安全系列 —— 在 Laravel 中实现用户注册登录认证

Laravel 中实现用户认证非常简单。实际上,几乎所有东西 Laravel 都已经为你配置好了。

配置文件位于 config/auth.php,其中包含了用于调整认证服务行为的、文档友好的选项配置。

在底层代码中,Laravel 的认证组件由“guards”和“providers”组成

批注 2020-04-04 210906

Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard 来维护 Session 存储的状态和 Cookie。

Provider 定义了如何从持久化存储中获取用户信息

批注 2020-04-04 210956

Laravel 底层支持通过 Eloquent 和 数据库查询构建器(图上注释掉的database部分) 两种方式来获取用户,如果需要的话,你还可以定义额外的 Provider

如果看到这些名词觉得云里雾里,大可不必太过担心,因为对绝大多数应用而言,只需使用默认认证配置批注 2020-04-04 210802

即可,不需要做什么改动。

学院君注:通俗点说,在进行登录认证的时候,要做两件事,一个是从数据库存取用户数据,一个是把用户登录状态保存起来,在 Laravel 的底层实现中,通过 Provider 存取数据,通过 Guard 存储用户认证信息,前者主要和数据库打交道,后者主要和 Session 打交道(API 例外)。

数据库考量




https://xueyuanjun.com/post/19948

posted @ 2020-04-04 22:20  dzkjz  阅读(646)  评论(0编辑  收藏  举报