$email, 'password' => $password])) { return redirect()->intended('dashboard'); } }}

这个auth门面它是怎么验证的呢？没有数据库查询，没有代码具体可以看啊。。
回复内容： $email, 'password' => $password])) { return redirect()->intended('dashboard'); } }}

这个auth门面它是怎么验证的呢？没有数据库查询，没有代码具体可以看啊。。
auth 类是通过 class_alias 函数重命名获得的，原本是 illuminate\support\facades\auth。
不是很鼓励 @granton 那种通过 laravel ide helper 的方式查看，不利于学习（当然，这是一种技巧，只是不太适合正在学习的新人，倒是适合在项目开发中快速定位源，因为我就是这么做的）。
继续，如果真想要理解整个框架中类似这类的问题，就是顺着框架走一遍，不但学得快，还能发现一些新大陆。在这里针对问题只提文档中说过的部分：服务提供者、服务容器、门面模式。
facade 指门面模式，开头我提了那个 auth 的源头，是一个 facade，查看源代码，实际发挥作用的就一行，你如果愿意去看的话，实际就是一个方法返回一个文本字符串。我建议你去阅读文档关于 服务提供者 的部分，那个地方是构建框架功能的核心，利用服务提供者在 服务容器 注册一个 authmanager 的供应者，在调用 facade 时，facade 根据那个方法返回的字符串自动解析生成出 authmanager 实例（严格上讲，authmanager 是一个单例，通过其注册的 provider 可查）。authmanager 提供了 auth 这个 facade 的所有功能，包括自动（根据配置）选择驱动，由驱动提供给你这些如 attempt、login、check 这些方法。
如果你仔细阅读完任何一个功能的文档，尤其是 laravel 自身组件的，你都会发现他们支持扩展，扩展的方式也是利用服务容器，这是框架的核心。扩展你说的方法、改变加密方式非常简单。
多读文档。
2016-07-27 补充：只要明白这个框架的运行机制就很容易懂，实际上不复杂，大致如下（忽略不是很重要的细节，具体可以阅读源码）：
创建 illuminate\foundation\application 实例；
（对于 web 应用）创建 http 核心实例 app\http\kernel ---> illuminate\foundation\http\kernel，箭头表示继承关系；
注册服务提供者，并执行里面的注册行为，认证组件（illuminate\auth\authmanager）就是在illuminate\auth\authserviceprovider 中被注册，注册完毕执行后续操作；
后续服务启动，如中间件加载、路由分发、响应处理，至此完成流程。
上述流程中提到了一个 服务提供者（service provider），就是 illuminate\auth\authserviceprovider，可以看到在项目配置 config/app.php 中被注册，里面有一段重点：
protected function registerauthenticator(){ $this->app->singleton('auth', function ($app) { $app['auth.loaded'] = true; return new authmanager($app); }); $this->app->singleton('auth.driver', function ($app) { return $app['auth']->guard(); });}
可以看到注册了一个名为 auth 的单例，是一个 illuminate\auth\authmanager 对象，我们所有通过 \auth 类访问的方法功能都由其提供，而 \auth 类是一个由 class_alias 重命名得到的类，实际上访问 \auth 就等于访问 illuminate\support\facades\auth，illuminate\support\facades\auth 是一个 facade 的继承，提供了一个方法，查看源代码：
class auth extends facade{ /** * get the registered name of the component. * * @return string */ protected static function getfacadeaccessor() { return 'auth'; }}
注意到那个 return 'auth'; 没，这个返回值就是 service provider 中注册的那个。为何 facade 类能够拥有其指向的对象的方法？实际上是利用了魔术方法 __callstatic，可通过查看 illuminate\support\facades\facade 源码得知。文档也提到过。
至于你们去查看 authmanager 并没发现一些可被执行的方法，实际上是因为 authmanager 下还有一系列驱动（driver），这些驱动使得 auth 组件高度可定制化，文档上对这块做了着重讲解，驱动由两类构成，分别是实现了 illuminate\contracts\auth\userprovider 接口和 illuminate\contracts\auth\authenticatable 接口的类的实例，后者是用于提供认证组件获取认证对象信息的接口，比如获取账户、密码的方法，前者则是你们关注的，尤其是 retrievebycredentials 和 validatecredentials 这两个接口方法，retrievebycredentials 用于根据 attempt 传入的凭据获取用户实例的，validatecredentials 适用于验证凭据是否有效（想改变密码验证方式的就是通过该处实现）。
关于如何扩展、定制 auth 组件，文档有说明，so~~~多读文档，这种问题读了文档，自然解决。不是简单看就完了，做到我说到任何一点你都知道在文档哪里去找，才说明你真的是读了文档的。我上面所提的所有，文档都写了。。。
以上。
如果使用 ide-helper， 可以在 _ide_helper.php 中看到这段代码
class auth extends \illuminate\support\facades\auth{ // ...}
其中
/** * attempt to authenticate a user using the given credentials. * * @param array $credentials * @param bool $remember * @param bool $login * @return bool * @static */public static function attempt($credentials = array(), $remember = false, $login = true){ return \illuminate\auth\sessionguard::attempt($credentials, $remember, $login);}
也就是说，这个 attempt 方法调用的是 \illuminate\auth\sessionguard::attempt($credentials, $remember, $login) 方法。
具体的登陆验证的逻辑在里面。
config里的auth.php里配置了数据模型的吧，指定了model进行数据查询和匹配