微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > php框架 > Laravel > 正文

Laravel自定义用户提供者?用户提供者怎样实现?

月夜之吻
发布: 2025-09-05 08:31:01
原创
301人浏览过
自定义用户提供者可集成非Eloquent模型与多种数据源,如NoSQL、API、LDAP或文件,通过实现UserProvider和Authenticatable接口,灵活处理用户检索与密码验证,解决认证问题需确保接口方法正确实现并合理配置。

laravel自定义用户提供者?用户提供者怎样实现?

自定义 Laravel 用户提供者允许你使用非 Eloquent 模型或数据库表来验证用户。它通过实现 

Illuminate\Contracts\Auth\UserProvider
登录后复制
接口来完成。这为你提供了极大的灵活性,尤其是在需要与遗留系统或外部认证服务集成时。

解决方案

要创建一个自定义用户提供者,你需要完成以下步骤:

  1. 创建用户模型: 如果你还没有,创建一个代表用户的类。这个类不需要继承 Eloquent 模型,但它必须实现 

    Illuminate\Contracts\Auth\Authenticatable
    登录后复制
    接口。

    namespace App\Models;

use Illuminate\Contracts\Auth\Authenticatable;

class CustomUser implements Authenticatable
{
    protected $id;
    protected $username;
    protected $password;
    protected $attributes = [];

    public function __construct(array $attributes = [])
    {
        $this->attributes = $attributes;
        if (isset($attributes['id'])) {
            $this->id = $attributes['id'];
        }
        if (isset($attributes['username'])) {
            $this->username = $attributes['username'];
        }
        if (isset($attributes['password'])) {
            $this->password = $attributes['password'];
        }
    }

    public function getAuthIdentifierName()
    {
        return 'id';
    }

    public function getAuthIdentifier()
    {
        return $this->id;
    }

    public function getAuthPassword()
    {
        return $this->password;
    }

    public function getRememberToken()
    {
        return $this->attributes['remember_token'] ?? null;
    }

    public function setRememberToken($value)
    {
        $this->attributes['remember_token'] = $value;
    }

    public function getRememberTokenName()
    {
        return 'remember_token';
    }

    public function setAttribute($key, $value) {
        $this->attributes[$key] = $value;
    }

    public function getAttribute($key) {
        return $this->attributes[$key] ?? null;
    }

    public function __get($key) {
        return $this->getAttribute($key);
    }

    public function __set($key, $value) {
        $this->setAttribute($key, $value);
    }
}
    登录后复制

  2. 创建用户提供者: 创建一个类来实现 

    Illuminate\Contracts\Auth\UserProvider
    登录后复制
    接口。这个类负责从你的数据源检索用户,并验证他们的凭据。

    namespace App\Providers;

use Illuminate\Contracts\Auth\Authenticatable;
use Illuminate\Contracts\Auth\UserProvider;
use App\Models\CustomUser; // 替换为你的用户模型
use Illuminate\Support\Facades\Hash;

class CustomUserProvider implements UserProvider
{
    protected $model;

    public function __construct(string $model)
    {
        $this->model = $model;
    }

    public function retrieveById($identifier)
    {
        // 从你的数据源检索用户,例如数据库、API等
        // 这里只是一个示例,你需要根据你的实际情况进行修改
        $user = $this->getUserFromDataSource(['id' => $identifier]);
        if ($user) {
            return new $this->model($user);
        }

        return null;
    }

    public function retrieveByToken($identifier, $token)
    {
        // 从你的数据源检索用户,并验证令牌
        // 同样,这里只是一个示例
        $user = $this->getUserFromDataSource(['id' => $identifier, 'remember_token' => $token]);

        if ($user) {
            return new $this->model($user);
        }

        return null;
    }

    public function updateRememberToken(Authenticatable $user, $token)
    {
        // 更新用户的记住我令牌
        // 同样,这里只是一个示例
        $this->updateUserRememberToken($user->getAuthIdentifier(), $token);
    }

    public function retrieveByCredentials(array $credentials)
    {
        // 从你的数据源检索用户,基于提供的凭据
        // 同样,这里只是一个示例
        if (empty($credentials) ||
            (count($credentials) === 1 &&
             array_key_exists('password', $credentials))) {
            return null;
        }

        $query = [];
        foreach ($credentials as $key => $value) {
            if (! str_contains($key, 'password')) {
                $query[$key] = $value;
            }
        }

