《L01 Laravel 教程 - Web 开发实战入门 ( Laravel 5.5 )》 7.2. 会话

课程问答

有点疑问，也是分享，希望大家进来讨论一下，关于使用 Auth::attempt ($credentials) 验证报错的问题！

我使用 Auth::attempt ($credentials) 掩着那个登录时，当我的 User 模型为下面这种写法时，
<?php
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
｝
在点击登录提交数据后会报以下

Type error: Argument 1 passed to EloquentUserProvider::validateCredentials() must be an instance of Illuminate\Contracts\Auth\Authenticatable, instance of App\Models\User given, called in /home/vagrant/Code/Laravel/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php on line 379
这样的错误！
当我将 User 模型文件修改成以下，这样就能够正常登录并跳转到个人页面
<?php
namespace App\Models;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
}

那么继承 Model 和继承 Authenticatable 有什么区别呢，继承 Authenticatable 的作用是什么呢？为什么继承 Model 会报错呢？现在问题已经解决但是还是不清楚！

laravel

zhaozhenghong

课程读者 20 声望

暂无个人描述~

3 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

博客

花了四个月打磨的 Laravel Plus 开源 29 / 96 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 25 / 19 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 99 / 98 |

博客

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

博客

Laravel 实用小技巧——缓存标签的小秘密（上） 16 / 6 |

讨论数量: 3

tsin

课程读者 1.5k 声望

Laravel 的封装非常非常精细，代码可重用性非常高，用起来很爽，但这也导致了解它的运作原理变得很困难。从 Auth::Attempt () 展开分析，绕了好远的路。

我们来看看 Authenticatable 是什么，然后顺着 Auth::attempt() 的调用过程，看看它依赖了 Authenticatable 的什么东东。
User.php 代码片段：

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use App\Notifications\ResetPassword;
use Auth;

class User extends Authenticatable
{
.
.
.

Authenticatable，即 Illuminate\Foundation\Auth\User，其代码如下：

<?php

namespace Illuminate\Foundation\Auth;

use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Foundation\Auth\Access\Authorizable;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\Access\Authorizable as AuthorizableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;

class User extends Model implements
    AuthenticatableContract,
    AuthorizableContract,
    CanResetPasswordContract
{
    use Authenticatable, Authorizable, CanResetPassword;
}

以上，User 类继承 Model，并实现了三个接口，而三个接口分别由三个 trait 一一实现，而其中 Authenticatable 是 Auth::attempt() 调用过程中到的，有关这个报错的。

接下来，我们分析一下 Auth::attempt() 调用流程：
attempt() 位于 Illuminate\Auth\SessionGuard（Auth 怎么调用到 attempt () 还可以分析一长篇，这里先看 attemp () 的实现），attempt() 代码片段：

public function attempt(array $credentials = [], $remember = false)
{
    $this->fireAttemptEvent($credentials, $remember);
    $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
    if ($this->hasValidCredentials($user, $credentials)) {
        $this->login($user, $remember);
        return true;
    }
    $this->fireFailedEvent($user, $credentials);
    return false;
}

调用到的方法：

protected function hasValidCredentials($user, $credentials)
    {
        return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);
    }

$this->provider 是从配置文件读取进来的驱动，这里为 Eloquent, 所以 validateCredentials 是属于 Illuminate\Auth\EloquentUserProvider 下的，代码：

public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];

        return $this->hasher->check($plain, $user->getAuthPassword());
    }

这里重点看一下注入的类 UserContract。 UserContract 是 Illuminate\Contracts\Auth\Authenticatable 的别名，仅仅是一个接口，其实现位于 Authenticatable 这个 trait。前面这个 trait 在 Illuminate\Foundation\Auth\User 引入，然后 User 模型继承了这个类，所以这里就和 attempt () 方法搭上关系了， UserContract 的代码片段如下：

namespace Illuminate\Contracts\Auth;

interface Authenticatable
{

attempt() 中有这一行： $user = $this->provider->retrieveByCredentials($credentials);，validateCredentials 的 $user 变量是从这里产生的。
retrieveByCredentials 方法代码如下：

public function retrieveByCredentials(array $credentials)
    {
        if (empty($credentials) ||
           (count($credentials) === 1 &&
            array_key_exists('password', $credentials))) {
            return;
        }
        $query = $this->createModel()->newQuery();
        foreach ($credentials as $key => $value) {
            if (Str::contains($key, 'password')) {
                continue;
            }

            if (is_array($value) || $value instanceof Arrayable) {
                $query->whereIn($key, $value);
            } else {
                $query->where($key, $value);
            }
        }

