代码发现执行的事JWTAuth类的下面方法
可以看到首先从payload中获得id值,然后通过id检索用户,如果检索成功,返回false,token不合法,否则返回检索到的用户,token合法,那么跟踪一下检索用户的代码,最终进入的是JWTGuard类的如下方法
$this->provider就是我们在config/auth.php中配置的
eloquent,对应的类是EloquentUserProvider,我们看下它的retrieveById方法,实现如下
这里就已经在从数据库中查找用户,在实际研发中对于数据库的查找我们可能有自己的逻辑,那么我们只能去实现我们自己的Provider然后去替换掉JWTGuard中的Provider,那么这一步该怎么做呢?
在bootstrap/app.php有这么一句$app->register(TymonJWTAuthProvidersLumenServiceProvider::class);,我们可以看下LumenServiceProvider的源码,可以看到有这么一个方法,我们可以去看下他的实现,
可以看到这里传入了Provider,那么我们看一下AuthManager的createUserProvider方法
程序会先去读取Provider的配置信息,也就是auth.php中的
这么一部分,然后判断customProviderCreators中是否存在对应的Guard的驱动,如果存在则根据驱动创建用户自定义Provider,否则判断driver是否为datebase或者eloquent,如果也不成立则抛出异常,否则创建DatebaseProvider或者EloquentProvider,那么根据这么一段代码,我们只需要在auth.php配置好自己的驱动,然后将我们自己的Provider实现类注入到customProviderCreators去就可以了,那么怎么注入呢,在AuthManager中有这么一个方法
至此如何自定义Provider就解决了,现在就来实战一下,自定义的Provider代码如下,
参照EloquentUserProvider和DatebaseUserProvider可知需要实现UserProvider接口,为了方便,我就直接继承DatebaseUserProvider了,重写了retrieveById方法,默认返回true,首先修改auth.php中的provider的driver为my,然后就是注入MyJWTUserProvider了,在app/Jwt目录下新建一个MyLumenServiceProvider,代码如下
最后将boostrap/app.php中register的LumenServiceProvider改为MyLumenServiceProvider
至此JWT还剩下一个生成用户验证返回token的过程
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/28722.html
摘要:在开发中,用户认证是核心,是数据是否有保障的前提,目前主要有两种常用方式进行用户认证和。附是为了在网络应用环境间传递声明而执行的一种基于的开放标准。 好久没写 PHP 代码了,尤其是 Lumen,我是 Lumen 的忠实用户,自从面世开始,我就将 Lumen 作为我 API 的主要框架使用。 但说到 API,不得不说的一个概念:「前后端分离」,现在越来越多的团队都采用前后端分离,彻底解...
摘要:在开发中,用户认证是核心,是数据是否有保障的前提,目前主要有两种常用方式进行用户认证和。为了学习在中的使用,最好的办法就是在程序员同志网搜索有关插件,找个最多的那个拿来研究研究。 通过上一篇《学习 Lumen 用户认证 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的学习,大致懂了 Lumen 的用户认证主要使用 「api」的...
摘要:扩展用户认证系统上一节我们介绍了系统实现的一些细节知道了是如何应用看守器和用户提供器来进行用户认证的,但是针对我们自己开发的项目或多或少地我们都会需要在自带的看守器和用户提供器基础之上做一些定制化来适应项目,本节我会列举一个在做项目时遇到的 扩展用户认证系统 上一节我们介绍了Laravel Auth系统实现的一些细节知道了Laravel是如何应用看守器和用户提供器来进行用户认证的,但是...
摘要:框架具有轻便,开源的优点,所以本译见构建用户管理微服务五使用令牌和来实现身份验证往期译见系列文章在账号分享中持续连载,敬请查看在往期译见系列的文章中,我们已经建立了业务逻辑数据访问层和前端控制器但是忽略了对身份进行验证。 重拾后端之Spring Boot(四):使用JWT和Spring Security保护REST API 重拾后端之Spring Boot(一):REST API的搭建...
摘要:现在的提供了一种更易于使用和维护的计划任务方式。注意事项建议开启这样会极大的加速类的加载。 lumen 为速度而生的 Laravel 框架 官网的介绍很简洁,而且 lumen 确实也很简单,我在调研了 lumen 相关组件(比如缓存,队列,校验,路由,中间件和最重要的容器)之后认为已经能够满足我目前这个微服务的需求了。 任务目标 showImg(https://segmentfault...
阅读 756·2021-11-23 09:51
阅读 2957·2021-11-18 10:02
阅读 1127·2021-11-17 09:33
阅读 3218·2021-10-11 10:58
阅读 3198·2021-09-24 09:47
阅读 916·2021-09-22 15:21
阅读 3413·2021-09-10 11:10
阅读 3125·2021-09-03 10:28
