Laravel 获取当前 Guard 分析 —源自电商购物车的实际需求
iBrand 产品中关于购物车的需求比较复杂,我们基于 overture/laravel-shopping-cart 扩展出了更加符合电商需求的购物车包,之前有文章进行过简单的介绍: Laravel shopping cart : 电商购物车包,线上完美运行中
源码地址: ibrand/laravel-shopping-cart
原需求
最开始扩展这个包时是因为以下需求:
- 用户登录后的购物车数据需要存储在数据库中。因为客户希望能够直观的看到目前购物车中商品信息,以便推送优惠信息来促使转化。虽然我们按照 GA 的标准把数据传送过去了,但是我们发现 GA中数据并不是非常准确。
- 用户在商城中的购物车数据
- 导购使用导购小程序代用户下单或结账时加入的购物车数据,不和用户购物车数据同步。
原解决方案
最初需求出来的时候,我们通过不同的 Guard 来作为用户购物车数据的区分,因为商城和导购是两种不同的用户系统,所以当时在购物车 ServiceProvider 中的代码如下:
$currentGuard = null;
$user = null;
$guards = array_keys(config('auth.guards'));
foreach ($guards as $guard) {
if ($user = auth($guard)->user()) {
$currentGuard = $guard;
break;
}
}
if ($user) {
//The cart name like `cart.{guard}.{user_id}`: cart.api.1
$cart->name($currentGuard.'.'.$user->id);
}else{
throw new Exception('Invalid auth.');
}
通过循环遍历目前所有的 Guards
来获取目前请求中用户所属的 guard 值和用户对象,本来在新需求未增加时,一切都运行的挺正常。
新需求
18年新增的需求:
- 用户门店扫码(二维码或条形码)自助下单的购物车数据要和商城的购物车数据区分
也就是现在存在三种购物车数据类型
- 用户在商城的购物车数据
- 用户在线下门店中自助下单的购物车数据
- 导购的购物车数据
新需求解决方案
新需求出现的时候,为了区分购物车数据,肯定是直接新建一个 guard,所以在 config/auth.php
中添加了 shop guard
代码如下。
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'admin' => [
'driver' => 'session',
'provider' => 'admins',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
'shop' => [
'driver' => 'passport',
'provider' => 'users',
],
'clerk' => [
'driver' => 'passport',
'provider' => 'clerk',
],
],
问题产生
本以为会运行良好,但是我们忽略了一个细节,api
和 shop
两个 guard 的 provider 是一样的,因为都是属于用户的,而 api
又定义在 shop
前面,所以当执行如下代码时会出现问题,因为循环到 auth('api')->user()
的时候就退出了,导致了 shop guard
的数据也会存储成 api guard
.
foreach ($guards as $guard) {
if ($user = auth($guard)->user()) {
$currentGuard = $guard;
break;
}
}
解决方案
之前工程师未发现合适的方法,所以采用了循环遍历 guards 来判断当前请求已认证 guard,当新需求产生后,这个方法不再适用,但是又不能对当前的购物车包进行大改,所以只有再找解决办法,
思路
在 Laravel 中 request()->user()
都会获取到正确已认证的 guard user
数据,所以准备决定从这里的源码入手。
源码分析
request()->user()
实际调用的代码是 Illuminate\Http\Request
class 中 user()
方法
public function user($guard = null)
{
return call_user_func($this->getUserResolver(), $guard);
}
追踪源码到 Illuminate\Auth\AuthServiceProvider
class,具体执行的代码为:return call_user_func($app['auth']->userResolver(), $guard);
protected function registerRequestRebindHandler()
{
$this->app->rebinding('request', function ($app, $request) {
$request->setUserResolver(function ($guard = null) use ($app) {
return call_user_func($app['auth']->userResolver(), $guard);
});
});
}
继续追踪源码到 Illuminate\Auth\AuthManager
class
public function shouldUse($name)
{
$name = $name ?: $this->getDefaultDriver();
$this->setDefaultDriver($name);
$this->userResolver = function ($name = null) {
return $this->guard($name)->user();
};
}
到这里其实就结束了,我们发现 request()->user()
最终执行的代码是 $this->guard($name)->user()
。所以我们需要查看下shouldUser
方法是在哪里调用的。
仍然看源码 Illuminate\Auth\Middleware\Authenticate
:
protected function authenticate(array $guards)
{
if (empty($guards)) {
return $this->auth->authenticate();
}
foreach ($guards as $guard) {
if ($this->auth->guard($guard)->check()) {
return $this->auth->shouldUse($guard);
}
}
throw new AuthenticationException('Unauthenticated.', $guards);
}
代码最终到这里基本比较清楚了,已认证用户的请求会通过 Authenticate
middleware ,并且把系统默认的 guard 设置为当前请求的 guard.
//获取到已认证用户的 guard
foreach ($guards as $guard) {
if ($this->auth->guard($guard)->check()) {
return $this->auth->shouldUse($guard);
}
}
设置已认证 guard 为默认 guard,代替 config('auth.defaults.guard')
中的值
public function shouldUse($name)
{
$name = $name ?: $this->getDefaultDriver();
$this->setDefaultDriver($name);
$this->userResolver = function ($name = null) {
return $this->guard($name)->user();
};
}
最终方案
所以获取到当前请求的 Guard 值,可以直接通过 AuthManager
class 中的 getDefaultDriver()
即可。
if ($defaultGuard = $app['auth']->getDefaultDriver()) {
$currentGuard = $defaultGuard;
$user = auth($currentGuard)->user();
}
讨论交流