流明的HTTP基本身份验证，不使用数据库

Question

我正在使用Lumen创建RESTful API，并希望为安全性添加HTTP基本身份验证。

在routes.php文件中，它为每条路线设置auth.basic中间位置：

$app->get('profile', ['middleware' => 'auth.basic', function() {
     // logic here
}]);

现在，当我访问http://example-api.local/profile时，我现在被提示使用HTTP基本身份验证，这很好。但是当我尝试登录时，收到此错误消息：Fatal error: Class '\App\User' not found in C:\..\vendor\illuminate\auth\EloquentUserProvider.php on line 126

我不希望用户的验证在数据库上完成，因为我只有一个凭据，所以很可能它只是获取变量的用户名和密码并从那里验证它。

顺便说一下，我通过这个laracast tutorial引用它。虽然它是一个Laravel应用程序教程，但我在Lumen应用程序上实现它。

Answer 1

我正在回答我自己的问题，因为我能够使其发挥作用，但仍希望了解其他人对我的解决方案和正确的laravel方式的更多见解。

我能够通过创建这样做的自定义中间件来解决这个问题：

<?php

namespace App\Http\Middleware;

use Closure;

class HttpBasicAuth
{

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $envs = [
            'staging',
            'production'
        ];

        if(in_array(app()->environment(), $envs)) {
            if($request->getUser() != env('API_USERNAME') || $request->getPassword() != env('API_PASSWORD')) {
                $headers = array('WWW-Authenticate' => 'Basic');
                return response('Unauthorized', 401, $headers);
            }
        }

        return $next($request);
    }

}

如果您要查看代码，那么它非常基础并且运行良好。虽然我想知道是否有“Laravel”方式这样做，因为上面的代码是一个执行HTTP基本身份验证的普通PHP代码。

如果您注意到，用户名和密码的验证在.env文件上是硬编码的，因为我认为无需数据库访问进行验证。

Answer 2

检查bootstrap/app.php。确保您已注册auth.basic中间件，如下所示：

$app->routeMiddleware([
    'auth.basic' => Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
]);

之后，更改您的路线：

$app->get('/profile', ['middleware' => 'auth.basic', function() {
    // Logic
}]);

修改

如果您想使用database代替eloquent身份验证，可以致电：

Auth::setDefaultDriver('database');

在您尝试进行身份验证之前：

Auth::attempt([
    'email' => 'info@foo.bar',
    'password' => 'secret',
]);

编辑＃2

如果您希望以硬编码方式进行身份验证，可以为AuthManager类定义自己的驱动程序：

Auth::setDefaultDriver('basic');

Auth::extend('basic', function () {
    return new App\Auth\Basic();
});

然后下面是App\Auth\Basic类的基本：

<?php

namespace App\Auth;

use Illuminate\Contracts\Auth\UserProvider;
use Illuminate\Contracts\Auth\Authenticatable;

class Basic implements UserProvider
{
    /**
     * Retrieve a user by their unique identifier.
     *
     * @param  mixed  $identifier
     * @return \Illuminate\Contracts\Auth\Authenticatable|null
     */
    public function retrieveById($identifier)
    {

    }

    /**
     * Retrieve a user by their unique identifier and "remember me" token.
     *
     * @param  mixed   $identifier
     * @param  string  $token
     * @return \Illuminate\Contracts\Auth\Authenticatable|null
     */
    public function retrieveByToken($identifier, $token)
    {

    }

    /**
     * Update the "remember me" token for the given user in storage.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  string  $token
     * @return void
     */
    public function updateRememberToken(Authenticatable $user, $token)
    {

    }

    /**
     * Retrieve a user by the given credentials.
     *
     * @param  array  $credentials
     * @return \Illuminate\Contracts\Auth\Authenticatable|null
     */
    public function retrieveByCredentials(array $credentials)
    {
        return new User($credentials);
    }

    /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(Authenticatable $user, array $credentials)
    {
        $identifier = $user->getAuthIdentifier();
        $password = $user->getAuthPassword();

        return ($identifier === 'info@foobarinc.com' && $password = 'password');
    }
}

请注意，validateCredentials方法需要第一个参数是Illuminate\Contracts\Auth\Authenticatable接口的实现，因此您需要创建自己的User类：

<?php

namespace App\Auth;

use Illuminate\Support\Fluent;
use Illuminate\Contracts\Auth\Authenticatable;

class User extends Fluent implements Authenticatable
{
    /**
     * Get the unique identifier for the user.
     *
     * @return mixed
     */
    public function getAuthIdentifier()
    {
        return $this->email;
    }

    /**
     * Get the password for the user.
     *
     * @return string
     */
    public function getAuthPassword()
    {
        return $this->password;
    }

    /**
     * Get the token value for the "remember me" session.
     *
     * @return string
     */
    public function getRememberToken()
    {

    }

    /**
     * Set the token value for the "remember me" session.
     *
     * @param  string  $value
     * @return void
     */
    public function setRememberToken($value)
    {

    }

    /**
     * Get the column name for the "remember me" token.
     *
     * @return string
     */
    public function getRememberTokenName()
    {

    }
}

您可以通过Auth::attempt方法测试自己的驱动程序：

Auth::setDefaultDriver('basic');

Auth::extend('basic', function () {
    return new App\Auth\Basic();
});

dd(Auth::attempt([
    'email' => 'info@foobarinc.com',
    'password' => 'password',
])); // return true

Answer 3

首先，我们将在我们的中间件中扩展AuthenticateWithBasicAuth。

<?php

 namespace App\Http\Middleware;
 use \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth;


 class HttpBasicAuth extends AuthenticateWithBasicAuth
 {

 }

在config / auth.php中创建自定义防护，我们将使用custom_http_guard和HttpBasicAuth。

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],

    'custom_http_guard' => [
        'driver' => 'token',
        'provider' => 'custom_http_provider',
    ],
],

我们将使用Laravel的默认'令牌'驱动程序。

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],

 'custom_http_provider' => [
     'data' => [
         'email' => 'info@foo.bar',
         'password' => 'secret',
      ]
 ],
],

如果你能找到如上所述返回数据的方法。然后你按照laravel标准摇滚并获得代码。

希望你明白了！ 寻找最终解决方案。如果有人可以完成：）

Vaibhav Arora