Laravel 8 用户提供者契约
Illuminate\Contracts\Auth\UserProvider
实现仅负责从 MySQL、Riak 等持久化存储系统中提取 Illuminate\Contracts\Auth\Authenticatable
实现。无论用户如何存储及用于表示它的类是什么类型,这两个接口都允许 Laravel 身份验证机制继续运行:
我们来看看 Illuminate\Contracts\Auth\UserProvider
契约:
<?php
namespace Illuminate\Contracts\Auth;
interface UserProvider
{
public function retrieveById($identifier);
public function retrieveByToken($identifier, $token);
public function updateRememberToken(Authenticatable $user, $token);
public function retrieveByCredentials(array $credentials);
public function validateCredentials(Authenticatable $user, array $credentials);
}
retrieveById
函数通常接受用于表示类的 key ,如 MySQL 数据库中自动递增的 ID 作为参数,并获取和返回与这个 ID 匹配的 Authenticatable
实现。
retrieveByToken
函数通过用户的唯一 $identifier
和存储在 remember_token
列的 「记住我」 令牌获取用户。与前一方法相同,它返回 Authenticatable
实现。
updateRememberToken
方法用新 $token
更新 $user
的 remember_token
列。在「记住我」登录校验成功或者用户登出时分配「刷新令牌」。
在尝试登录到应用时,retrieveByCredentials
方法接受凭证数组传递给 Auth::attempt
方法。此方法在底层持久化存储中「查询」与这些凭证匹配的用户。通常,此方法运行一个基于 $credentials['username']
的 「where」 条件,它应该返回一个 Authenticatable
实现。此方法不就尝试进行任何密码校验或身份验证。
validateCredentials
方法应该比较给定的 $user
与 $credentials
来验证用户身份。例如,此方法或许应该使用 Hash::check
来比较 $user->getAuthPassword()
的值与 $credentials['password']
的值。它应该返回 true
或 false
,以表明用户密码是否有效。
更多建议: