In Laravel ist Guard ein Plug-in zur Benutzerauthentifizierung. Die Rolle des Guard besteht darin, die Authentifizierung zu verarbeiten und jede Anfrage zu beurteilen, Daten aus der Datenbank zu lesen und sie mit Benutzereingaben zu vergleichen und festzustellen, ob sich der Benutzer angemeldet hat oder dies zugelassen hat pass und Guard Es kann sehr flexibel sein, ein eigenes Zertifizierungssystem aufzubauen.
Die Betriebsumgebung dieses Artikels: Windows 10-System, Laravel Version 5.4, Dell G3-Computer.
Tatsächlich können Sie verstehen, ob es sich um Guard oder Provide handelt. Ein Plug-In für eine bestimmte Funktion.
Seine Aufgabe besteht darin, eine Authentifizierung zu verarbeiten, um festzustellen, ob jede Anfrage oder jeder Anruf angemeldet wurde oder passieren darf.
Was ist Guard? Im Laravel/Lumen-Framework ist die Benutzeranmeldung/-registrierung die Authentifizierung Grundsätzlich verpackt und sofort einsatzbereit. Der Kern der Anmelde-/Registrierungsauthentifizierung besteht aus: Die Registrierungsinformationen des Benutzers werden in der Datenbank gespeichert (Registrierung)
Daten aus der Datenbank lesen und mit Benutzereingaben vergleichen (Authentifizierung)
Die beiden oben genannten Schritte sind die Grundlagen der Anmeldung /Registrierung. Die unterste Ebene des zweistufigen Frameworks wurde bereits für uns erstellt und viele Situationen wurden nicht berücksichtigt Benutzertabelle, aber admin_user, das Authentifizierungsfeld ist Telefon statt E-Mail usw. Einige Probleme werden durch Guard gelöst, Sie können angeben, welche Datentabelle und Felder verwendet werden sollen usw. Guard kann Ihr eigenes Authentifizierungssystem sehr flexibel erstellen.
Laienhaft ausgedrückt ist es so: Der Wachmann ist wie der Pförtner einer Gemeinschaft, kalt und rücksichtslos, er erkennt keine Menschen, er erkennt nur Registrierungsinformationen.
Der Onkel muss Ihre Identität überprüfen, bevor Sie die Community betreten. Wenn die Überprüfung fehlschlägt, lässt der Onkel Sie nicht ein.
Wenn Sie zu Fuß/mit dem Fahrrad hineingehen, muss Onkel 1 Ihre Zugangskarte überprüfen. Er holt das Buch heraus, in dem die Zugangskarteninformationen aller Eigentümer in der Gemeinde verzeichnet sind, um zu sehen, ob Ihre Zugangskarteninformationen in diesem Buch enthalten sind Wenn Sie mit dem Auto hineingehen, überprüft Onkel 2 Ihr Nummernschild aus dem Buch, in dem die Nummernschilder aller Eigentümer verzeichnet sind. Wenn der neue Eigentümer in die Gemeinde einzieht, muss er daher die Türsteher über Ihren Zugang informieren Karteninformationen oder Kfz-Kennzeichen, sonst lässt dich Onkel 2 nicht rein.
Wenn der Hausverwalter die Gemeinschaft betreten möchte, erkennt der Portier-Onkel 3 nur die Registrierungsinformationen. Der Manager zeigt seine Manager-Zugangskarte und der Portier-Onkel überprüft das Buch, in dem die Zugangskarteninformationen des Managers aufgezeichnet sind.
Das Obige entspricht der Mehrbenutzer-Authentifizierung im Rahmen:
Wanderer/Radfahrer-> Zugangskarte
Fahrer-> Zugangskarte
Zugangskontrollkarten Kennzeichen sind unterschiedliche Authentifizierungsmethoden, und das Buch, das sich der Wachmann angesehen hat, entspricht den Benutzerinformationen in verschiedenen Datenbanken. Ist es auf diese Weise nicht einfacher zu verstehen?
Lumen/Laravel bietet eine sehr flexible Authentifizierung in Form von Middleware, und mehrere Authentifizierungen können durch einfache Konfiguration umgeschaltet werden.