        $user = $this->getUserFromDataSource($query);

        if ($user) {
            return new $this->model($user);
        }

        return null;
    }

    public function validateCredentials(Authenticatable $user, array $credentials)
    {
        // 验证用户提供的凭据是否正确
        // 同样,这里只是一个示例
        $plain = $credentials['password'];

        return Hash::check($plain, $user->getAuthPassword());
    }

    // 模拟从数据源获取用户数据
    private function getUserFromDataSource(array $credentials)
    {
        // 替换为你的实际数据源逻辑
        // 例如,从数据库查询、调用API等
        $users = [
            [
                'id' => 1,
                'username' => 'testuser',
                'password' => Hash::make('password'),
                'remember_token' => null,
            ],
            [
                'id' => 2,
                'username' => 'anotheruser',
                'password' => Hash::make('anotherpassword'),
                'remember_token' => null,
            ],
        ];

        foreach ($users as $user) {
            $match = true;
            foreach ($credentials as $key => $value) {
                if ($user[$key] != $value) {
                    $match = false;
                    break;
                }
            }
            if ($match) {
                return $user;
            }
        }

        return null;
    }

    // 模拟更新用户记住我令牌
    private function updateUserRememberToken($id, $token)
    {
        // 替换为你的实际数据源更新逻辑
        // 例如,更新数据库记录、调用API等
        // 这里只是一个示例,没有实际更新操作
    }
}
    登录后复制

  3. 注册用户提供者:

    config/auth.php
    登录后复制
    文件中,注册你的自定义用户提供者。

    'providers' => [
    'users' => [
        'driver' => 'custom',
        'model' => App\Models\CustomUser::class, // 替换为你的用户模型
    ],
],
    登录后复制

  4. 配置认证守卫:

    config/auth.php
    登录后复制
    文件中,配置你的认证守卫以使用你的自定义用户提供者。

    'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
        'hash' => false,
    ],
],
    登录后复制

自定义用户提供者可以处理哪些类型的用户数据源?

自定义用户提供者最大的优势在于其灵活性。它可以处理几乎任何类型的用户数据源,包括:

  • 非关系型数据库 (NoSQL): 例如 MongoDB, Redis 等。你可以编写用户提供者来从这些数据库中检索用户数据。
  • 外部 API: 如果你的用户数据存储在外部 API 中,你可以使用用户提供者来调用 API 并验证用户。
  • LDAP 服务器: 用户提供者可以连接到 LDAP 服务器并验证用户凭据。
  • 平面文件: 虽然不常见,但你甚至可以使用用户提供者从平面文件中读取用户数据。

关键在于 

retrieveById
登录后复制
, 
retrieveByToken
登录后复制
, 
retrieveByCredentials
登录后复制
validateCredentials
登录后复制
方法的实现。 这些方法定义了如何从你的数据源检索用户以及如何验证他们的凭据。

如何处理用户密码的加密和验证?

Laravel 提供了 

Hash
登录后复制
facade 来处理密码的加密和验证。 你应该始终使用 
Hash::make()
登录后复制
来加密用户密码,并使用 
Hash::check()
登录后复制
来验证密码。

AppMall应用商店
AppMall应用商店

AI应用商店,提供即时交付、按需付费的人工智能应用服务

AppMall应用商店 56
查看详情 AppMall应用商店 

CustomUserProvider
登录后复制
类的 
validateCredentials
登录后复制
方法中,你可以使用 
Hash::check()
登录后复制
来验证用户提供的密码是否与存储在数据源中的加密密码匹配。

public function validateCredentials(Authenticatable $user, array $credentials)
{
    $plain = $credentials['password'];

    return Hash::check($plain, $user->getAuthPassword());
}
登录后复制

确保在用户注册或更新密码时使用 

Hash::make()
登录后复制
来加密密码。

使用自定义用户提供者进行身份验证时,常见的错误以及如何解决?

在使用自定义用户提供者时,可能会遇到一些常见的错误:

  1. Target [Illuminate\Contracts\Auth\Authenticatable] is not instantiable
    登录后复制
    : 这通常意味着你的用户模型没有正确实现 
    Illuminate\Contracts\Auth\Authenticatable
    登录后复制
    接口,或者你没有正确地将你的用户模型绑定到容器中。 检查你的用户模型是否实现了所有必需的方法,并确保在 
    config/auth.php
    登录后复制
    文件中正确配置了 
    model
    登录后复制
    选项。

  2. Call to undefined method
    登录后复制
    : 这通常意味着你的用户模型缺少 
    Illuminate\Contracts\Auth\Authenticatable
    登录后复制
    接口中定义的方法。 确保你的用户模型实现了 
    getAuthIdentifierName
    登录后复制
    , 
    getAuthIdentifier
    登录后复制
    , 
    getAuthPassword
    登录后复制
    , 
    getRememberToken
    登录后复制
    , 
    setRememberToken
    登录后复制
    , 和 
    getRememberTokenName
    登录后复制
    方法。

  3. 身份验证失败: 这可能是由于多种原因造成的。 首先,确保你的 

    retrieveByCredentials
    登录后复制
    方法正确地从你的数据源检索用户。 然后,确保你的 
    validateCredentials
    登录后复制
    方法正确地验证用户提供的凭据。 使用 
    dd()
    登录后复制
    函数来调试这些方法,以确保它们按预期工作。

  4. Class 'App\Providers\CustomUserProvider' not found
    登录后复制
    : 这通常意味着你没有正确地注册你的用户提供者。 确保你在 
    config/app.php
    登录后复制
    文件的 
    providers
    登录后复制
    数组中注册了你的用户提供者。

