1. 注册认证中间件, 在文件 app/Http/Kernel.php 内完成:

protected $routeMiddleware = [

    'auth' => \Illuminate\Auth\Middleware\Authenticate::class,

    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,

    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,

    'can' => \Illuminate\Auth\Middleware\Authorize::class,

    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,

    'checkuid' => \App\Http\Middleware\CheckUid::class,

];

2. 认证中间件的源码
文件:vendor/laravel/framework/src/Illuminate/Auth/Middleware/Authenticate.php 。其中:

use Illuminate\Contracts\Auth\Factory as Auth;

public function __construct(Auth $auth)

{

    $this->auth = $auth; //Auth 工厂类,这里注入的是 Illuminate\Auth\AuthManager

}

public function handle($request, Closure $next, ...$guards)

{

    $this->authenticate($guards);

    return $next($request);

}

protected function authenticate(array $guards)

{

    if (empty($guards)) {//如果没有指定guard 则使用默认

        return $this->auth->authenticate(); //通过Illuminate\Auth\AuthManager\__call() 调用 创建guard 实例,并调用guard 实例的 authenticate() 方法进行认证

    }

    foreach ($guards as $guard) {

        if ($this->auth->guard($guard)->check()) {//使用指定的guard中第一个能成功认证的

            return $this->auth->shouldUse($guard);//将指定guard设置为 本次请求的默认guard。(本次请求后续获取authed user时,都通过这里设置的guard进行)

        }

    }

    throw new AuthenticationException('Unauthenticated.', $guards);

}

2.1 $this->auth->authenticate(); //进行身份认证
文件: vendor/laravel/framework/src/Illuminate/Auth/AuthManager.php

public function __call($method, $parameters)

{

    return $this->guard()->{$method}(...$parameters);

}

2.2 $this->guard() //获取guard实例
文件: vendor/laravel/framework/src/Illuminate/Auth/AuthManager.php

public function guard($name = null)

{

    $name = $name ?: $this->getDefaultDriver();

    return isset($this->guards[$name])

    ? $this->guards[$name] //单例

    : $this->guards[$name] = $this->resolve($name); //获取 guard 实例

}

public function getDefaultDriver()

{

    return $this->app['config']['auth.defaults.guard']; //从配置文件内读取默认guard

}

protected function resolve($name)

{

    $config = $this->getConfig($name); //获取指定guard配置信息

    if (is_null($config)) {

        throw new InvalidArgumentException("Auth guard [{$name}] is not defined.");

    }

    if (isset($this->customCreators[$config['driver']])) {//如果设置了自定义工厂,则使用之

        return $this->callCustomCreator($name, $config);

    }

    //类似 createSessionDriver, createTokenDriver 等格式

    $driverMethod = 'create'.ucfirst($config['driver']).'Driver';

    if (method_exists($this, $driverMethod)) {

        return $this->{$driverMethod}($name, $config);

    }

    throw new InvalidArgumentException("Auth guard driver [{$name}] is not defined.");

}

public function createSessionDriver($name, $config)

{

    $provider = $this->createUserProvider($config['provider']);

    $guard = new SessionGuard($name, $provider, $this->app['session.store']);

    //When using the remember me functionality of the authentication services we

    //will need to be set the encryption instance of the guard, which allows

    //secure, encrypted cookie values to get generated for those cookies.

    if (method_exists($guard, 'setCookieJar')) {

        $guard->setCookieJar($this->app['cookie']);

    }

    if (method_exists($guard, 'setDispatcher')) {

        $guard->setDispatcher($this->app['events']);

    }

    if (method_exists($guard, 'setRequest')) {

        $guard->setRequest($this->app->refresh('request', $guard, 'setRequest'));

    }

    return $guard;

}

2.3 $this->guard()->authenticate() //使用获取的 guard 实例进行身份认证
文件: vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
类中 use 了 GuardHelpers trait
文件:vendor/laravel/framework/src/Illuminate/Auth/GuardHelpers.php

public function authenticate()

{

    if (! is_null($user = $this->user())) {

        return $user;

    }

    throw new AuthenticationException;

}

文件: vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php //此方法是真正进行身份认证的地方!!!!

public function user()

{

    if ($this->loggedOut) {

        return;

    }

    // If we've already retrieved the user for the current request we can just

    // return it back immediately. We do not want to fetch the user data on

    // every call to this method because that would be tremendously slow.

    if (! is_null($this->user)) {

        return $this->user;

    }

    $id = $this->session->get($this->getName()); //从session中获取用户ID。已登录用户的用户ID会被存储在Session内。

    // First we will try to load the user using the identifier in the session if

    // one exists. Otherwise we will check for a "remember me" cookie in this

    // request, and if one exists, attempt to retrieve the user using that.

    $user = null;

    if (! is_null($id)) {

        if ($user = $this->provider->retrieveById($id)) { //通过Illuminate\Auth\EloquentUserProvider 的retrieveById() 方法,获取用户信息,并返回User Model

            $this->fireAuthenticatedEvent($user);

        }

    }

    // If the user is null, but we decrypt a "recaller" cookie we can attempt to

    // pull the user data on that cookie which serves as a remember cookie on

    // the application. Once we have a user we can return it to the caller.