        return $query->first();
    }

重点看 $query = $this->createModel()->newQuery(); 这一行。

 public function createModel()
    {
        $class = '\\'.ltrim($this->model, '\\');

        return new $class;
    }

这里生产了类的实例：

 public function createModel()
    {
        $class = '\\'.ltrim($this->model, '\\');

        return new $class;
    }

这里返回的 $user 为什么是 UserContract 类，我也还没搞清楚。有空再慢慢分析。

6年前评论

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

你看一下 Authenticatable 这个类的代码不就知道了吗？

6年前评论

tsin

课程读者 1.5k 声望

Laravel 的封装非常非常精细，代码可重用性非常高，用起来很爽，但这也导致了解它的运作原理变得很困难。从 Auth::Attempt () 展开分析，绕了好远的路。

我们来看看 Authenticatable 是什么，然后顺着 Auth::attempt() 的调用过程，看看它依赖了 Authenticatable 的什么东东。
User.php 代码片段：

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use App\Notifications\ResetPassword;
use Auth;

class User extends Authenticatable
{
.
.
.

Authenticatable，即 Illuminate\Foundation\Auth\User，其代码如下：

<?php

namespace Illuminate\Foundation\Auth;

use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Foundation\Auth\Access\Authorizable;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\Access\Authorizable as AuthorizableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;

class User extends Model implements
    AuthenticatableContract,
    AuthorizableContract,
    CanResetPasswordContract
{
    use Authenticatable, Authorizable, CanResetPassword;
}

以上，User 类继承 Model，并实现了三个接口，而三个接口分别由三个 trait 一一实现，而其中 Authenticatable 是 Auth::attempt() 调用过程中到的，有关这个报错的。

接下来，我们分析一下 Auth::attempt() 调用流程：
attempt() 位于 Illuminate\Auth\SessionGuard（Auth 怎么调用到 attempt () 还可以分析一长篇，这里先看 attemp () 的实现），attempt() 代码片段：

public function attempt(array $credentials = [], $remember = false)
{
    $this->fireAttemptEvent($credentials, $remember);
    $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
    if ($this->hasValidCredentials($user, $credentials)) {
        $this->login($user, $remember);
        return true;
    }
    $this->fireFailedEvent($user, $credentials);
    return false;
}

调用到的方法：

protected function hasValidCredentials($user, $credentials)
    {
        return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);
    }

$this->provider 是从配置文件读取进来的驱动，这里为 Eloquent, 所以 validateCredentials 是属于 Illuminate\Auth\EloquentUserProvider 下的，代码：

public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];

        return $this->hasher->check($plain, $user->getAuthPassword());
    }

这里重点看一下注入的类 UserContract。 UserContract 是 Illuminate\Contracts\Auth\Authenticatable 的别名，仅仅是一个接口，其实现位于 Authenticatable 这个 trait。前面这个 trait 在 Illuminate\Foundation\Auth\User 引入，然后 User 模型继承了这个类，所以这里就和 attempt () 方法搭上关系了， UserContract 的代码片段如下：

namespace Illuminate\Contracts\Auth;

interface Authenticatable
{

attempt() 中有这一行： $user = $this->provider->retrieveByCredentials($credentials);，validateCredentials 的 $user 变量是从这里产生的。
retrieveByCredentials 方法代码如下：

public function retrieveByCredentials(array $credentials)
    {
        if (empty($credentials) ||
           (count($credentials) === 1 &&
            array_key_exists('password', $credentials))) {
            return;
        }
        $query = $this->createModel()->newQuery();
        foreach ($credentials as $key => $value) {
            if (Str::contains($key, 'password')) {
                continue;
            }

            if (is_array($value) || $value instanceof Arrayable) {
                $query->whereIn($key, $value);
            } else {
                $query->where($key, $value);
            }
        }

        return $query->first();
    }

重点看 $query = $this->createModel()->newQuery(); 这一行。

 public function createModel()
    {
        $class = '\\'.ltrim($this->model, '\\');

        return new $class;
    }

这里生产了类的实例：

 public function createModel()
    {
        $class = '\\'.ltrim($this->model, '\\');

        return new $class;
    }

这里返回的 $user 为什么是 UserContract 类，我也还没搞清楚。有空再慢慢分析。

6年前评论

FirstBlood

课程读者 242 声望

感谢大佬分享，最起码错在哪是知道了！

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

有点疑问，也是分享，希望大家进来讨论一下，关于使用 Auth::attempt ($credentials) 验证报错的问题！

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

有点疑问，也是分享，希望大家进来讨论一下，关于使用 Auth::attempt ($credentials) 验证报错的问题！

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录