Laravel 5.3 使用者驗證原始碼探究（一）路由與註冊

阿新 • • 發佈：2019-02-11

簡介

Laravel 從 5.2 開始就有了開箱即用的使用者驗證，5.3 又在 5.2 的基礎上又有了一些改變。為了深入瞭解具體的使用者驗證實現，只能深入 Laravel 的原始碼，探究使用者驗證是怎麼處理的。

開始

安裝好 Laravel 5.3 的框架後，執行下面的命令

php artisan make:auth

該命令會在專案裡新增以下檔案（目錄）

app/Http/Controller/HomeController.php
resources/views/auth/
resources/views/auth/login.blade.php
resources/views/auth/passwords/
resources/views/auth/passwords/email.blade.php
resources/views/auth/passwords/reset.blade.php
resources/views/auth/register.blade.php
resources/views/home.blade.php
resources/views/layouts/
resources/views/layouts/app.blade.php

除了一個 HomeController 是處理使用者登陸之後的邏輯，其他都是一些檢視，用於顯示相應的頁面。

在 routes/web.php 裡添加了以下內容

Auth::routes();

Route::get(‘/home’, ‘[email protected]’);

Auth::routes() 是登陸、註冊需要的一些路由；下面是定義一個 /home 路由，交給 [email protected] 處理。

那麼，就從路由開始我們的探究之旅吧。

路由

我們首先看看 Auth::routes()，定義在 vendor/laravel/framework/src/Illuminate/Support/Facades/Auth.php

：

    public static function routes()
    {
        static::$app->make('router')->auth();
    }

這裡由 IoC 容器 解析了一個 Illuminate\Routing\Router 類的例項，再呼叫裡面的 auth() 方法。

我們再來看看 auth() 方法，定義在 vendor/laravel/framework/src/Illuminate/Routing/Router.php：

    public function auth()
    {
        // Authentication Routes... 

        $this->get('login', 'Auth\[email protected]')->name('login');
        $this->post('login', 'Auth\[email protected]');
        $this->post('logout', 'Auth\[email protected]');

        // Registration Routes...
        $this->get('register', 'Auth\[email protected]');
        $this->post('register', 'Auth\[email protected]');

        // Password Reset Routes...
        $this->get('password/reset', 'Auth\[email protected]');
        $this->post('password/email', 'Auth\[email protected]');
        $this->get('password/reset/{token}', 'Auth\[email protected]');
        $this->post('password/reset', 'Auth\[email protected]');
    }

這裡定義了登陸、登出、註冊和 密碼重置 的路由。

先看看註冊部分。

註冊

App\Http\Controllers\Auth\RegisterController 負責註冊的邏輯，這裡 use 了 Illuminate\Foundation\Auth\RegistersUsers 這個 trait ，包含註冊時通用的一些邏輯。

路由 get('/register') 所繫結的方法 Auth\[email protected] 就定義在這個 trait 裡：

    public function showRegistrationForm()
    {
        return view('auth.register');
    }

很簡單，返回一個 auth.register 檢視。

auth.register 檢視獲取使用者的輸入： name，email，password，然後 POST 提交到 ‘/register’。

再來看看路由 post('/register') 所繫結的方法 Auth\[email protected]。

同樣， register 方法定義在 Illuminate\Foundation\Auth\RegistersUsers 裡：

    public function register(Request $request)
    {
        $this->validator($request->all())->validate();

        $this->guard()->login($this->create($request->all()));

        return redirect($this->redirectPath());
    }

首先使用請求傳入的表單呼叫 validator() ，返回一個驗證物件，再呼叫 validate() 驗證表單內容的合法性。

validator() 定義在 App\Http\Controllers\Auth\RegisterController 裡：

    protected function validator(array $data)
    {
        return Validator::make($data, [
            'name' => 'required|max:255',
            'email' => 'required|email|max:255|unique:users',
            'password' => 'required|min:6|confirmed',
        ]);
    }

