[ Laravel 5.3 文档 ] 安全 —— 用户授权

1、简介 除了提供开箱即用的认证服务之外,Laravel 还提供了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。和认证一样,在Laravel中实现授权很简单,主要有两种方式:gates和policies。 可以将gates和policies分别看作路由和控制器,gates提供了简单的基于闭包的方式进行授权,而policies和控制器一样,对特定模型或资源上的复杂授权逻辑进行分组,…

[ Laravel 5.3 文档 ] 安全 —— 用户认证

1、简介 注:想要更快上手?只需要在新安装的Laravel应用下运行 php artisan make:auth ,然后在浏览器中访问 http://your-app.dev/register ,该命令会生成用户登录注册所需要的所有东西。 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务…

Laravel 5.3 多用户表登录实现

简介 在底层代码中,Laravel 的认证组件由 guards 和 providers组成,Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard来维护 Session 存储的状态、Cookie 以及 token guard,token guard 是认证用户发送请求时带的API token。 Provider 定义了如何从持久化存储中获取…

Laravel 5.2 多用户认证系统改造方案实现

1、背景 项目包含若干子站点,不同站点功能各异,但共享底层数据及逻辑。为开发及运维效率期间,决定在一个 Laravel 应用内实现整套系统。 本文基于 Laravel 5.2,主要介绍如何针对多站点分别进行用户认证的改造,用意是最大限度利用 Laravel 自带的认证系统。不过默认的认证都是根据 『email』和『password』字段进行的。之后有时间可能再追加自定义字段比如『phon…

使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理(二):使用篇

在上一篇教程中我们讨论了如何安装配置Entrust,这一篇我们来详细讨论其使用方法。 1、创建角色/权限并进行分配 首先我们来创建Role和Permission: $owner = new Role(); $owner->name = ‘owner’; $owner->display_name = ‘Project Owner’; $owner->description…

使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理(一):安装配置篇

Entrust为我们在Laravel中实现基于角色的权限管理(RBAC)提供了简洁灵活的方式。 1、安装 想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖包: composer require zizaco/entrust 5.2.x-dev 安装完成后需要在config/app.php中注册服务提供者到providers数组: Zizaco\Entru…

Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证

在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和 JWT(JSON Web Token)。 1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在…

Laravel 5.2 新特性系列 —— 多用户认证功能实现详解

Laravel 5.2新增多用户认证支持,即同时允许不同数据表用户(如前台用户、后台用户)登录认证。下面我们就来简单介绍多用户登录及注册功能实现。 1、生成认证脚手架 首先我们使用Laravel 5.2提供的认证脚手架完成初始化工作: php artisan make:auth 该Artisan命令会生成用户认证所需的路由、视图以及HomeController: 去查看路由文件route…

[ Laravel 5.2 文档 ] 服务 —— 用户授权

1、简介 除了提供开箱即用的认证服务之外,Laravel 还提供了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。在 Laravel 中,有多种方法和辅助函数来协助你管理授权逻辑,本文档将会一一覆盖这些方法。 2、定义权限(Abilities) 判断用户是否有权限执行给定动作的最简单方式就是使用 Illuminate\Auth\Access\Gate 类来定义一个“权限”。我们在A…

[ Laravel 5.2 文档 ] 服务 —— 用户认证

1、简介 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务行为的、文档友好的选项配置。 在底层代码中,Laravel 的认证组件由“guards”和“providers”组成,Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard来维护 S…