按照官方文档进行认证 发现不管怎么样都是失败

if (Auth::attempt(array('email' => $email, 'password' => $password), true))

{

    // 用户状态永久保存...

}

研究他的源代码 Auth定义在 vendor/laravel/framework/src/Illuminate/Auth 

attempt方法在Guard.php 这个方法最关键的就是 $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials); 这一句

$credentials就是我们上面传进来的数组了 此时var_dump($user) 这个变量是正确 有值的 所以也就是if ($this->provider->validateCredentials($user, $credentials)) 这句验证没通过

$provider 这个属性的定义

    /**

     * The user provider implementation.

     *

     * @var \Illuminate\Auth\UserProviderInterface

     */

    protected $provider;
UserProviderInterface 是一个抽象类
联系到 config/auth.php 中 driver 项有 Supported: "database", "eloquent" 所以 DatabaseUserProvider 或 EloquentUserProvider就是具体的实现了
validateCredentials 方法定义
	/**

	 * Validate a user against the given credentials.

	 *

	 * @param  \Illuminate\Auth\UserInterface  $user

	 * @param  array  $credentials

	 * @return bool

	 */

	public function validateCredentials(UserInterface $user, array $credentials)

	{

		$plain = $credentials['password'];

		return $this->hasher->check($plain, $user->getAuthPassword());

	}



$hasher 在 Illuminate\Hashing\HasherInterface


官方文档有这一句 The Laravel Hash class provides secure Bcrypt hashing: 也就是 BcryptHasher类的check方法




	/**

	 * Check the given plain value against a hash.

	 *

	 * @param  string  $value

	 * @param  string  $hashedValue

	 * @param  array   $options

	 * @return bool

	 */

	public function check($value, $hashedValue, array $options = array())

	{

		return password_verify($value, $hashedValue);

	}





用的是password_verify 跟我们常用的md5什么的完全不搭 难怪失败  


找到原因但在官方文档没找到解决的方法 无奈用 auth attempt md5  password hash等关键字google 才发现其实是有文档的  可见细心是多么重要


http://laravel.com/docs/extending#authentication


接着自己新建一个类 class HeyliUserProvider implements UserProviderInterface  密码验证方法validateCredentials就可以完全按照自己的业务逻辑了


Auth::extend('heyli',function($app) extend的第一个参数也就是验证方式的名称了 把 config/auth.php中的driver变成相对应的就可以了


PS:当你用户表主键不是 ID或密码字段不是password 的时候就会出错了  return new GenericUser((array) $user);   GenericUser类有下面方法




    /**

     * Get the unique identifier for the user.

     *

     * @return mixed

     */

    public function getAuthIdentifier()

    {

        return $this->attributes['id'];

    }

    /**

     * Get the password for the user.

     *

     * @return string

     */

    public function getAuthPassword()

    {

        return $this->attributes['password'];

    }




此时在HeyliUserProvider 这个类中的 retrieveById retrieveByCredentials 这两个方法 添加


if ( ! is_null($user))
		{
			$user->id = (string) $user->uid;  //添加这一句 像我的主键是UID  
			return new GenericUser((array) $user);
		}


最后记得在 app/start/global.php 添加上


Auth::extend('heyli', function($app) {

    $provider =  new \Example\Auth\HeyliUserProvider();

    return new \Illuminate\Auth\Guard($provider, App::make('session.store'));

});
												


											
关于laravel框架的Auth::attempt验证失败的更多相关文章
	

    
								
  1. [麦先生]在Laravel框架里实现邮箱验证---发送邮件
		
    在经过一段时间的使用后,发现在项目中很多地方需要用到用户验证,以短信验证和邮箱验证为主流趋势,小麦总结了如果在Laravel框架中实现发送邮件功能,以后会陆续更上如何实现短信验证..... 在.env ...
    
		
    2. 
						
  2. laravel框架中注册信息验证
		
    .路由配置 <?php Route::. 控制器分配页面及验证表单提交内容 <?php .form 表单验证 {{ Form::open(array().slideUp();   < ...
    
		
    3. 
						