在這裡給出了輸入表單的驗證規則，如果我們的使用者註冊需要的表單與這幾個欄位不一致（例如需要新增一個手機號），就在這裡修改。

返回的 Validator 物件會在 register() 方法裡驗證。

再回到 register() 方法，往下走 $this->guard()->login($this->create($request->all()));。

$this->guard() 這裡會呼叫 Illuminate\Foundation\Auth\RegistersUsers 裡的 guard()：

    protected function guard()
    {
        return Auth::guard();
    }

這裡無引數呼叫 Auth::guard() 返回一個預設的 guard ，看一下 config/auth.php：

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
    ],

預設的 guard 是 web ； web 這個 guard 採用 session 驅動，資料提供者是 users ；users 資料提供者使用 eloquent 驅動，使用 App\User::class 模型。

具體這個 guard 是怎麼生成的，這裡暫時先不探究，放到登陸驗證裡再詳細說明。

接下來呼叫 guard 的 login($this->create($request->all()))。

首先是 $this->create() ，這個方法定義在 App\Http\Controllers\Auth\RegisterController 裡：

    protected function create(array $data)
    {
        return User::create([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
        ]);
    }

使用 User 模型對輸入的內容新增一條記錄，並返回這個模型的物件。

同樣，如果需要修改註冊時使用的欄位，也是改寫這個方法。

生成的 User 物件交給 guard 的 login() 方法，做一系列登入的操作，具體怎麼做的，還是放到登陸驗證裡再詳細說明。

最後， return redirect($this->redirectPath()); 完成了註冊、登陸的操作，最後跳轉到我們在 App\Http\Controllers\Auth\RegisterController 裡設定的 protected $redirectTo = '/home'; 目標 URI。

可以看一下 $this->redirectPath() 方法怎麼寫的，在 Illuminate\Foundation\Auth\RedirectsUsers 這個 trait 裡：

    public function redirectPath()
    {
        return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
    }

如果定義了 $redirectTo 這個屬性，就按照這個屬性返回；如果沒有，返回 ‘/home’。

這裡把這個方法寫成 trait 是因為這個方法還會在 App\Http\Controllers\Auth\LoginController 登陸控制器裡使用，所以就把 redirectPath() 這個方法提出來做成一個 trait ，嚴格遵守 DRY 原則。

到這裡，就完成了註冊的所有過程。

Laravel 5.3 使用者驗證原始碼探究（一）路由與註冊

簡介

開始

路由

註冊

Laravel 5.3 使用者驗證原始碼探究（一）路由與註冊

OkHttp3的原始碼探究（一）okHttp的使用場景

GCC原始碼分析（一）——介紹與安裝

Redis原始碼剖析（一）伺服器與客戶端互動流程

Laravel 5.3+ 如何定義API路徑（取消CSRF保護）

zigbee 之ZStack-2.5.1a原始碼分析（一）

laravel框架原始碼分析（一）自動載入

Android進階3：Activity原始碼分析（2） —— Activity啟動和銷燬流程（8.0）

Spark2.3.2原始碼解析： 6. SparkContext原始碼分析（一）： SparkEnv

OKHttp 3.10原始碼解析（一）：執行緒池和任務佇列

DWebImage4.0原始碼探究（一

runtime原始碼探究（五）category的載入

新手解讀：laravel 框架原始碼分析（一）

計算機網路探究（一）網路5層協議概述

OkHttp 3.7原始碼分析（一）——整體架構

深度 Mybatis 3 原始碼分析（一）SqlSessionFactoryBuilder原始碼分析

ArcGIS API for JavaScript3.x 學習筆記[3] 加載底圖（一）【天地圖（經緯度版）】

AVFoundation 框架初探究（一）

Python 2 和 Python 3 主要區別有哪些（一）

Zabbix 3.4之安裝篇（一）

Laravel 5.3 使用者驗證原始碼探究 （一） 路由與註冊

簡介

開始

路由

註冊

相關推薦

Laravel 5.3 使用者驗證原始碼探究（一）路由與註冊