最近的一个PHP项目,上一个项目是采用ThinkPHP来弄的,因为很早就听说过Laravel
的大名,所以进了Laravel
的官网,意外发现了Lumen
,正好我项目是提供API
的,所以选择了Lumen
,因为是Laravel
的精简版,看了几天的Laravel
文档,也总结出了自己的一些经验,不权威:
1、Larave
的核心是服务容器,服务容器的主要功能是依赖注入
2、Laravel
的各部分功能以组件形式提供,需要什么注入什么
下面进入正题JWT认证,感谢学习 Lumen 用户认证 (二) —— 使用 jwt-auth 插件这篇文章对我的帮助。
如何做用户认证?
根据Laravel
文档描述,Laravel
提供用户认证的接口,他的核心是看守器(Guard)和提供器(Provider),看守器定义怎么认证用户,提供器定义怎么检索用户。
首先创建项目lumen new jwt-demo
,然后进入jwt-demo
目录,执行composer require tymon/jwt-auth:1.0.0-rc.2
,在项目根目录下创建config
文件夹,并将vender/laravel
中的auth.php
拷贝到config
目录下,auth.php
文件内容如下:
然后修改boostrap/app.php
文件,添加如下配置
修改路由文件routers/web.php
一定要使用jwt.auth
中间件,然后在Controllers
目录下新建App/AuthController.php
文件,文件内容如下:
修改app/Exceptions/Handler.php
文件
然后浏览器访问域名/auth/home
,结果如下:
那么现在从源码看一下401是怎么来的?
这里定义了这个路由,要经过
jwt.auth
这个中间件,下一步这个中间件在哪里定义的呢,可以看到在
LumenServiceProvider
中有$this->app->routeMiddleware($this->middlewareAlias)
这么一句,可以看到在这里是定义了一个名为
jwt.auth
的路由中间件,对应Tymon\JWTAuth\Http\Middleware\Authenticate
这个类,看一下这个类的实现可以看到是通过
$this->authenticate
这个方法进行验证的,那么现在看下这个方法的实现可以看到这里有两个方法,
checkForToken
用来验证是否存在token,如果不存在则抛出异常,如果存在则进入$this->auth->parseToken()->authenticate()
用来验证token是否合法,怎么验证token是否存在这里不做讨论,我们来看下他是怎么验证token是否合法的,跟踪代码发现执行的事JWTAuth
类的下面方法可以看到首先从payload中获得id值,然后通过id检索用户,如果检索成功,返回false,token不合法,否则返回检索到的用户,token合法,那么跟踪一下检索用户的代码,最终进入的是
JWTGuard
类的如下方法
$this->provider
就是我们在config/auth.php
中配置的eloquent,对应的类是
EloquentUserProvider
,我们看下它的retrieveById
方法,实现如下这里就已经在从数据库中查找用户,在实际研发中对于数据库的查找我们可能有自己的逻辑,那么我们只能去实现我们自己的Provider然后去替换掉
JWTGuard
中的Provider,那么这一步该怎么做呢?
在bootstrap/app.php
有这么一句$app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::class);
,我们可以看下LumenServiceProvider的源码,可以看到有这么一个方法,我们可以去看下他的实现,
可以看到这里传入了Provider,那么我们看一下AuthManager的createUserProvider方法
程序会先去读取Provider的配置信息,也就是auth.php中的
这么一部分,然后判断
customProviderCreators
中是否存在对应的Guard
的驱动,如果存在则根据驱动创建用户自定义Provider,否则判断driver
是否为datebase或者eloquent,如果也不成立则抛出异常,否则创建DatebaseProvider或者EloquentProvider,那么根据这么一段代码,我们只需要在auth.php配置好自己的驱动,然后将我们自己的Provider实现类注入到customProviderCreators
去就可以了,那么怎么注入呢,在AuthManager
中有这么一个方法至此如何自定义
Provider
就解决了,现在就来实战一下,自定义的Provider代码如下,参照
EloquentUserProvider
和DatebaseUserProvider
可知需要实现UserProvider
接口,为了方便,我就直接继承DatebaseUserProvider
了,重写了retrieveById
方法,默认返回true,首先修改auth.php中的provider的driver
为my
,然后就是注入MyJWTUserProvider
了,在app/Jwt目录下新建一个MyLumenServiceProvider
,代码如下最后将
boostrap/app.php
中register的LumenServiceProvider
改为MyLumenServiceProvider
至此JWT还剩下一个生成用户验证返回token的过程
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。