国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

學(xué)習(xí) Lumen 用戶認(rèn)證 (一)

wangzy2019 / 2785人閱讀

摘要:在開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證和。附是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于的開放標(biāo)準(zhǔn)。

好久沒寫 PHP 代碼了,尤其是 Lumen,我是 Lumen 的忠實(shí)用戶,自從面世開始,我就將 Lumen 作為我 API 的主要框架使用。

但說到 API,不得不說的一個概念:「前后端分離」,現(xiàn)在越來越多的團(tuán)隊(duì)都采用前后端分離,徹底解放出前端的優(yōu)勢,也讓后臺更加集中于數(shù)據(jù)的輸出。關(guān)于這方面的討論,不在這里討論了,可以參考一些文章深入研究:

https://segmentfault.com/a/11...

正因?yàn)橛辛饲昂蠖朔蛛x,后臺關(guān)注于接口 API 的輸出,當(dāng)時 Lumen 的出現(xiàn),就是為 RESTful API 而生的:

Decidedly Laravel. Delightfully Minimal.

Lightning fast micro-services and APIs delivered with the elegance you expect.

將 Lumen 作為接口框架使用,不得不解決一個核心問題:如何對訪問者進(jìn)行「認(rèn)證」。

用戶認(rèn)證

Lumen 雖然與 Laravel 使用了相同的底層類庫實(shí)現(xiàn),但是因 Lumen 面向的是無狀態(tài) API 的開發(fā),不支持 session,所以默認(rèn)的配置不同。Lumen 必須使用無狀態(tài)的機(jī)制來實(shí)現(xiàn),如 API 令牌(Token)。

我們看看 Lumen 官網(wǎng)提供的例子:

use IlluminateHttpRequest;

$app->get("/post/{id}", ["middleware" => "auth", function (Request $request, $id) {
    $user = Auth::user();

    $user = $request->user();

    //
}]);

其中使用了中間件:"middleware" => "auth",我們看看 auth 中間件函數(shù):

$app->routeMiddleware([
     "auth" => AppHttpMiddlewareAuthenticate::class,
 ]);

關(guān)聯(lián)的是 Authenticate 類,我們看 Authenticate 的 handle 函數(shù):

    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if ($this->auth->guard($guard)->guest()) {
            return response("Unauthorized.", 401);
        }

        return $next($request);
    }

首先會判斷$this->auth->guard($guard)->guest()。我們繼續(xù)跟進(jìn)代碼到 AuthManager 中:

/**
     * Attempt to get the guard from the local cache.
     *
     * @param  string  $name
     * @return IlluminateContractsAuthGuard|IlluminateContractsAuthStatefulGuard
     */
    public function guard($name = null)
    {
        $name = $name ?: $this->getDefaultDriver();

        return isset($this->guards[$name])
                    ? $this->guards[$name]
                    : $this->guards[$name] = $this->resolve($name);
    }

默認(rèn)傳入的 $name = null,所以我們看看 $this->getDefaultDriver()

/**
     * Get the default authentication driver name.
     *
     * @return string
     */
    public function getDefaultDriver()
    {
        return $this->app["config"]["auth.defaults.guard"];
    }

這就到了默認(rèn)的配置 config 中了:

從 Lumen 源代碼中可以看出 Lumen 的默認(rèn)認(rèn)證方式「api」。

我們再來看看 Laravel 的默認(rèn)認(rèn)證方式:

Laravel 默認(rèn)采用「web」方式,而 web 方式是使用 session 來進(jìn)行用戶認(rèn)證。這也就很好的說明了 Lumen 的無狀態(tài)性。

接著我們需要明白 Lumen 如何通過「api」來進(jìn)行用戶認(rèn)證的。

AuthServiceProvider 存放在 app/Providers 文件夾中,此文件中只有一個 Auth::viaRequest 調(diào)用。viaRequest 會在系統(tǒng)需要認(rèn)證的時候被調(diào)用,此方法接受一個匿名函數(shù)傳參,在此匿名函數(shù)內(nèi),你可以任意的解析 AppUser 并返回,或者在解析失敗時返回 null,如:

/**
     * Boot the authentication services for the application.
     *
     * @return void
     */
    public function boot()
    {
        // Here you may define how you wish users to be authenticated for your Lumen
        // application. The callback which receives the incoming request instance
        // should return either a User instance or null. You"re free to obtain
        // the User instance via an API token or any other method necessary.

        $this->app["auth"]->viaRequest("api", function ($request) {
            if ($request->input("api_token")) {
                return User::where("api_token", $request->input("api_token"))->first();
            }
        });
    }

我們來看看 viaRequest 函數(shù):

/**
     * Register a new callback based request guard.
     *
     * @param  string  $driver
     * @param  callable  $callback
     * @return $this
     */
    public function viaRequest($driver, callable $callback)
    {
        return $this->extend($driver, function () use ($callback) {
            $guard = new RequestGuard($callback, $this->app["request"], $this->createUserProvider());

            $this->app->refresh("request", $guard, "setRequest");

            return $guard;
        });
    }

這里關(guān)鍵的是 RequestGuard,這個類的核心函數(shù):

/**
     * Get the currently authenticated user.
     *
     * @return IlluminateContractsAuthAuthenticatable|null
     */
    public function user()
    {
        // If we"ve already retrieved the user for the current request we can just
        // return it back immediately. We do not want to fetch the user data on
        // every call to this method because that would be tremendously slow.
        if (! is_null($this->user)) {
            return $this->user;
        }

        return $this->user = call_user_func(
            $this->callback, $this->request, $this->getProvider()
        );
    }