  5. Remember Me 功能不起作用: 确保你的用户模型实现了 

    getRememberToken
    登录后复制
    , 
    setRememberToken
    登录后复制
    , 和 
    getRememberTokenName
    登录后复制
    方法,并且你的 
    updateRememberToken
    登录后复制
    方法正确地更新了数据源中的 remember token。

总而言之,自定义用户提供者为 Laravel 身份验证提供了极大的灵活性。 通过正确实现 

Illuminate\Contracts\Auth\UserProvider
登录后复制
Illuminate\Contracts\Auth\Authenticatable
登录后复制
接口,你可以将 Laravel 身份验证与任何类型的用户数据源集成。

以上就是Laravel自定义用户提供者?用户提供者怎样实现?的详细内容,更多请关注php中文网其它相关文章!

相关标签:
laravel php word redis go mongodb cad app ai 用户注册 red php laravel Token 继承 接口 class undefined redis mongodb nosql 数据库

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Laravel Eloquent ORM?ORM怎样操作数据库? 下一篇:Laravel迁移干嘛用?迁移文件如何创建执行?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Laravel如何创建和使用自定义的Blade组件 答案:Laravel通过Artisan命令创建Blade组件,生成类文件和视图模板,支持属性传递与插槽内容,可在模板中用标签语法调用,提升前端代码复用性与可维护性。
2025-11-12 10:50:02
519
Laravel怎么实现数据库的读写分离 Laravel通过配置数据库连接实现读写分离,自动将SELECT查询发送到从库、写操作发送到主库。在config/database.php中为MySQL配置read和write服务器,并设置sticky=true以确保同一请求周期内写后读的一致性。使用DB门面或Eloquent时,读写操作自动路由至对应连接。可通过DB::connection(‘mysql.write’)强制使用主库,或扩展模型添加onWriteConnection方法。通过SQL监听或PDO属性可验证连接来源,整个过程无需修改
2025-11-12 08:02:03
858
Laravel中的session()和request()->session()有什么不同 session()和request()->session()都操作同一会话实例,但前者为全局辅助函数,后者依赖请求上下文,适用于HTTP请求中更明确的语义表达。
2025-11-11 22:51:14
221
laravel怎么使用scope复用查询逻辑_laravel scope查询逻辑复用方法 答案:Laravel通过模型scope封装复用查询逻辑,支持本地作用域、带参作用域、链式组合及trait跨模型复用,提升代码可维护性。
2025-11-11 22:37:02
573
Laravel怎么集成和使用Laravel Excel导入导出表格 答案:LaravelExcel基于PhpSpreadsheet,通过安装maatwebsite/excel包并创建导入导出类,结合控制器和路由实现Excel文件处理。1.使用artisan命令生成UserImport和UserExport类;2.实现ToModel、WithHeadingRow、FromCollection等接口处理数据映射与表头;3.在控制器中调用Excel::import和Excel::download方法;4.配置路由和前端表单完成导入导出功能;5.可扩展数据验证、批量插入
2025-11-11 22:27:02
474
Laravel怎么在Nginx服务器上进行伪静态配置 答案:Laravel在Nginx上实现伪静态需将root指向public目录,并通过try_files指令将请求重写至index.php。具体配置包括:1.设置root为项目public路径;2.使用location/块中try_files$uri$uri//index.php?$query_string处理路由;3.配置PHP-FPM解析.php文件;4.禁止访问.env等敏感文件;5.重启Nginx生效。核心是利用try_files实现URL重写,确保所有动态请求由Laravel路由处理,同
2025-11-11 22:24:02
806
Laravel的事件和监听器(Events & Listeners)怎么用 Laravel通过事件与监听器实现解耦,先创建事件和监听器类,再在EventServiceProvider中注册映射关系,接着通过event()函数触发事件,监听器按序执行逻辑,支持队列异步处理,可选事件自动发现机制,提升代码可维护性。
2025-11-11 18:39:03
664
laravel Eloquent的with和load有什么不同_laravel Eloquent with与load区别 with在查询时预加载关联数据,适用于明确需要关联的场景;load在模型实例创建后延迟加载,适合运行时按需加载。两者均支持嵌套和条件约束,正确使用均可避免N+1问题,关键区别在于加载时机:with在构建查询时加载,load在获取模型后加载,且应对集合批量调用以避免性能问题。
2025-11-11 18:34:02
153
laravel怎么在后台任务中安全地使用当前登录用户_laravel后台任务安全使用当前用户方法 1、推荐通过用户ID重新查询用户,确保数据一致性和安全性;2、可利用Laravel模型绑定自动注入最新用户实例;3、敏感操作建议使用一次性令牌验证授权上下文。
2025-11-11 14:01:02
788
Laravel中的全局作用域(Global Scopes)怎么用 全局作用域是Laravel中为模型自动添加查询约束的机制,如通过ActiveUserScope限制只查询激活用户,需在模型的booted方法中注册,支持闭包简化定义,并可用withoutGlobalScope移除,软删除即为其典型应用。
2025-11-11 07:09:26
362
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部