Lumen用户认证JWT，源码解读

最近的一个PHP项目，上一个项目是采用ThinkPHP来弄的，因为很早就听说过Laravel的大名，所以进了Laravel的官网，意外发现了Lumen，正好我项目是提供API的，所以选择了Lumen，因为是Laravel的精简版，看了几天的Laravel文档，也总结出了自己的一些经验，不权威：
1、Larave的核心是服务容器，服务容器的主要功能是依赖注入
2、Laravel的各部分功能以组件形式提供，需要什么注入什么
下面进入正题JWT认证，感谢学习 Lumen 用户认证 (二) —— 使用 jwt-auth 插件这篇文章对我的帮助。

如何做用户认证？
根据Laravel文档描述，Laravel提供用户认证的接口，他的核心是看守器（Guard）和提供器（Provider），看守器定义怎么认证用户，提供器定义怎么检索用户。

首先创建项目lumen new jwt-demo，然后进入jwt-demo目录，执行composer require tymon/jwt-auth:1.0.0-rc.2，在项目根目录下创建config文件夹，并将vender/laravel中的auth.php拷贝到config目录下，auth.php文件内容如下：

然后修改boostrap/app.php文件，添加如下配置

修改路由文件routers/web.php

一定要使用jwt.auth中间件，然后在Controllers目录下新建App/AuthController.php文件，文件内容如下：

修改app/Exceptions/Handler.php文件

然后浏览器访问域名/auth/home，结果如下：

那么现在从源码看一下401是怎么来的?

这里定义了这个路由，要经过jwt.auth这个中间件，下一步这个中间件在哪里定义的呢，

可以看到在LumenServiceProvider中有$this->app->routeMiddleware($this->middlewareAlias)这么一句，

可以看到在这里是定义了一个名为jwt.auth的路由中间件，对应Tymon\JWTAuth\Http\Middleware\Authenticate这个类，看一下这个类的实现

可以看到是通过$this->authenticate这个方法进行验证的，那么现在看下这个方法的实现

可以看到这里有两个方法，checkForToken用来验证是否存在token，如果不存在则抛出异常，如果存在则进入$this->auth->parseToken()->authenticate()用来验证token是否合法，怎么验证token是否存在这里不做讨论，我们来看下他是怎么验证token是否合法的，跟踪代码发现执行的事JWTAuth类的下面方法

可以看到首先从payload中获得id值，然后通过id检索用户，如果检索成功，返回false，token不合法，否则返回检索到的用户，token合法，那么跟踪一下检索用户的代码，最终进入的是JWTGuard类的如下方法

$this->provider就是我们在config/auth.php中配置的

eloquent，对应的类是EloquentUserProvider，我们看下它的retrieveById方法，实现如下

这里就已经在从数据库中查找用户，在实际研发中对于数据库的查找我们可能有自己的逻辑，那么我们只能去实现我们自己的Provider然后去替换掉JWTGuard中的Provider，那么这一步该怎么做呢？
在bootstrap/app.php有这么一句$app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::class);，我们可以看下LumenServiceProvider的源码，

可以看到有这么一个方法，我们可以去看下他的实现，

可以看到这里传入了Provider，那么我们看一下AuthManager的createUserProvider方法

程序会先去读取Provider的配置信息，也就是auth.php中的

这么一部分，然后判断customProviderCreators中是否存在对应的Guard的驱动，如果存在则根据驱动创建用户自定义Provider，否则判断driver是否为datebase或者eloquent，如果也不成立则抛出异常，否则创建DatebaseProvider或者EloquentProvider，那么根据这么一段代码，我们只需要在auth.php配置好自己的驱动，然后将我们自己的Provider实现类注入到customProviderCreators去就可以了，那么怎么注入呢，在AuthManager中有这么一个方法

至此如何自定义Provider就解决了，现在就来实战一下，自定义的Provider代码如下，

参照EloquentUserProvider和DatebaseUserProvider可知需要实现UserProvider接口，为了方便，我就直接继承DatebaseUserProvider了，重写了retrieveById方法，默认返回true，首先修改auth.php中的provider的driver为my，然后就是注入MyJWTUserProvider了，在app/Jwt目录下新建一个MyLumenServiceProvider，代码如下

最后将boostrap/app.php中register的LumenServiceProvider改为MyLumenServiceProvider

至此JWT还剩下一个生成用户验证返回token的过程