這個是判斷是否獲取用戶信息,主要是調(diào)用callback 函數(shù),而這個函數(shù)就是我們從 viaRequest 傳入的:

function ($request) {
    if ($request->input("api_token")) {
                return User::where("api_token", $request->input("api_token"))->first();
            }
        }

而這只是舉一個驗(yàn)證用戶的例子,判斷請求是否傳入 api_token參數(shù),并通過 User Model 直接匹配查找獲取 User or null。

當(dāng)然在實(shí)際開發(fā)中,我們不能只是簡單的獲取 api_token直接關(guān)聯(lián)數(shù)據(jù)庫查找用戶信息。

在 API 開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證: JWT 和 OAuth2。

下一步

當(dāng)前只是對 Lumen 的「用戶認(rèn)證」進(jìn)行簡單的了解,下一步通過對 「JWT」的學(xué)習(xí),來看看如何利用 JWT 來有效的用戶認(rèn)證,更加安全的保障接口信息被有效的用戶訪問。

附:
Json web token (JWT), 是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON 的開放標(biāo)準(zhǔn) (RFC 7519)。該 token 被設(shè)計(jì)為緊湊且安全的,特別適用于分布式站點(diǎn)的單點(diǎn)登錄(SSO)場景。JWT 的聲明一般被用來在身份提供者和服務(wù)提供者間傳遞被認(rèn)證的用戶身份信息,以便于從資源服務(wù)器獲取資源,也可以增加一些額外的其它業(yè)務(wù)邏輯所必須的聲明信息,該 token 也可直接被用于認(rèn)證,也可被加密。

「未完待續(xù)」


coding01 期待您繼續(xù)關(guān)注

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/25956.html

相關(guān)文章

  • 學(xué)習(xí) Lumen 用戶認(rèn)證 (二) —— 使用 jwt-auth 插件

    摘要:在開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證和。為了學(xué)習(xí)在中的使用,最好的辦法就是在程序員同志網(wǎng)搜索有關(guān)插件,找個最多的那個拿來研究研究。 通過上一篇《學(xué)習(xí) Lumen 用戶認(rèn)證 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的學(xué)習(xí),大致懂了 Lumen 的用戶認(rèn)證主要使用 「api」的...

    姘存按 評論0 收藏0
  • Lumen用戶認(rèn)證JWT,源碼解讀

    摘要:如何做用戶認(rèn)證根據(jù)文檔描述,提供用戶認(rèn)證的接口,他的核心是看守器和提供器,看守器定義怎么認(rèn)證用戶,提供器定義怎么檢索用戶。 最近的一個PHP項(xiàng)目,上一個項(xiàng)目是采用ThinkPHP來弄的,因?yàn)楹茉缇吐犝f過Laravel的大名,所以進(jìn)了Laravel的官網(wǎng),意外發(fā)現(xiàn)了Lumen,正好我項(xiàng)目是提供API的,所以選擇了Lumen,因?yàn)槭荓aravel的精簡版,看了幾天的Laravel文檔,也總...

    AZmake 評論0 收藏0
  • Lumen 初體驗(yàn)(二)

    摘要:的現(xiàn)狀目前是版本,是基于開發(fā)。入口文件啟動文件和配置文件框架的入口文件是。在路由中指定控制器類必須寫全命名空間,不然會提示找不到類。目前支持四種數(shù)據(jù)庫系統(tǒng)以及。使用時發(fā)生錯誤,因?yàn)樵谖募校哪J(rèn)驅(qū)動是。 最近使用 Lumen 做了 2 個業(yè)余項(xiàng)目,特此記錄和分享一下。 Lumen 的介紹 在使用一項(xiàng)新的技術(shù)時,了解其應(yīng)用場景是首要的事情。 Lumen 的口號:為速度而生的 La...

    Cheriselalala 評論0 收藏0
  • Lumen中使用速度更快的PhpRedis擴(kuò)展(更新隊(duì)列驅(qū)動)

    摘要:發(fā)布,新增隊(duì)列驅(qū)動,緩存驅(qū)動移動至,使用老版本的需要修改中緩存驅(qū)動加載位置。目前支持根據(jù)獲取配置的基本讀寫等。和可以繼續(xù)使用自帶的驅(qū)動,兩者互不影響。下一步如有需要可以繼續(xù)完善這兩部分的驅(qū)動。 歡迎關(guān)注我的博客 http://targetliu.com Lumen的確是一款適合做API,速度很快的框架。但是在項(xiàng)目中使用Redis時發(fā)現(xiàn)Lumen默認(rèn)使用的 predis/predis 會...

    kyanag 評論0 收藏0
  • lumen5.5學(xué)習(xí)

    摘要:最近在學(xué)習(xí)框架寫接口,記憶力比較差所以順便寫下筆記分割線因?yàn)橹苯訉W(xué)最新版的所以,記得開啟的,,擴(kuò)展還有可以用的打開命令 最近在學(xué)習(xí)lumen框架寫API接口,記憶力比較差所以順便寫下筆記~ -----------------------------分割線-------------------------------- 因?yàn)橹苯訉W(xué)最新版的所以,PHP >=7.0記得開啟php.ini的o...

    mindwind 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<