摘要:扩展用户认证系统上一节我们介绍了系统实现的一些细节知道了是如何应用看守器和用户提供器来进行用户认证的,但是针对我们自己开发的项目或多或少地我们都会需要在自带的看守器和用户提供器基础之上做一些定制化来适应项目,本节我会列举一个在做项目时遇到的
扩展用户认证系统
上一节我们介绍了Laravel Auth系统实现的一些细节知道了Laravel是如何应用看守器和用户提供器来进行用户认证的,但是针对我们自己开发的项目或多或少地我们都会需要在自带的看守器和用户提供器基础之上做一些定制化来适应项目,本节我会列举一个在做项目时遇到的具体案例,在这个案例中用自定义的看守器和用户提供器来扩展了Laravel的用户认证系统让它能更适用于我们自己开发的项目。
在介绍用户认证系统基础的时候提到过Laravel自带的注册和登录验证用户密码时都是去验证采用bcypt加密存储的密码,但是很多已经存在的老系统中用户密码都是用盐值加明文密码做哈希后存储的,如果想要在这种老系统中应用Laravel开发项目的话那么我们就不能够再使用Laravel自带的登录和注册方法了,下面我们就通过实例看看应该如何扩展Laravel的用户认证系统让它能够满足我们项目的认证需求。
修改用户注册首先我们将用户注册时,用户密码的加密存储的方式由bcypt加密后存储改为由盐值与明文密码做哈希后再存储的方式。这个非常简单,上一节已经说过Laravel自带的用户注册方法是怎么实现了,这里我们直接将AppHttpControllersAuthRegisterController中的create方法修改为如下:
/**
* Create a new user instance after a valid registration.
*
* @param array $data
* @return User
*/
protected function create(array $data)
{
$salt = Str::random(6);
return User::create([
"email" => $data["email"],
"password" => sha1($salt . $data["password"]),
"register_time" => time(),
"register_ip" => ip2long(request()->ip()),
"salt" => $salt
]);
}
上面改完后注册用户后就能按照我们指定的方式来存储用户数据了,还有其他一些需要的与用户信息相关的字段也需要存储到用户表中去这里就不再赘述了。
修改用户登录上节分析Laravel默认登录的实现细节时有说登录认证的逻辑是通过SessionGuard的attempt方法来实现的,在attempt方法中SessionGuard通过EloquentUserProvider的retriveBycredentials方法从用户表中查询出用户数据,通过 validateCredentials方法来验证给定的用户认证数据与从用户表中查询出来的用户数据是否吻合。
下面直接给出之前讲这块时引用的代码块:
class SessionGuard implements StatefulGuard, SupportsBasicAuth
{
public function attempt(array $credentials = [], $remember = false)
{
$this->fireAttemptEvent($credentials, $remember);
$this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
//如果登录认证通过,通过login方法将用户对象装载到应用里去
if ($this->hasValidCredentials($user, $credentials)) {
$this->login($user, $remember);
return true;
}
//登录失败的话,可以触发事件通知用户有可疑的登录尝试(需要自己定义listener来实现)
$this->fireFailedEvent($user, $credentials);
return false;
}
protected function hasValidCredentials($user, $credentials)
{
return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);
}
}
class EloquentUserProvider implements UserProvider
{
从数据库中取出用户实例
public function retrieveByCredentials(array $credentials)
{
if (empty($credentials) ||
(count($credentials) === 1 &&
array_key_exists("password", $credentials))) {
return;
}
$query = $this->createModel()->newQuery();
foreach ($credentials as $key => $value) {
if (! Str::contains($key, "password")) {
$query->where($key, $value);
}
}
return $query->first();
}
//通过给定用户认证数据来验证用户
/**
* Validate a user against the given credentials.
*
* @param IlluminateContractsAuthAuthenticatable $user
* @param array $credentials
* @return bool
*/
public function validateCredentials(UserContract $user, array $credentials)
{
$plain = $credentials["password"];
return $this->hasher->check($plain, $user->getAuthPassword());
}
}
自定义用户提供器
好了, 看到这里就很明显了, 我们需要改成自己的密码验证就是自己实现一下validateCredentials就可以了, 修改$this->hasher->check为我们自己的密码验证规则。
首先我们来重写$user->getAuthPassword(); 在User模型中覆盖其从父类中继承来的这个方法,把数据库中用户表的salt和password传递到validateCredentials中来:
class user extends Authenticatable
{
/**
* 覆盖Laravel中默认的getAuthPassword方法, 返回用户的password和salt字段
* @return array
*/
public function getAuthPassword()
{
return ["password" => $this->attributes["password"], "salt" => $this->attributes["salt"]];
}
}
然后我们用一个自定义的用户提供器,通过它的validateCredentials来实现我们自己系统的密码验证规则,由于用户提供器的其它方法不用改变沿用EloquentUserProvider里的实现就可以,所以我们让自定义的用户提供器继承自EloquentUserProvider:
namespace AppFoundationAuth;
use IlluminateAuthEloquentUserProvider;
use IlluminateContractsAuthAuthenticatable;
use IlluminateSupportStr;
class CustomEloquentUserProvider extends EloquentUserProvider
{
/**
* Validate a user against the given credentials.
*
* @param IlluminateContractsAuthAuthenticatable $user
* @param array $credentials
*/
public function validateCredentials(Authenticatable $user, array $credentials)
{
$plain = $credentials["password"];
$authPassword = $user->getAuthPassword();
return sha1($authPassword["salt"] . $plain) == $authPassword["password"];
}
}
接下来通过Auth::provider()将CustomEloquentUserProvider注册到Laravel系统中,Auth::provider方法将一个返回用户提供器对象的闭包作为用户提供器创建器以给定名称注册到Laravel中,代码如下:
class AppServiceProvider extends ServiceProvider
{
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
Auth::provider("custom-eloquent", function ($app, $config) {
return New AppFoundationAuthCustomEloquentUserProvider($app["hash"], $config["model"]);
});
}
......
