用户认证

未匹配的标注
本文档最新版为 6.x,旧版本可能放弃维护,推荐阅读最新版!

认证

简介

Lumen 虽然与 Laravel 使用了相同的底层类库实现,但是因 Lumen 面向的是无状态 API 的开发,不支持 session,所以默认的配置不同。Lumen 必须使用无状态的机制来实现,如 API 令牌(Token)。

开始

认证服务提供者

注意: 在使用 Lumen 的认证功能前,请取消 bootstrap/app.php 文件中的 AuthServiceProvider 调用代码的注释。

AuthServiceProvider 存放在 app/Providers 文件夹中,此文件中只有一个 Auth::viaRequest 调用。viaRequest 会在系统需要认证的时候被调用,此方法接受一个 Closure (匿名函数)参数。在此 Closure (匿名函数)内,你可以任意的解析 App\User 并返回,或者在解析失败时返回 null

$this->app['auth']->viaRequest('api', function ($request) {
    // 返回 User 或 null...
});

同样,你可以使用你期望的方式取得用户认证,比如在请求头或查询字符串中使用 API 令牌、请求中的 bearer 令牌,或者使用应用程序需要的任何其他方法。

如果你的项目没有使用 Eloquent ,你需要返回一个 Illuminate\Auth\GenericUser 类的实例。这个类接受一个属性数组作为构造函数的唯一参数:

use Illuminate\Auth\GenericUser;

return new GenericUser(['id' => 1, 'name' => 'Taylor']);

获取已认证的用户信息

就像 Laravel 框架一样,你可以使用 Auth::user() 方法获取当前用户,或者,你可以在 Illuminate\Http\Request 实例上使用 $request->user() 方法:

use Illuminate\Http\Request;

$router->get('/post/{id}', ['middleware' => 'auth', function (Request $request, $id) {
    $user = Auth::user();

    $user = $request->user();

    //
}]);

注意: 如果你想使用 Auth::user() 来获取当前的认证用户,你需要去掉 bootstrap/app.php 文件中 $app->withFacades() 方法调用的注释。

当然,所有你想要认证的路由,都可以分配给 auth 中间件 ,但需要你去掉 bootstrap/app.php 文件中对 $app->routeMiddleware() 调用的注释:

$app->routeMiddleware([
    'auth' => App\Http\Middleware\Authenticate::class,
]);

本文章首发在 LearnKu.com 网站上。

本译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。

原文地址:https://learnku.com/docs/lumen/5.6/user-...

译文地址:https://learnku.com/docs/lumen/5.6/user-...

上一篇 下一篇
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
贡献者:2
讨论数量: 0
发起讨论 查看所有版本


暂无话题~