    $recaller = $this->getRecaller();//获取认证cookie(登录时选中记住我,服务端会向浏览器设置一个认证cookie,其中包括 remember_token,下次可以直接使用这个认证cookie进行登录)

    if (is_null($user) && ! is_null($recaller)) {

        $user = $this->getUserByRecaller($recaller); //使用 remember_token 从数据库中获取用户信息 (最终是委托 Illuminate\Auth\EloquentUserProvider::retrieveByToken() 方法来取数据)

        if ($user) {

            $this->updateSession($user->getAuthIdentifier()); //将用户ID保存到Session

            $this->fireLoginEvent($user, true);

        }

    }

    return $this->user = $user;

}

原文地址:http://www.cnblogs.com/tao100/p/6073542.html

Laravel 5.3 auth中间件底层实现详解(转)的更多相关文章

  1. Laravel 5.3 auth中间件底层实现详解

    1. 注册认证中间件, 在文件 app/Http/Kernel.php 内完成: protected $routeMiddleware = [ 'auth' => \Illuminate\Aut ...

  2. Laravel 5.3 登录注册底层实现详解

          每个控制器都使用 trait 来引入它们需要的方法 */ 用于处理用户登录认证 用于处理新用户注册 包含重置密码逻辑 用于处理重置密码邮件链接   认证需要的视图 包含了应用的基础布局文件 ...

  3. laravel框架的中间件middleware的详解

    本篇文章给大家带来的内容是关于laravel框架的中间件middleware的详解,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. laravel中间件是个非常方便的东西,能将一些逻辑 ...

  4. Spring Aop底层原理详解

    Spring Aop底层原理详解(来源于csdn:https://blog.csdn.net/baomw)

  5. Redis底层函数详解

    Redis底层函数详解 serverCron 函数 它负责管理服务器的资源,并维持服务器的正常运行.在执行 serverCron 函数的过程中会调用相关的子函数,如 trackOperationsPe ...

  6. 线程池底层原理详解与源码分析(补充部分---ScheduledThreadPoolExecutor类分析)

    [1]前言 本篇幅是对 线程池底层原理详解与源码分析  的补充,默认你已经看完了上一篇对ThreadPoolExecutor类有了足够的了解. [2]ScheduledThreadPoolExecut ...

  7. Redis数据类型使用场景及有序集合SortedSet底层实现详解

    Redis常用数据类型有字符串String.字典dict.列表List.集合Set.有序集合SortedSet,本文将简单介绍各数据类型及其使用场景,并重点剖析有序集合SortedSet的实现. Li ...

  8. iptables的概念与底层原理(详解)

    目录 一:iptables 1.iptables简介 2.什么是防火墙? 3.防火墙种类 二:iptables基本介绍 1.解析内容 三:iptables流程(讲解) 1.流入本机 2.解析(流入本机 ...

  9. Express4.x之中间件与路由详解及源码分析

    Application.use() Application.router() express核心源码模拟 一.express.use() 1.1app.use([path,] callback [, ...

随机推荐

  1. pip国内镜像(清华大学镜像)

    网上搜到的pip国内镜像大部分是豆瓣的 http://pypi.douban.com/simple/ 但是根本不全,很多包没有 所以推荐清华大学的 https://pypi.tuna.tsinghua ...

  2. Tinker爬坑之路

    目的 热修复去年年底出的时候,变成了今年最火的技术之一.依旧记得去年面试的时候统一的MVP,然而今年却变成了RN,热修复.这不得不导致我们需要随时掌握最新的技术.不然可能随时会被淘汰.记得刚进公司,技 ...

  3. 打印机无法使用且无法重新安装,提示spooler service is not running

    使用场景:之前安装好的打印服务今天突然无法使用,列表里面找不到打印机,于是重新安装,得到以下错误: The local print spooler service is not running. Pl ...

  4. 为什么要使用ORM技术?和 JDBC 有何不一样?

    为什么要使用ORM技术?和 JDBC 有何不一样?        1.繁琐的代码问题:        用JDBC的API编程访问数据库,代码量较大,特别是访问字段较多的表的时候,代码显得繁琐.累赘,容 ...

  5. 51nod 2006 飞行员配对

    第二次世界大战时期,英国皇家空军从沦陷国征募了大量外籍飞行员.由皇家空军派出的每一架飞机都需要配备在航行技能和语言上能互相配合的2名飞行员,其中1名是英国飞行员,另1名是外籍飞行员.在众多的飞行员中, ...

  6. 20165222《Java程序设计》——实验二 面向对象程序设计

    20165222<Java程序设计>——实验二 面向对象程序设计 提交点一.JUnit测试用例 知识点:这里就是了解测试代码的应用,测试代码的书写为:@Test assertEquals( ...

  7. SqlServer 数据库负载均衡【转】

    负载均衡集群是由一组相互独立的计算机系统构成,通过常规网络或专用网络进行连接,由路由器衔接在一起,各节点相互协作.共同负载.均衡压力,对客户端来说,整个群集可以视为一台具有超高性能的独立服务器. 1. ...

  8. #503. 「LibreOJ β Round」ZQC 的课堂 容斥原理+Treap

    题目: 题解: 比较容易发现 : \(x,y\) 的贡献是独立的. 所以可以分开考虑. 假设我们考虑 \(x\).向量在 \(x\) 方向的投影依次是 : \(\{a_1,a_2, ... ,a_n\ ...

  9. TortoiseGit不同分支合并代码

    现在有主分支master和分支day2.现在要把day2上的变更合并到主分支master上! 1.首先切换到目标分支master上. 说明当前分支是master分支. 2.在master分支上查看提交 ...

  10. Flyway客户端使用

    一.flyway介绍 Flyway是一款开源的数据库版本管理工具,它更倾向于规约优于配置的方式.Flyway可以独立于应用实现管理并跟踪数据库变更,支持数据库版本自动升级,并且有一套默认的规约,不需要 ...