Lumen 6 中文文档 用户认证
简介
Lumen 虽然与 Laravel 使用了相同的底层类库实现,但是因 Lumen 面向的是无状态 API 的开发,不支持 session,所以默认的配置不同。Lumen 必须使用无状态的机制来实现认证,如 API 令牌(Token)。
开始
认证服务提供者
注意: 在使用 Lumen 的认证功能前,请取消
bootstrap/app.php文件中的AuthServiceProvider调用代码的注释。
AuthServiceProvider 存放在 app/Providers 文件夹中,此文件中只有一个 Auth::viaRequest 调用。viaRequest 会在系统需要认证的时候被调用,此方法接受一个 Closure(闭包)参数。在此 Closure (闭包)内,你可以任意地解析你的 App\User 实例。如果找不到该请求的已认证用户,则该 Closure 应该返回 null :
$this->app['auth']->viaRequest('api', function ($request) {
// 返回 User 或 null...
});
同样,你可以使用你期望的方式取得用户认证,比如在请求头或查询字符串中使用 API 令牌、请求中的 bearer 令牌,或者使用应用程序需要的任何其他方法。
如果你的项目没有使用 Eloquent ,你需要返回一个 Illuminate\Auth\GenericUser 类的实例。这个类接受一个属性数组作为构造函数的唯一参数:
use Illuminate\Auth\GenericUser;
return new GenericUser(['id' => 1, 'name' => 'Taylor']);
获取已认证的用户信息
就像 Laravel 框架一样,你可以使用 Auth::user() 方法获取当前用户,或者,你可以在 Illuminate\Http\Request 实例上使用 $request->user() 方法:
use Illuminate\Http\Request;
$router->get('/post/{id}', ['middleware' => 'auth', function (Request $request, $id) {
$user = Auth::user();
$user = $request->user();
//
}]);
注意: 如果你想使用
Auth::user()来获取当前的认证用户,你需要去掉bootstrap/app.php文件中$app->withFacades()方法调用的注释。
当然,所有你想要认证的路由,都可以分配给 auth 中间件 ,但需要你去掉 bootstrap/app.php 文件中对 $app->routeMiddleware() 调用的注释:
$app->routeMiddleware([
'auth' => App\Http\Middleware\Authenticate::class,
]);