Lumen 5.2 用户认证详细介绍

1、简介

Lumen中的认证和Laravel使用同样的底层库，但和完整的Laravel框架相比配置完全不一样。由于Lumen不再支持Session状态，如果你想要认证输入的请求，只能通过API token的方式实现。

2、起步

认证服务提供者

注：在使用Lumen的认证特性之前，需要取消bootstrap/app.php文件中注册服务提供者AuthServiceProvider前面的注释。
app/Providers目录下的AuthServiceProvider只包含单个调用Auth::viaRequest，viaRequest方法接收一个输入请求需要被认证时调用的闭包。在这个闭包中，你可以解析需要的AppUser实例，如果通过请求参数找不到对应的认证用户，该闭包会返回null：

$this->app['auth']->viaRequest('api', function ($request) {
    // Return User or null...
});

再次重申，你可以解析任何你需要的认证用户。你可以使用请求头中的API token获取请求参数来获取对应用户。

访问认证用户

和完整的Laravel框架一样，你可以使用Auth::user()方法获取当前用户。此外，你还可以使用IlluminateHttpRequest实例上的$request->user()方法：

use IlluminateHttpRequest;

$app->get('/post/{id}', ['middleware' => 'auth', function (Request $request, $id) {
    $user = Auth::user();
    $user = $request->user();
    //
}]);

注：如果你想要使用Auth::user()来访问当前认证用户，需要取消bootstrap/app.php中$app->routeMiddleware()前面的注释。

当然，需要认证的路由要分配auth中间件，因此，也要取消bootstrap/app.php文件中$app->routeMiddleware()前面的注释：

$app->routeMiddleware([
    'auth' => AppHttpMiddlewareAuthenticate::class,
]);