摘要:在開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證和。附是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于的開放標(biāo)準(zhǔn)。
好久沒寫 PHP 代碼了,尤其是 Lumen,我是 Lumen 的忠實(shí)用戶,自從面世開始,我就將 Lumen 作為我 API 的主要框架使用。
但說到 API,不得不說的一個概念:「前后端分離」,現(xiàn)在越來越多的團(tuán)隊(duì)都采用前后端分離,徹底解放出前端的優(yōu)勢,也讓后臺更加集中于數(shù)據(jù)的輸出。關(guān)于這方面的討論,不在這里討論了,可以參考一些文章深入研究:
https://segmentfault.com/a/11...
正因?yàn)橛辛饲昂蠖朔蛛x,后臺關(guān)注于接口 API 的輸出,當(dāng)時 Lumen 的出現(xiàn),就是為 RESTful API 而生的:
Decidedly Laravel. Delightfully Minimal.
Lightning fast micro-services and APIs delivered with the elegance you expect.
將 Lumen 作為接口框架使用,不得不解決一個核心問題:如何對訪問者進(jìn)行「認(rèn)證」。
用戶認(rèn)證Lumen 雖然與 Laravel 使用了相同的底層類庫實(shí)現(xiàn),但是因 Lumen 面向的是無狀態(tài) API 的開發(fā),不支持 session,所以默認(rèn)的配置不同。Lumen 必須使用無狀態(tài)的機(jī)制來實(shí)現(xiàn),如 API 令牌(Token)。
我們看看 Lumen 官網(wǎng)提供的例子:
use IlluminateHttpRequest; $app->get("/post/{id}", ["middleware" => "auth", function (Request $request, $id) { $user = Auth::user(); $user = $request->user(); // }]);
其中使用了中間件:"middleware" => "auth",我們看看 auth 中間件函數(shù):
$app->routeMiddleware([ "auth" => AppHttpMiddlewareAuthenticate::class, ]);
關(guān)聯(lián)的是 Authenticate 類,我們看 Authenticate 的 handle 函數(shù):
/** * Handle an incoming request. * * @param IlluminateHttpRequest $request * @param Closure $next * @param string|null $guard * @return mixed */ public function handle($request, Closure $next, $guard = null) { if ($this->auth->guard($guard)->guest()) { return response("Unauthorized.", 401); } return $next($request); }
首先會判斷$this->auth->guard($guard)->guest()。我們繼續(xù)跟進(jìn)代碼到 AuthManager 中:
/** * Attempt to get the guard from the local cache. * * @param string $name * @return IlluminateContractsAuthGuard|IlluminateContractsAuthStatefulGuard */ public function guard($name = null) { $name = $name ?: $this->getDefaultDriver(); return isset($this->guards[$name]) ? $this->guards[$name] : $this->guards[$name] = $this->resolve($name); }
默認(rèn)傳入的 $name = null,所以我們看看 $this->getDefaultDriver():
/** * Get the default authentication driver name. * * @return string */ public function getDefaultDriver() { return $this->app["config"]["auth.defaults.guard"]; }
這就到了默認(rèn)的配置 config 中了:
從 Lumen 源代碼中可以看出 Lumen 的默認(rèn)認(rèn)證方式「api」。
我們再來看看 Laravel 的默認(rèn)認(rèn)證方式:
Laravel 默認(rèn)采用「web」方式,而 web 方式是使用 session 來進(jìn)行用戶認(rèn)證。這也就很好的說明了 Lumen 的無狀態(tài)性。
接著我們需要明白 Lumen 如何通過「api」來進(jìn)行用戶認(rèn)證的。
AuthServiceProvider 存放在 app/Providers 文件夾中,此文件中只有一個 Auth::viaRequest 調(diào)用。viaRequest 會在系統(tǒng)需要認(rèn)證的時候被調(diào)用,此方法接受一個匿名函數(shù)傳參,在此匿名函數(shù)內(nèi),你可以任意的解析 AppUser 并返回,或者在解析失敗時返回 null,如:
/** * Boot the authentication services for the application. * * @return void */ public function boot() { // Here you may define how you wish users to be authenticated for your Lumen // application. The callback which receives the incoming request instance // should return either a User instance or null. You"re free to obtain // the User instance via an API token or any other method necessary. $this->app["auth"]->viaRequest("api", function ($request) { if ($request->input("api_token")) { return User::where("api_token", $request->input("api_token"))->first(); } }); }
我們來看看 viaRequest 函數(shù):
