Laravel 自带 Auth 的登录认证流程分析

AuthController 里面 use 了 AuthenticatesAndRegistersUsers,AuthenticatesAndRegistersUsers 又 use 了 AuthenticatesUsers, 所以登录验证的入口方法为 AuthenticatesUsers->login(Request $request)

先使用 AuthenticatesUsers->validateLogin(Request $request) 判断登录数据的完整性。

判断是否使用 ( 默认使用 ) 了 ThrottlesLogins 的 trait, 这个 trait 的作用就是对用户多次登录失败的情况进行处理的，登录失败次数超过 5 次会被锁住 60s。

对于被 ThrottlesLogins 锁住的情况进行处理

获取验证登录需要的信息，默认需要的字段为 AuthenticatesUsers->loginUsername() 和 password。

使用 AuthenticatesUsers->getGuard()，获取 Guard，Guard 的作用就是具体验证登录的。AuthController 默认是没有设置的。这个 Guard 是可以在 config/auth.php 里面配置的。默认为 session

使用 Guard 的 attempt(array $credentials = [], $remember = false, $login = true) 方法验证。如果要定义自己的 Guard，建议直接继承 SessionGuard, 然后覆盖相应需要自定义的逻辑方法。或者更暴力一点，直接在 AuthController 里面定义一个 public function login(Request $request) 方法。