  3. 关于脱离laravel框架使用Illuminate/Validation验证器
		
    1.关于Illuminate/Validation验证器 Validation 类用于验证数据以及获取错误消息. github地址:github.com/illuminate/validation 文 ...
    
		
    4. 
						
  4. Laravel框架 -- Validator 可用的验证规则
		
    accepted 字段值为 yes, on, 或是 1 时,验证才会通过.这在确认"服务条款"是否同意时很有用. active_url 字段值通过 PHP 函数 checkdnsr ...
    
		
    5. 
						
  5. jenkins Auth fail验证失败
		
    重新设置密码
    
		
    6. 
						
  6. [麦先生]Laravel框架实现发送短信验证
		
    今天在做到用户注册和个人中心的安全管理时,我借助实现第三方短信平台在Laravel框架中进行手机验证的设置;  由于我们做的是一个为客户提供医疗咨询和保健品网站,所以对客户个人隐私的保护显得尤为重要, ...
    
		
    7. 
						
  7. laravel   框架登录 实际操作
		
    //登录中间件 Route::group(['middleware'=>'checkage'],function (){ Route::get('/mou/list','MouControlle ...
    
		
    8. 
						
  8. Laravel 用户验证Auth::attempt fail的问题
		
    1.在laravel项目中,当使用Auth::attempt()用于用户验证时,Auth::attempt()会把密码通过Hash进行转换,变成一串不知啥的长字符,如果你在数据库里事先设置了明文的密码 ...
    
		
    9. 
						
  9. Laravel 5.2服务----用户验证Auth相关问题
		
    关于laravel的auth()用户认证这一块,面前我也是,有用到,有碰到什么问题我就记录下来. 手动认证用户 <?php namespace App\Http\Controllers; use ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 利用花生壳在自己电脑上建立外网可访问的svn
			
    下载花生壳并注册账号 2.花生壳会送你一个免费的二级域名 3.登陆到路由器界面192.168.0.1或者192.168.0.0进入动态dns选项输入你的花生壳账号密码 4.在路由器设置界面设置转发规则 ...
    
			
    2. 
						
  2. 利用NativeWindow监视WndProc消息(好像是一个字典,没搞明白)
			
    http://blog.csdn.net/lovefootball/article/details/1784882 在写Windows应用程序的时候,经常会碰到需要修改例如MessageBox或者Fi ...
    
			
    3. 
						
  3. INDEX RANG SCAN无需回表的情况
			
    create table a3 as select * from dba_objects create index a3_idx1 on a3(owner); select owner from a3 ...
    
			
    4. 
						
  4. -_-#【Canvas】绘制文本
			
    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...
    
			
    5. 
						
  5. HDU_2147——组合博弈,转换为P/N图,然后找规律
			
    Problem Description Recently kiki has nothing to do. While she is bored, an idea appears in his mind ...
    
			
    6. 
						
  6. 《算法实战策略》-chaper19-队列、栈和双端队列
			
    对于计算机专业的学生来说,他们一定会很熟悉一句话:程序设计 = 算法 + 数据结构.而根据笔者的理解,所谓程序设计其实就是为了编程解决实际问题,所谓算法是一种解决问题某种思维的方法,但是思维需要得到编 ...
    
			
    7. 
						
  7. 安全控件开发原理分析  支付宝安全控件开发 C++
			
    浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++语言开发 通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览 ...
    
			
    8. 
						
  8. selenium webdriver python 等待
			
    AJAX,即“Asynchronous Javascript And  XML”.可以实现网页的异步更新.也就是在不重新加载整个网页的情况下,对网页的某部分进行更新. 现在大多数网站都使用AJAX技术 ...
    
			
    9. 
						
  9. DeepLearnToolbox使用总结
			
    GitHub链接:DeepLearnToolbox DeepLearnToolbox A Matlab toolbox for Deep Learning. Deep Learning is a ne ...
    
			
    10. 
						
  10. 一种用单片机AD采样方式来检测交流市电电压的方法
			
    下面介绍一种用单片机AD采样的方式检测市电电压的方法  要检测交流市电的电压,通常有两种方法 一.通过频繁的采样后再求平均值来获得实际电压值 二.通过采样交流市电的峰值,再通过算法得出实际电压值 这里 ...
    
			
    11.