前期准备

Laravel的权限配置文件位于 config/auth.php，Laravel的认证组件由“guards”和“providers”组成，
Guard 通过 session 来维护用户登录的状态。Provider 是登录以及访问页面的时候获取用户的信息。本篇主要讲的是如何自定义Provider ，获取用户信息。

config/auth.php文件

Laravel提供了两种guard，web以及api，采取默认的web认证。在guards的web中，用了users提供者。接下来就需要注意了，我们自定义了服务提供者，就需要换到新的providers。首先，定义一个使用新驱动的provider：

 'providers' => [
     'users' => [
           'driver' => 'Focus',  //名称自定义，这里为Focus
           'model' => App\Models\User::class,  //Model放在Models文件夹下
      ],
],

Notes: 默认提供了两种驱动database和eloquent，而这两种的提供者分别是DatabaseUserProvider和EloquentUserProvider，都处于laravel\framework\src\Illuminate\Auth文件夹下，实现了UserProvider，我们自定义的 Focus provider 也将实现UserProvider。

生成路由和视图

php artisan make:auth  //命令可快速生成认证所需要的路由和视图

Http/Controllers 和 resources/views下会相应生成控制器和视图
默认用的Email，我们用username

LoginController：
//添加此方法，返回username

public function username(){
    return 'username';
}

login.blade.php：
将邮箱改为域账号，email 改为username

数据库

修改.env配置中的数据库信息。

php artisan make:model Models/User  // 使用命令创建User模型

默认User是继承Model的，需要修改。

use Illuminate\Foundation\Auth\User as Authenticatable;  //引入Authenticatable
class User extends Authenticatable
{
	protected $table      = 'employee';
        protected $primaryKey = 'employee_id';

         //can set all fields to user model
        protected $guarded = [];
}

为什么要引入Authenticatable呢，是因为Authenticatable实现了Illuminate\Contracts\Auth\Authenticatable接口，而FocusUserProvider 需要用到接口的实现。

创建扩展

在app下新建 Extensions/FocusUserProvider 文件，参考DatabaseUserProvider和EloquentUserProvider，实现UserProvider：

namespace App\Extensions;

use App\Services\LdapValidator;
use Illuminate\Support\Str;
use Illuminate\Contracts\Auth\UserProvider;
use \Illuminate\Contracts\Auth\Authenticatable;
    
class LaravelUserProvider implements UserProvider {

    protected $model;

    public function __construct($model)
    {
           $this->model = $model;
    } 
   
   //登录成功后，通过此方法获取用户信息，返回匹配该ID的 Authenticatable 实现
    public function retrieveById($identifier) {
       
      //此处可以将信息放入缓存，缓解数据库压力。
    	$model = $this->createModel();
        return $model->newQuery()
            ->where($model->getAuthIdentifierName(), $identifier)
            ->first();
    }

    public function retrieveByToken($identifier, $token) {
    }
    public function updateRememberToken(Authenticatable $user, $token) {
    }

    //该方法可以根据账号名去查询数据库是否存在匹配的账号
    public function retrieveByCredentials(array $credentials) {  

        if (empty($credentials)) {
            return;
        }

        // First we will add each credential element to the query as a where clause.
        // Then we can execute the query and, if we found a user, return it in a
        // Eloquent User "model" that will be utilized by the Guard instances.
        $query = $this->createModel()->newQuery();

         foreach ($credentials as $key => $value) {
            if (! Str::contains($key, 'password')) {
                $query->where($key, $value);
            }
        }

        return $query->first(); 	
    }
  
   //该方法可以验证密码是否正确，因为我们是ldap登录，可以在此验证域账号
    public function validateCredentials(Authenticatable $user, array $credentials) {
       
      //LdapValidator类是为了验证域密码的，放在了app/Services，在上面已经引入
        $Ldap  = new LdapValidator($user->username, $credentials['password']);
        
        return $Ldap->validatePassword();
    }

    /**
     * Create a new instance of the model.
     *
     * @return \Illuminate\Database\Eloquent\Model
     */
    public function createModel()
    {
        $class = '\\'.ltrim($this->model, '\\');

        return new $class;
    }

}

注册提供者

Laravel 提供了AuthServiceProvider， 我们可以在这里注册。

public function boot()
{
        $this->registerPolicies();
       
       //Focus为auth.php里面定义的驱动
        Auth::provider('Focus', function($app, array $config){

             return new FocusUserProvider ($config['model']);
        });
}

下面就可以访问http://你的域名/login 登录系统