[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过 Cookie 实现基于 Session 的单点登录

单点登录及实现思路 单点登录(Single Sign On),简称为 SSO,意思是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统。一般常用于同一家公司的不同子系统之间的登录认证。 单点登录有多种实现方式,这里我们只介绍两种,一种是基于 Cookie 凭证,这种方式适用于子系统之间主域名一致,因为只有这样才能让不同子系统之间共享 Cookie;另一种是通过 CA...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过监听注册登录、邮箱验证事件实现简单的积分功能

如果你的网站有积分功能,往往会给新注册激活的用户一定的初始积分,每日签到/登录积分奖励等,在 Laravel 框架驱动的应用中,我们可以通过监听相应的事件来设置用户积分,下面我们就来简单演示其实现过程,并以此为例介绍用户注册登录事件监听及处理。 用户注册、登录和邮箱验证事件类 Laravel 框架底层已经提供,我们只需要通过事件监听器或订阅者来监听处理这些事件即可。 注:关于事件类的定...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过 Passport 实现 API 请求认证:移动端应用篇(密码授权令牌)

注:虽然教程的名字叫移动应用篇,但是完全适用于同一个公司不同系统间的认证,包括不同 Web 网站间认证。 虽然我们在上一篇教程中做好了 Passport 后端初始化配置,但是注册的相关路由和初始化的数据库数据并没有用到,从这一篇教程开始,我们将基于 Passport 实现一些更复杂的 API 授权认证,会逐步用到这些路由和数据库记录。 我们在上一篇教程中已经介绍了单页面应用的 API ...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过 Passport 实现 API 请求认证:单页面应用篇

OAuth 与 Passport 前面我们介绍的用户认证都是基于 Web 请求路由的,本质上都是基于 Session 实现的用户认证。在前后端分离大行其道的时代(这里提到的前后端分离包括前端与后端、App与后端、小程序与后端),基于 API 请求的认证也非常常见,但是我们知道常见的 Session 技术都是结合客户端 Cookie 来实现的,从后端剥离出去的前端应用无法通过 API 请求...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 基于多表的用户认证功能实现(前后台用户)

Laravel 支持基于多表的用户认证,即同时允许不同数据表用户(如前台用户、后台用户)进行登录认证。下面我们就以前后台用户登录认证为例,简单介绍基于不同数据表实现用户注册及登录功能。 1、生成认证脚手架 关于这一块内容我们已经在通过内置脚手架快速实现用户认证这篇教程中详细讨论过,如果你对此不了解,可以去查看对应内容,如果已经看过,请跳过此步骤。 2、实现前台用户登录 我们用框架自带的 ...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 用户注册登录流程及多字段登录实现

注册登录流程 我们接着上一篇教程继续往下走。如果系统中还没有任何用户的话,首先需要点击注册按钮进入注册页面: 填写注册信息,点击注册按钮,完成注册。如果设置了邮箱验证功能,需要验证邮箱后才能登录,否则会直接登录,并跳转到 home 路由: 如果在登录和注册过程中验证表单失败,则会在对应字段提示错误信息: 对应的验证规则在相应的控制器中都可以看到,如果你对这一块还不太熟悉,可以查看在...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过内置脚手架快速实现用户认证

今天开始我们将开启用户认证与授权系列,主要规划了以下内容: 通过内置命令快速实现登录认证功能 用户登录注册流程及多字段登录实现 基于多表的用户认证功能实现 基于 API 的用户认证功能实现 用户认证相关事件触发及监听 邮箱验证及找回密码功能实现 不同系统用户单点登录实现 基于 ACL 的用户权限管理实现 基于 RBAC 的用户权限管理实现 希望通过这个系列的学习,可以帮助你彻底掌握 ...

基于 Laravel + Vue 构建 API 驱动的前后端分离应用系列(二十九) —— 实现用户个人信息编辑功能

第一步:定义要收集的数据 在这篇教程中,我们将为 Roast 应用添加个人信息编辑页用于完善用户个人信息,以便附近有新咖啡店,或者某个咖啡店新增了用户最喜欢的冲泡方法时通知用户,此外,收集个人信息还可以为用户及朋友推荐附近的咖啡店,从而逐渐形成一个咖啡社区。基于以上种种功能,我们需要收集以下用户信息: 最喜欢的咖啡类型 口味记录 是否公开用户信息 位置信息 第二步:完善用户信息表 接...

基于 Laravel + Pusher + Vue 通过事件广播构建实时聊天室应用

前言:学院君之前有说过要整理出一篇事件广播手把手教程,今天终于兑现了,本教程基于 Laravel + Pusher + Vue,以事件广播作为核心技术,从零开始让你在几分钟内即可搭建起一个实时聊天室应用。不多废话,直接上手吧。 应用初始化 安装配置 首先还是通过 Composer 安装一个全新的聊天室应用: composer create-project laravel/l...

基于 Laravel Permission 扩展包在项目中轻松实现 RBAC 权限管理功能

一直想整理出一篇单独在 Laravel 中基于 RBAC 实现权限管理的教程,今天总算是交上这份作业了,开始之前,先祭出最终用户权限管理的效果图镇场子: 项目初始化 下面正式开始今天的作业,我们基于由 Spatie 维护的 Laravel Permission 扩展包来实现 RBAC 权限管理,Spatie 出品,必属精品。首先需要安装一个干净的 Laravel 项目,然后在...