/** * Register a new callback based request guard. * * @param string $driver * @param callable $callback * @return $this */ public function viaRequest($driver, callable $callback) { return $this->extend($driver, function () use ($callback) { $guard = new RequestGuard($callback, $this->app["request"], $this->createUserProvider()); $this->app->refresh("request", $guard, "setRequest"); return $guard; }); }
這里關(guān)鍵的是 RequestGuard,這個類的核心函數(shù):
/** * Get the currently authenticated user. * * @return IlluminateContractsAuthAuthenticatable|null */ public function user() { // If we"ve already retrieved the user for the current request we can just // return it back immediately. We do not want to fetch the user data on // every call to this method because that would be tremendously slow. if (! is_null($this->user)) { return $this->user; } return $this->user = call_user_func( $this->callback, $this->request, $this->getProvider() ); }
這個是判斷是否獲取用戶信息,主要是調(diào)用callback 函數(shù),而這個函數(shù)就是我們從 viaRequest 傳入的:
function ($request) { if ($request->input("api_token")) { return User::where("api_token", $request->input("api_token"))->first(); } }
而這只是舉一個驗(yàn)證用戶的例子,判斷請求是否傳入 api_token參數(shù),并通過 User Model 直接匹配查找獲取 User or null。
當(dāng)然在實(shí)際開發(fā)中,我們不能只是簡單的獲取 api_token直接關(guān)聯(lián)數(shù)據(jù)庫查找用戶信息。
在 API 開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證: JWT 和 OAuth2。
下一步當(dāng)前只是對 Lumen 的「用戶認(rèn)證」進(jìn)行簡單的了解,下一步通過對 「JWT」的學(xué)習(xí),來看看如何利用 JWT 來有效的用戶認(rèn)證,更加安全的保障接口信息被有效的用戶訪問。
附:
Json web token (JWT), 是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON 的開放標(biāo)準(zhǔn) (RFC 7519)。該 token 被設(shè)計(jì)為緊湊且安全的,特別適用于分布式站點(diǎn)的單點(diǎn)登錄(SSO)場景。JWT 的聲明一般被用來在身份提供者和服務(wù)提供者間傳遞被認(rèn)證的用戶身份信息,以便于從資源服務(wù)器獲取資源,也可以增加一些額外的其它業(yè)務(wù)邏輯所必須的聲明信息,該 token 也可直接被用于認(rèn)證,也可被加密。
「未完待續(xù)」
coding01 期待您繼續(xù)關(guān)注
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/25956.html
摘要:在開發(fā)中,用戶認(rèn)證是核心,是數(shù)據(jù)是否有保障的前提,目前主要有兩種常用方式進(jìn)行用戶認(rèn)證和。為了學(xué)習(xí)在中的使用,最好的辦法就是在程序員同志網(wǎng)搜索有關(guān)插件,找個最多的那個拿來研究研究。 通過上一篇《學(xué)習(xí) Lumen 用戶認(rèn)證 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的學(xué)習(xí),大致懂了 Lumen 的用戶認(rèn)證主要使用 「api」的...
摘要:如何做用戶認(rèn)證根據(jù)文檔描述,提供用戶認(rèn)證的接口,他的核心是看守器和提供器,看守器定義怎么認(rèn)證用戶,提供器定義怎么檢索用戶。 最近的一個PHP項(xiàng)目,上一個項(xiàng)目是采用ThinkPHP來弄的,因?yàn)楹茉缇吐犝f過Laravel的大名,所以進(jìn)了Laravel的官網(wǎng),意外發(fā)現(xiàn)了Lumen,正好我項(xiàng)目是提供API的,所以選擇了Lumen,因?yàn)槭荓aravel的精簡版,看了幾天的Laravel文檔,也總...
摘要:的現(xiàn)狀目前是版本,是基于開發(fā)。入口文件啟動文件和配置文件框架的入口文件是。在路由中指定控制器類必須寫全命名空間,不然會提示找不到類。目前支持四種數(shù)據(jù)庫系統(tǒng)以及。使用時發(fā)生錯誤,因?yàn)樵谖募校哪J(rèn)驅(qū)動是。 最近使用 Lumen 做了 2 個業(yè)余項(xiàng)目,特此記錄和分享一下。 Lumen 的介紹 在使用一項(xiàng)新的技術(shù)時,了解其應(yīng)用場景是首要的事情。 Lumen 的口號:為速度而生的 La...
摘要:發(fā)布,新增隊(duì)列驅(qū)動,緩存驅(qū)動移動至,使用老版本的需要修改中緩存驅(qū)動加載位置。目前支持根據(jù)獲取配置的基本讀寫等。和可以繼續(xù)使用自帶的驅(qū)動,兩者互不影響。下一步如有需要可以繼續(xù)完善這兩部分的驅(qū)動。 歡迎關(guān)注我的博客 http://targetliu.com Lumen的確是一款適合做API,速度很快的框架。但是在項(xiàng)目中使用Redis時發(fā)現(xiàn)Lumen默認(rèn)使用的 predis/predis 會...
摘要:最近在學(xué)習(xí)框架寫接口,記憶力比較差所以順便寫下筆記分割線因?yàn)橹苯訉W(xué)最新版的所以,記得開啟的,,擴(kuò)展還有可以用的打開命令 最近在學(xué)習(xí)lumen框架寫API接口,記憶力比較差所以順便寫下筆記~ -----------------------------分割線-------------------------------- 因?yàn)橹苯訉W(xué)最新版的所以,PHP >=7.0記得開啟php.ini的o...
閱讀 3277·2021-11-22 14:44
閱讀 1123·2021-11-16 11:53
閱讀 1277·2021-11-12 10:36
閱讀 712·2021-10-14 09:43
閱讀 3705·2019-08-30 15:55
閱讀 3408·2019-08-30 14:14
閱讀 1747·2019-08-26 18:37
閱讀 3422·2019-08-26 12:12