}
注册完用户提供器后我们就可以在config/auth.php里配置让看守器使用新注册的custom-eloquent作为用户提供器了:
//config/auth.php
"providers" => [
"users" => [
"driver" => "coustom-eloquent",
"model" => AppUser::class,
]
]
自定义认证看守器
好了,现在密码认证已经修改过来了,现在用户认证使用的看守器还是SessionGuard, 在系统中会有对外提供API的模块,在这种情形下我们一般希望用户登录认证后会返回给客户端一个JSON WEB TOKEN,每次调用接口时候通过这个token来认证请求接口的是否是有效用户,这个需求需要我们通过自定义的Guard扩展功能来完成,有个composer包"tymon/jwt-auth": "dev-develop", 他的1.0beta版本带的JwtGuard是一个实现了IlluminateContractsAuthGuard的看守器完全符合我上面说的要求,所以我们就通过Auth::extend()方法将JwtGuard注册到系统中去:
class AppServiceProvider extends ServiceProvider
{
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
Auth::provider("custom-eloquent", function ($app, $config) {
return New AppFoundationAuthCustomEloquentUserProvider($app["hash"], $config["model"]);
});
Auth::extend("jwt", function ($app, $name, array $config) {
// 返回一个 IlluminateContractsAuthGuard 实例...
return new TymonJWTAuthJwtGuard(Auth::createUserProvider($config["provider"]));
});
}
......
}
定义完之后,将 auth.php 配置文件的guards配置修改如下:
"guards" => [
"web" => [
"driver" => "session",
"provider" => "users",
],
"api" => [
"driver" => "jwt", // token ==> jwt
"provider" => "users",
],
],
接下来我们定义一个API使用的登录认证方法, 在认证中会使用上面注册的jwt看守器来完成认证,认证完成后会返回一个JSON WEB TOKEN给客户端
Route::post("apilogin", "AuthLoginController@apiLogin");
class LoginController extends Controller
{
public function apiLogin(Request $request)
{
...
if ($token = $this->guard("api")->attempt($credentials)) {
$return["status_code"] = 200;
$return["message"] = "登录成功";
$response = Response::json($return);
$response->headers->set("Authorization", "Bearer ". $token);
return $response;
}
...
}
}
总结
通过上面的例子我们讲解了如何通过自定义认证看守器和用户提供器扩展Laravel的用户认证系统,目的是让大家对Laravel的用户认证系统有一个更好的理解知道在Laravel系统默认自带的用户认证方式无法满足我们的需求时如何通过自定义这两个组件来扩展功能完成我们项目自己的认证需求。
本文已经收录在系列文章Laravel源码学习里,欢迎访问阅读。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/28987.html
摘要:系统的核心是由的认证组件的看守器和提供器组成。使用的认证系统,几乎所有东西都已经为你配置好了。其配置文件位于,其中包含了用于调整认证服务行为的注释清晰的选项配置。 用户认证系统(基础介绍) 使用过Laravel的开发者都知道,Laravel自带了一个认证系统来提供基本的用户注册、登录、认证、找回密码,如果Auth系统里提供的基础功能不满足需求还可以很方便的在这些基础功能上进行扩展。这篇...
摘要:通过装载看守器和用户提供器装载看守器和用户提供器用到的方法比较多,用文字描述不太清楚,我们通过注解这个过程中用到的方法来看具体的实现细节。 用户认证系统的实现细节 上一节我们介绍来Laravel Auth系统的基础知识,说了他的核心组件都有哪些构成,这一节我们会专注Laravel Auth系统的实现细节,主要关注Auth也就是AuthManager是如何装载认证用的看守器(Guard)...
摘要:的契约是一组定义框架提供的核心服务的接口,例如我们在介绍用户认证的章节中到的用户看守器契约和用户提供器契约以及框架自带的模型所实现的契约。接口与团队开发当你的团队在开发大型应用时,不同的部分有着不同的开发速度。 Contracts Laravel 的契约是一组定义框架提供的核心服务的接口, 例如我们在介绍用户认证的章节中到的用户看守器契约IllumninateContractsAuth...
摘要:过去一年时间写了多篇文章来探讨了我认为的框架最核心部分的设计思路代码实现。为了大家阅读方便,我把这些源码学习的文章汇总到这里。数据库算法和数据结构这些都是编程的内功,只有内功深厚了才能解决遇到的复杂问题。 过去一年时间写了20多篇文章来探讨了我认为的Larave框架最核心部分的设计思路、代码实现。通过更新文章自己在软件设计、文字表达方面都有所提高,在刚开始决定写Laravel源码分析地...
摘要:如何做用户认证根据文档描述,提供用户认证的接口,他的核心是看守器和提供器,看守器定义怎么认证用户,提供器定义怎么检索用户。 最近的一个PHP项目,上一个项目是采用ThinkPHP来弄的,因为很早就听说过Laravel的大名,所以进了Laravel的官网,意外发现了Lumen,正好我项目是提供API的,所以选择了Lumen,因为是Laravel的精简版,看了几天的Laravel文档,也总...
阅读 948·2021-11-23 10:04
阅读 2258·2021-11-22 15:29
阅读 2165·2021-11-19 09:40
阅读 515·2021-09-22 15:26
阅读 2012·2019-08-29 16:27
阅读 2322·2019-08-29 16:10
阅读 1809·2019-08-29 15:43
阅读 3169·2019-08-29 12:43