Das Workflow-Diagramm sieht wie folgt aus:
Wie Sie auf dem Bild sehen können, besteht ein Guard aus drei Teilen, nämlich:
Benutzer-Provider-Benutzer-Provider, geben Sie an, welcher Wie wird die Datentabelle abgerufen (eloquent/Datenbank)? dass er sollte Es ist so etwas wie die Benutzerauthentifizierung.
Im normalen Geschäftsbetrieb ist die API möglicherweise eher eine Aufgabe eines Front-End-Benutzers, während das Web eher eine Aufgabe eines Back-End-Benutzers ist.
/* | Authentication Guards |认证关卡 | Next, you may define every authentication guard for your application. Of course, a great default configuration has been defined for you here which uses session storage and the Eloquent user provider. |接下来,你可能要为你的应用定义每个认证关卡。当然,已经为你定一了一个很不错的默认配置。这里会使用会话储存和用户模型 | All authentication drivers have a user provider. This defines how the users are actually retrieved out of your database or other storage mechanisms used by this application to persist your user's data. |所有的认证驱动都有一个用户提供者。这里定义了怎么实际上怎么从你的数据库或者其他储存机制中取出用户。以便应用开保持你的用户数据 | Supported: "session", "token" |可选驱动:"session", "token" */ 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ],
Als nächstes schauen wir uns an, welche Konfiguration der Anbieter hat.
/* | User Providers |用户提供者 | If you have multiple user tables or models you may configure multiple sources which represent each model / table. These sources may then be assigned to any extra authentication guards you have defined. | 如果你有多个用户表或用户模型,你可以配置多个代表用户表或模型的资源。这些资源可能被分配给应用中你定义的其他认证关卡 | Supported: "database", "eloquent" | */ 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], // 'users' => [ // 'driver' => 'database', // 'table' => 'users', // ], ],
Dementsprechend sollten die Passwortvorgänge für jede Benutzergruppe unterschiedlich sein, daher gibt es hier auch eine Passwortkonfiguration.
/* | Resetting Passwords | 密码重置 | You may specify multiple password reset configurations if you have more than one user table or model in the application and you want to have separate password reset settings based on the specific user types. | 如果你有多个用户模型或表,并且想对不同用户类型有特定的密码重置,则可以配置多个特定的重置密码 | The expire time is the number of minutes that the reset token should be considered valid. This security feature keeps tokens short-lived so they have less time to be guessed. You may change this as needed. |这个获取时间是令牌过期的分钟数,这个安全措施可以保证令牌保持段时间有效,因此有更少的时间被破解。你可以按照需要更改。 */ 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ],
/* | Authentication Defaults | 默认认证配置 | This option controls the default authentication "guard" and password reset options for your application. You may change these defaults as required, but they're a perfect start for most applications. | 这个就是应用的默认认证关卡个重置密码,你可以按自己要求更改。但这是最适合一个新应用的配置 */ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ],
Web Guard verweist auf das Benutzermodell. Aber wie kann man überprüfen, ob wir zwei Benutzergruppen haben, vorne und hinten? Auth::check() ist eine Methode, um festzustellen, ob der Benutzer angemeldet ist. Wenn das Standardbenutzersystem verwendet wird, ist die Verwendung auf diese Weise kein Problem.
Wenn Sie jedoch zwei Benutzergruppen verwenden, sollten Sie folgendermaßen vorgehen:
Auth::guard('api')->check() wird verwendet, um festzustellen, ob der Front-End-Benutzer angemeldet ist. Auth: :guard('web')-> ;check() wird verwendet, um festzustellen, ob der Hintergrundbenutzer angemeldet ist
Wenn Sie also eine nicht standardmäßige Benutzergruppe verwenden, müssen Sie diese mit Guard angeben.
Was wir also normalerweise verwenden, ist die Standardkonfiguration, um sie vollständig aufzuschreiben: Auth::guard(‘web)->check()
[Verwandte Empfehlung: Laravel-Video-Tutorial]
Das obige ist der detaillierte Inhalt vonWas ist Guard in Laravel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!