1、简介
Lumen 中的认证和Laravel使用同样的底层库,但和完整的Laravel框架相比配置完全不一样。由于Lumen不再支持Session状态,如果你想要认证输入的请求,只能通过API token的方式实现。
2、起步
认证服务提供者
注:在使用Lumen的认证特性之前,需要取消 bootstrap/app.php
文件中注册服务提供者 AuthServiceProvider
前面的注释。
app/Providers
目录下的 AuthServiceProvider
只包含单个调用 Auth::viaRequest
, viaRequest
方法接收一个输入请求需要被认证时调用的闭包。在这个闭包中,你可以解析需要的 App\User
实例,如果通过请求参数找不到对应的认证用户,该闭包会返回null:
$this->app['auth']->viaRequest('api', function ($request) {
// Return User or null...
});
再次重申,你可以解析任何你需要的认证用户。你可以使用请求头中的API token获取请求参数来获取对应用户。
访问认证用户
和完整的Laravel框架一样,你可以使用 Auth::user()
方法获取当前用户。此外,你还可以使用 Illuminate\Http\Request
实例上的 $request->user()
方法:
use Illuminate\Http\Request;
$app->get('/post/{id}', ['middleware' => 'auth', function (Request $request, $id) {
$user = Auth::user();
$user = $request->user();
//
}]);
注:如果你想要使用 Auth::user()
来访问当前认证用户,需要取消 bootstrap/app.php
中 app->withFacades()
前面的注释。
当然,需要认证的路由要分配 auth
中间件,因此,也要取消 bootstrap/app.php
文件中 $app->routeMiddleware()
前面的注释:
$app->routeMiddleware([
'auth' => App\Http\Middleware\Authenticate::class,
]);
![[PHP8] 我参加了PHP8工程师认证初学者考试beta考试](https://file.lexue001.com/www/202303/08/115219106.gif?x-oss-process=image/auto-orient,1/resize,m_fill,w_125,h_98/quality,q_90)
