[ Lumen 5.2 文档 ] 更多特性 —— 用户认证

1、简介

Lumen中的认证和Laravel使用同样的底层库,但和完整的Laravel框架相比配置完全不一样。由于Lumen不再支持Session状态,如果你想要认证输入的请求,只能通过API token的方式实现。

2、起步

认证服务提供者

注:在使用Lumen的认证特性之前,需要取消bootstrap/app.php文件中注册服务提供者AuthServiceProvider前面的注释。

app/Providers目录下的AuthServiceProvider只包含单个调用Auth::viaRequestviaRequest方法接收一个输入请求需要被认证时调用的闭包。在这个闭包中,你可以解析需要的App\User实例,如果通过请求参数找不到对应的认证用户,该闭包会返回null:

$this->app['auth']->viaRequest('api', function ($request) {
    // Return User or null...
});

再次重申,你可以解析任何你需要的认证用户。你可以使用请求头中的API token获取请求参数来获取对应用户。

访问认证用户

和完整的Laravel框架一样,你可以使用Auth::user()方法获取当前用户。此外,你还可以使用Illuminate\Http\Request实例上的$request->user()方法:

use Illuminate\Http\Request;

$app->get('/post/{id}', ['middleware' => 'auth', function (Request $request, $id) {
    $user = Auth::user();
    $user = $request->user();
    //
}]);

注:如果你想要使用Auth::user()来访问当前认证用户,需要取消bootstrap/app.phpapp->withFacades() 前面的注释。

当然,需要认证的路由要分配auth中间件,因此,也要取消bootstrap/app.php文件中$app->routeMiddleware()前面的注释:

$app->routeMiddleware([
    'auth' => App\Http\Middleware\Authenticate::class,
]);

学院君 has written 680 articles

资深PHP工程师,Laravel学院院长

5 thoughts on “[ Lumen 5.2 文档 ] 更多特性 —— 用户认证

  1. 橘子 says:

    我是个php新手,看这个lumen文档前面几篇还比较好理解,但是看到这里的服务提供者就开始懵了,这个东西和中间件的Authenticate有什么区别,

  2. 游魂客 says:

    文档bug:注:如果你想要使用Auth::user()来访问当前认证用户,需要取消bootstrap/app.php中$app->routeMiddleware()前面的注释。是 需要取消bootstrap/app.php中app->withFacades() 前面的注释原文:Note: If you would like to use Auth::user() to access the currently authenticated user, you should uncomment the $app->withFacades() method in your bootstrap/app.php file.

    1. _K_T_S_ says:

      /vendor/laravel/lumen-framework/config/auth.php
      line38 改为 ‘api’ => [‘driver’ => ‘token’, ‘provider’ => ‘api’],
      line59 改为 ‘api’ => [‘driver’ => ‘eloquent’, ‘model’ => ‘AppUser’],

发表评论

标记为*的字段是必填项(邮箱地址不会被公开)

你可以使用这些HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>