欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

laravel 的Auth类有点疑问?

程序员文章站 2022-04-17 11:33:04
...

use Auth;

use Illuminate\Routing\Controller;

class AuthController extends Controller {

    /**
     * Handle an authentication attempt.
     *
     * @return Response
     */
    public function authenticate()
    {
        if (Auth::attempt(['email' => $email, 'password' => $password]))
        {
            return redirect()->intended('dashboard');
        }
    }

}

这个Auth门面它是怎么验证的呢?没有数据库查询,没有代码具体可以看啊。。

回复内容:

use Auth;

use Illuminate\Routing\Controller;

class AuthController extends Controller {

    /**
     * Handle an authentication attempt.
     *
     * @return Response
     */
    public function authenticate()
    {
        if (Auth::attempt(['email' => $email, 'password' => $password]))
        {
            return redirect()->intended('dashboard');
        }
    }

}

这个Auth门面它是怎么验证的呢?没有数据库查询,没有代码具体可以看啊。。

Auth 类是通过 class_alias 函数重命名获得的,原本是 Illuminate\Support\Facades\Auth

不是很鼓励 @granton 那种通过 laravel ide helper 的方式查看,不利于学习(当然,这是一种技巧,只是不太适合正在学习的新人,倒是适合在项目开发中快速定位源,因为我就是这么做的)。

继续,如果真想要理解整个框架中类似这类的问题,就是顺着框架走一遍,不但学得快,还能发现一些新大陆。在这里针对问题只提文档中说过的部分:服务提供者、服务容器、门面模式。

Facade 指门面模式,开头我提了那个 Auth 的源头,是一个 Facade,查看源代码,实际发挥作用的就一行,你如果愿意去看的话,实际就是一个方法返回一个文本字符串。我建议你去阅读文档关于 服务提供者 的部分,那个地方是构建框架功能的核心,利用服务提供者在 服务容器 注册一个 AuthManager 的供应者,在调用 Facade 时,Facade 根据那个方法返回的字符串自动解析生成出 AuthManager 实例(严格上讲,AuthManager 是一个单例,通过其注册的 Provider 可查)。AuthManager 提供了 Auth 这个 Facade 的所有功能,包括自动(根据配置)选择驱动,由驱动提供给你这些如 attempt、login、check 这些方法。

如果你仔细阅读完任何一个功能的文档,尤其是 laravel 自身组件的,你都会发现他们支持扩展,扩展的方式也是利用服务容器,这是框架的核心。扩展你说的方法、改变加密方式非常简单。

多读文档。

2016-07-27 补充:

只要明白这个框架的运行机制就很容易懂,实际上不复杂,大致如下(忽略不是很重要的细节,具体可以阅读源码):

  1. 创建 Illuminate\Foundation\Application 实例;

  2. (对于 Web 应用)创建 Http 核心实例 App\Http\Kernel ---> Illuminate\Foundation\Http\Kernel箭头表示继承关系

  3. 注册服务提供者,并执行里面的注册行为,认证组件(Illuminate\Auth\AuthManager)就是在Illuminate\Auth\AuthServiceProvider 中被注册,注册完毕执行后续操作;

  4. 后续服务启动,如中间件加载、路由分发、响应处理,至此完成流程。

上述流程中提到了一个 服务提供者(Service Provider),就是 Illuminate\Auth\AuthServiceProvider,可以看到在项目配置 config/app.php 中被注册,里面有一段重点:

protected function registerAuthenticator()
{
    $this->app->singleton('auth', function ($app) {
        $app['auth.loaded'] = true;
        return new AuthManager($app);
    });

    $this->app->singleton('auth.driver', function ($app) {
        return $app['auth']->guard();
    });
}

可以看到注册了一个名为 auth 的单例,是一个 Illuminate\Auth\AuthManager 对象,我们所有通过 \Auth 类访问的方法功能都由其提供,而 \Auth 类是一个由 class_alias 重命名得到的类,实际*问 \Auth 就等于访问 Illuminate\Support\Facades\AuthIlluminate\Support\Facades\Auth 是一个 Facade 的继承,提供了一个方法,查看源代码:

class Auth extends Facade
{
    /**
     * Get the registered name of the component.
     *
     * @return string
     */
    protected static function getFacadeAccessor()
    {
        return 'auth';
    }
}

注意到那个 return 'auth'; 没,这个返回值就是 Service Provider 中注册的那个。为何 Facade 类能够拥有其指向的对象的方法?实际上是利用了魔术方法 __callStatic,可通过查看 Illuminate\Support\Facades\Facade 源码得知。文档也提到过。

至于你们去查看 AuthManager 并没发现一些可被执行的方法,实际上是因为 AuthManager 下还有一系列驱动(Driver),这些驱动使得 Auth 组件高度可定制化,文档上对这块做了着重讲解,驱动由两类构成,分别是实现了 Illuminate\Contracts\Auth\UserProvider 接口和 Illuminate\Contracts\Auth\Authenticatable 接口的类的实例,后者是用于提供认证组件获取认证对象信息的接口,比如获取账户、密码的方法,前者则是你们关注的,尤其是 retrieveByCredentialsvalidateCredentials 这两个接口方法,retrieveByCredentials 用于根据 attempt 传入的凭据获取用户实例的,validateCredentials 适用于验证凭据是否有效(想改变密码验证方式的就是通过该处实现)。

关于如何扩展、定制 Auth 组件,文档有说明,so~~~多读文档,这种问题读了文档,自然解决。不是简单看就完了,做到我说到任何一点你都知道在文档哪里去找,才说明你真的是读了文档的。我上面所提的所有,文档都写了。。。

以上。

如果使用 ide-helper, 可以在 _ide_helper.php 中看到这段代码

class Auth extends \Illuminate\Support\Facades\Auth{
    // ...
}

其中

/**
 * Attempt to authenticate a user using the given credentials.
 *
 * @param array $credentials
 * @param bool $remember
 * @param bool $login
 * @return bool 
 * @static 
 */
public static function attempt($credentials = array(), $remember = false, $login = true){
    return \Illuminate\Auth\SessionGuard::attempt($credentials, $remember, $login);
}

也就是说,这个 attempt 方法调用的是 \Illuminate\Auth\SessionGuard::attempt($credentials, $remember, $login) 方法。

具体的登陆验证的逻辑在里面。

config里的auth.php里配置了数据模型的吧,指定了model进行数据查询和匹配

相关标签: laravel php