Php Laravel 5 Auth-到底是什么?
我知道auth函数允许用户登录等,但我想确认在后台到底发生了什么 我猜这只是一个保存登录详细信息的cookie,对吗 还是只存储Php Laravel 5 Auth-到底是什么?,php,laravel,authentication,Php,Laravel,Authentication,我知道auth函数允许用户登录等,但我想确认在后台到底发生了什么 我猜这只是一个保存登录详细信息的cookie,对吗 还是只存储记住\u令牌,然后自动将其与存储在用户表中的内容进行比较 因此,如果我想创建一个帐户编辑页面。我是否需要将auth id与电子邮件匹配的users表id进行比较?或者它是自动处理所有这些吗?Laravel Auth只不过是它的类,其中所有的身份验证方法或函数都是用现成的Laravel编写的。因此,您不需要编写所有与用户登录相关的函数。例如,要检查用户,我们只需使用 Au
记住\u令牌
,然后自动将其与存储在用户表中的内容进行比较
因此,如果我想创建一个帐户编辑页面。我是否需要将auth id与电子邮件匹配的users表id进行比较?或者它是自动处理所有这些吗?Laravel Auth只不过是它的类,其中所有的身份验证方法或函数都是用现成的Laravel编写的。因此,您不需要编写所有与用户登录相关的函数。例如,要检查用户,我们只需使用 Auth::check() 但在拉威尔的写作课上,他们是这样写的
public function check()
{
return !is_null($this->user());
}
与登录尝试相同,我们将参数传递给尝试方法
public function attempt(array $credentials = [], $remember = false, $login = true)
{
$this->fireAttemptEvent($credentials, $remember, $login);
$this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
// If an implementation of UserInterface was returned, we'll ask the provider
// to validate the user against the given credentials, and if they are in
// fact valid we'll log the users into the application and return true.
if ($this->hasValidCredentials($user, $credentials)) {
if ($login) {
$this->login($user, $remember);
}
return true;
}
return false;
}
在这里,您将以数组形式传递所有凭证,并记住密码和所有您可以查看位于
vendor/laravel/framework/src/illighte/Auth
中的Auth
包文件,尤其是Guard.php
文件,了解它在做什么和如何做。我理解,但是如果我做一些像Auth::User()->id这样的事情,那安全吗?身份验证用户ID是否存储在cookie中?在那种情况下,这不是可以改变的吗?我认为它是安全的。我不认为它存储在cookie中。它基本上存储在会话中。