安装
composer require whereof/think-auth 1.0-alpha基础user表
CREATE TABLE `users` (
`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
`email` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
`password` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
`remember_token` varchar(100) COLLATE utf8mb4_unicode_ci DEFAULT NULL,
`created_at` timestamp NULL DEFAULT NULL,
`updated_at` timestamp NULL DEFAULT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `users_email_unique` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
【thinkphp 用户认证 Auth】考虑已有的数据库字段密码字段就不是配置password那么解决方案来了
\whereof\think\auth\Model\Field::$password='pwd';
'web',
'guards'=> [
'web' => [
'driver'=> 'session',
'provider' => [
'driver' => 'database',
'table'=> 'users',
],
],
'api' => [
'driver'=> 'session',
'provider' => [
'driver' => 'model',
'model'=> \whereof\think\auth\User::class,
],
],
],
];
在provider中使用使其他设备上的 session 失效model,需要做一下操作
- 创建User模型
- 模型继承
whereof\think\auth\User
你应该确保/app/middleware.php的全局中间件组中存在\think\middleware\SessionInit::class中间件,并且没有被注释掉:
密码始终验证不通过 在默认情况下采用的是
password_verify函数进行校验,所以您在加密的时候,需要使用函数password_hash进行加密自定义密码验证password_hash($password, PASSWORD_BCRYPT)
在很多系统上的密码加密方式是md5 或者双md5,那么久需要用到自定义密码验证
- 自定义md5的方式
getAuthPassword();
}
}- 修改配置文件
\app\Md5Password::class,
.............
];
登陆
//如果你愿意,除了用户的电子邮件和密码之外,还可以向身份验证查询中添加额外的查询条件。为了实现这一点,我们可以简单地将查询条件添加到传递给 attempt 方法的数组中。
Auth::attempt(['email' => 'wangzhiqiang1224@gmail.com', 'password' => '123456'], true);
//您可以将布尔值作为第二个参数传递给 login 方法。此值指示是否需要验证会话的 「记住我」 功能。请记住,这意味着会话将被无限期地验证,或者直到用户手动注销应用程序:
Auth::login(User::find(1), $remember = false);
//只验证一次
Auth::once(['email' => 'wangzhiqiang1224@gmail.com', 'password' => '123456']);
//只验证一次通过id
Auth::onceUsingId(1);
获取已认证的用户信息
use whereof\think\auth\Facades\Auth;
// 获取当前的认证用户信息 ...
$user = Auth::user();
// 获取当前的认证用户id ...
$id = Auth::id();
确定当前用户是否经过身份验证
use whereof\think\auth\Facades\Auth;
if (Auth::check()) {
// 用户已登录...
}记住用户
use whereof\think\auth\Facades\Auth;
if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
// 正在为该用户执行记住我操作 ...
}使用户退出登录(清除会话)
Auth::logout();
访问特定的看守器实例
Auth::guard('api')->attempt($credentials);
Auth::guard('api')->login(User::find(1), $remember = false);
