首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

laravel auth()->attempt()是否写入任何会话

laravel的auth()->attempt()方法用于验证用户凭据并尝试登录用户。它并不直接写入任何会话,而是通过验证用户提供的凭据来生成一个认证令牌,并将该令牌存储在用户的会话中。

具体来说,auth()->attempt()方法会接受用户提供的凭据(通常是用户名和密码),然后使用这些凭据在数据库中查找匹配的用户记录。如果找到匹配的用户记录,并且提供的凭据与数据库中存储的凭据匹配,那么laravel会生成一个认证令牌,并将该令牌存储在用户的会话中。

这个认证令牌在后续的请求中用于验证用户的身份。每当用户发送请求时,laravel会检查会话中是否存在有效的认证令牌。如果存在有效的认证令牌,laravel会将用户标记为已认证,并允许用户执行相应的操作。如果会话中不存在有效的认证令牌,laravel会将用户标记为未认证,并限制用户的访问权限。

需要注意的是,laravel的auth()->attempt()方法并不直接处理会话的存储和管理。它依赖于laravel的会话管理系统来存储和管理会话数据。默认情况下,laravel使用基于文件的会话驱动程序来存储会话数据,但也可以配置为使用其他驱动程序,如数据库或缓存。

总结起来,laravel的auth()->attempt()方法并不直接写入任何会话,它只是验证用户凭据并生成认证令牌,将其存储在用户的会话中,以便后续请求中验证用户的身份。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Laravel源码解析之用户认证系统(二)

上一节我们介绍了Laravel Auth系统的基础知识,说了他的核心组件都有哪些构成,这一节我们会专注Laravel Auth系统的实现细节,主要关注 Auth也就是 AuthManager是如何装载认证用的看守器...$parameters); } } 用户注册 Laravel Auth系统中默认的注册路由如下: $this->post('register', 'Auth\RegisterController...用户登录认证 Laravel Auth系统的登录路由如下 $this->post('login', 'Auth\LoginController@login'); 我们看一下LoginController...方法来实现的,其实就是 Auth::attempt(), 下面我们来看看 attempt方法里的逻辑: class SessionGuard implements StatefulGuard, SupportsBasicAuth...下一节我会给出一个我们以前项目开发中用到的一个案例来更好地讲解应该如何对Laravel Auth系统进行扩展。

2.1K30

php系列二之phpstorm Xdebug和laravel常见问题整理

因为 php artisan migrate:make 是 Laravel 4 的语法,而 Laravel5 已经换成了 php artisan make:migration 执行 php artisan...public:网站的对外文件夹,入口文件和静态资源(CSS,JS,图片等) resources:前端视图文件和原始资源(CSS,JS,图片等) storage:编译后的视图、基于会话、文件缓存和其它框架生成的文件...5. phpstorm 中使用 laravel 的方法 安装 Laravel Plugin 插件 安装 Laravel IDE Helper 代码提示 5.1....源码跟踪 Auth::attempt($username, $request->isRemember)) 对于Authattempt方法,表面上来看我们无从找起,但是进入Auth类会发现,Auth 是通过...初始化laravel程序时通过修改库的方式添加了一个用户,校验不通过的问题 Auth.attempt调用了: \Illuminate\Auth\SessionGuard::attempt: public

3.3K20
  • 详解将数据从Laravel传送到vue的四种方式

    赞成: 在整个 Vue 应用程序和任何其他脚本中全局可用 反对: 可能很混乱,通常不建议用于大型数据集 虽然这看起来有点老生常谈,但将数据添加到窗口对象中可以轻松地创建全局变量,这些变量可以从应用程序中使用的任何其他脚本或组件访问...追溯到 app/Http/Kernel.php;您会注意到,在第 30 行左右,有两个组被映射到一个数组中,这个 web 组包含会话、 cookie 加密和 CSRF 令牌验证等内容。...它使我们通过 api 拉入的路由也可以包含应用程序的常规网络路由通常会使用到的所有会话标量和令牌。...这个方法唯一警告的是,你必须使用 Laravel 和 一个 blade 模板来渲染前端。这样框架可以将必要的会话令牌和变量注入到请求当中。 使用 JWT 认证的 API 调用 ?...在 API 的登录方法中,你将使用相同的 auth()- attempt 方法作为默认的 Laravel 应用程序,但从它返回的除外是你应该传递回的 JSON Web Token 令牌。

