首先创建自定义UserProvider实现用户检索逻辑,接着编写CustomGuard类处理认证流程并解析请求凭证,然后在AuthServiceProvider的boot方法中通过Auth::extend注册该Guard,同时在config/auth.php中配置新的guard驱动为custom并指定用户提供商,最后在路由中间件使用auth:custom进行测试验证。
如果您希望在 Laravel 应用中实现一个不同于默认 session 认证机制的身份验证方式,例如使用 API Token 或 JWT 进行状态无关的认证,您可以通过自定义 Guard 来扩展 Laravel 的认证系统。以下是实现自定义认证 Guard 的具体步骤。
本文运行环境:MacBook Pro,macOS Sonoma
一、创建自定义用户提供者(User Provider)
自定义 Guard 需要一个用户提供者来从数据源中检索用户。Laravel 默认提供了 Eloquent 和 Database 提供者,但您可以实现自己的逻辑,比如从 Redis、LDAP 或第三方服务获取用户信息。
1、在 app/Providers 目录下创建一个新的类,例如 CustomUserProvider,实现 IlluminateContractsAuthUserProvider 接口。
2、实现 retrieveById、retrieveByToken、updateRememberToken、retrieveByCredentials 和 validateCredentials 方法,根据您的业务逻辑返回 User 实例或 null。
3、确保该类能够正确解析凭证并返回实现了 IlluminateContractsAuthAuthenticatable 接口的用户对象。
二、定义自定义 Guard 类
Guard 负责处理整个认证流程,包括登录、登出、检查是否已认证等。通过实现 IlluminateContractsAuthGuard 接口,您可以完全控制认证行为。
1、创建一个新类 CustomGuard,位于 app/Auth/Guards 目录下,并实现 Guard 接口。
2、在构造函数中接收一个 UserProvider 实例和一个 Request 对象。
3、实现 check、guest、user、id、validate 和 setRequest 等方法,其中 user 方法应解析请求中的凭证(如 token),调用提供者的 retrieveByCredentials 方法获取用户。
4、将凭证提取逻辑写入 request 中的特定头部或参数,例如 Authorization Bearer zuojiankuohaophpcntoken>。
三、注册自定义 Guard 到 Auth 系统
Laravel 允许通过 Auth::extend 方法动态注册新的 Guard 类型。这通常在服务提供者中完成。
1、打开 AppServiceProvider 或新建一个专门的服务提供者如 AuthServiceProvider。
2、在 boot 方法中使用 Auth::extend 注册您的 Guard,例如:
Auth::extend(‘custom’, function ($app, $name, array $config) { return new CustomGuard( Auth::createUserProvider($config[‘provider’]), $app[‘request’] ); });
3、在 config/auth.php 中添加新的 guard 配置:
‘guards’ => [ ‘custom’ => [ ‘driver’ => ‘custom’, ‘provider’ => ‘users’ ] ]
四、配置认证守卫驱动
为了让 Laravel 知道如何实例化您的自定义 Guard,必须在配置文件中声明其驱动名称并与实际类对应。
1、编辑 config/auth.php 文件,在 guards 数组中新增一项,指定 driver 为 custom。
2、确保 provider 指向有效的用户提供者,通常是 users。
3、在中间件或其他需要认证的地方使用此 guard,例如 Route::middleware(‘auth:custom’)。
五、测试自定义 Guard 功能
完成注册后,需要验证自定义 Guard 是否能正常工作。
1、创建一个受保护的路由,使用 middleware(‘auth:custom’)。
2、发送带有有效凭证的请求,例如包含 Bearer Token 的 Authorization 头部。
3、观察是否成功通过认证并返回预期响应。
4、调试时可使用 dd(Auth::guard(‘custom’)->user()) 查看当前认证用户。
以上就是laravel怎么实现一个自定义的认证Guard_laravel自定义认证Guard实现方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/4673.html
微信扫一扫 
支付宝扫一扫 
