Laravel Auth: Giải mã Guards và Providers

17/04/2026 • 2 phút đọc •

#laravel #auth #guards #providers #architecture

#1. Bản chất

Guards: Định nghĩa cách người dùng được xác thực trong từng request (ví dụ: session cho web, sanctum/passport cho api).
User Providers: Định nghĩa cách lấy User từ storage (Eloquent, Database, hay thậm chí từ API bên thứ 3).

#2. Quy trình xác thực

Khi bạn gọi Auth::user():

AuthManager sẽ lấy Guard hiện tại.
Guard gọi UserProvider để load user dựa trên token hoặc session.
Sau đó Guard thực hiện logic xác thực (check mật khẩu, kiểm tra token).

#3. Kinh nghiệm Senior

Q: Tạo Auth riêng cho Admin và User như thế nào? A: Đừng cố nhét chung vào một bảng. Hãy định nghĩa 2 Guard khác nhau trong auth.php, với 2 Provider khác nhau trỏ tới 2 bảng admins và users.

Q: Khi nào nên tạo Custom Guard? A: Khi bạn cần xác thực qua các nguồn lạ: hệ thống LDAP, chứng chỉ số (Certificate), hoặc xác thực qua Header tùy chỉnh từ API Gateway.

Eloquent Internals: Hiểu sâu về Builder, Magic Methods và Life Cycle

Khám phá cách Laravel "phù phép" dữ liệu thông qua Eloquent, cơ chế hoạt động của Builder, giải mã các Magic Methods và quy trình khởi tạo Model từ Database.

17/04/2026

5 phút đọc

laravel eloquent orm

Pipeline Pattern trong Laravel: Bí mật đằng sau Middleware và hơn thế nữa

Khám phá sức mạnh của mẫu thiết kế Pipeline, cách Laravel sử dụng nó để xử lý request và cách bạn có thể tự áp dụng nó vào code nghiệp vụ để giảm độ phức tạp.