    8.1K31

    Laravel 自带的Auth验证登录方法

    laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。...第三步:控制器中auth的使用 Auth::guard('admin')- attempt($credentials)); 尝试登录 Auth::guard($guard)- guest();判断用户是否来宾...,可用于中间件,判断用户是否登录,返回false,则已经登录,反之,跳转会登录页面 Auth::guard($guard)- user();获取已经登录的用户信息,注意在__construct()中无法获取...::guard($guard)- check()); 判断用户是否认证 //Auth::guard($guard)- user() 获取用户信息 //Auth::guard($guard)- guest...() 是否是来宾 if(Auth::guard($guard)- guest()){ if($request- ajax() || $request- wantsJson()){ return response

    2.7K21

    如何扩展Laravel Auth来满足项目需求

    之前写过两篇文章分别介绍了Laravel Auth认证系统的构成和实现细节知道了Laravel是如何应用看守器和用户提供器来进行用户认证的,但是在现实工作中大部分时候产品用户体系是早就有的这种情况下就无法使用框架自带的...这个非常简单,上一节已经说过Laravel自带的用户注册方法是怎么实现了,这里我们直接将 \App\Http\Controllers\Auth\RegisterController中的 create方法修改为如下...修改用户登录 上节分析Laravel默认登录的实现细节时有说登录认证的逻辑是通过 SessionGuard的 attempt方法来实现的,在 attempt方法中 SessionGuard通过 EloquentUserProvider...的 retriveBycredentials方法从用户表中查询出用户数据,通过 validateCredentials方法来验证给定的用户认证数据与从用户表中查询出来的用户数据是否吻合。...SessionGuard, 在系统中会有对外提供API的模块,在这种情形下我们一般希望用户登录认证后会返回给客户端一个JSON WEB TOKEN,每次调用接口时候通过这个token来认证请求接口的是否是有效用户

    2.7K20

    通过修改Laravel Auth使用salt和password进行认证用户详解

    开篇之前需要再说明下如果是新项目应用Laravel框架,那么不需要对Auth进行任何修改,默认的bcrypt加密算法是比salt + password更安全更高效的加密算法。...::guard($this->getGuard())->attempt($credentials, $request->has('remember'));这个方法调用中来进行的,Auth...里的源码) 看一下SessionGuard里attempt 方法是如何实现的: public function attempt(array $credentials = [], $remember =...$plain) == $authPassword['password']; } } 最后我们修改auth配置文件让Laravel在做Auth验证时使用我们刚定义的Provider, 修改config/auth.php...Auth使用,好了做完这些修改后LaravelAuth在做用户登录验证的时候采用的就是自定义的salt + password的方式了。

    2.9K30

    JSON Web Token(JWT)教程:一个基于Laravel和AngularJS的例子

    基于token认证的优点 无状态,易于扩展:token包含用于标识用户的所有信息,从而消除了对会话状态的需要(即,无需会话状态)。...有关此过程的任何问题,请参阅官方Laravel文档。 在我们创建了基本的Laravel 5应用程序之后,我们需要设置我们的Homestead.yaml,它将为我们的本地环境配置文件夹映射和域配置。...这个例子中,我们将使用 tymon/jwt-auth,一个由Sean Tymon开发的用于在服务端处理token的,和barryvdh/laravel-cors,一个由 Barry vd....$token = JWTAuth::attempt($credentials)) { return Response::json(false, HttpResponse::HTTP_UNAUTHORIZED...令牌可能在任何地方生成,并在使用相同密钥(secret key)签署token的任何系统上使用。他们已准备就绪,并不要求我们使用Cookie。

    30.6K10

    laravel 实现用户登录注销并限制功能

    laravel默认的字符集是utf8mb4,新增的数据库字段会有这个字符集,想要改成utf8 可以直接修改datebase ?...$statue = Auth::guard('admin')- attempt([ 'username'= $request- input('username'), 'password'=...$request- input('password'), ]); 以上就是登录函数,guard函数中写入自己在auth.php配置中写的命名。...6.限制页面权限 后台登陆首页之前判断是否登陆,如果没有登录则跳转到登录页。 首先做一个中间件,让每个页面控制器运行之前先运行中间件,我们在中间件中写一些页面是否有权限访问的动作。 ?...以上这篇laravel 实现用户登录注销并限制功能就是小编分享给大家的全部内容了,希望能给大家一个参考。

    2.5K21
    领券