用户认证与授权

使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理(一):安装配置篇

Entrust为我们在Laravel中实现基于角色的权限管理(RBAC)提供了简洁灵活的方式。 1、安装 想要在Laravel中使用Entrust,首先需要通过Composer来安装其依赖...

由 学院君 发布于3 years ago    浏览数: 66691    点赞数: 39

使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理(二):使用篇

在上一篇教程中我们讨论了如何安装配置Entrust,这一篇我们来详细讨论其使用方法。 1、创建角色/权限并进行分配 首先我们来创建Role和Permission: $owner = ne...

由 学院君 发布于3 years ago    浏览数: 59984    点赞数: 42

基于 Laravel Permission 扩展包在项目中轻松实现 RBAC 权限管理功能

一直想整理出一篇单独在 Laravel 中基于 RBAC 实现权限管理的教程,今天总算是交上这份作业了,开始之前,先祭出最终用户权限管理的效果图镇场子: 项目初始化 下面正式开始今天的作...

由 学院君 发布于1 year ago    浏览数: 39048    点赞数: 20

通过内置脚手架快速实现用户认证

今天开始我们将开启用户认证与授权系列,主要规划了以下内容: 通过内置命令快速实现登录认证功能 用户登录注册流程及多字段登录实现 基于多表的用户认证功能实现 基于 API 的用户认证功能实现 用...

由 学院君 发布于11 months ago    浏览数: 9849    点赞数: 12

用户注册登录流程及多字段登录实现

注册登录流程 我们接着上一篇教程继续往下走。如果系统中还没有任何用户的话,首先需要点击注册按钮进入注册页面: 填写注册信息,点击注册按钮,完成注册。如果设置了邮箱验证功能,需要验证邮箱后才能登...

由 学院君 发布于11 months ago    浏览数: 9125    点赞数: 6

基于多表的用户认证功能实现(前后台用户)

Laravel 支持基于多表的用户认证,即同时允许不同数据表用户(如前台用户、后台用户)进行登录认证。下面我们就以前后台用户登录认证为例,简单介绍基于不同数据表实现用户注册及登录功能。 1、生成...

由 学院君 发布于11 months ago    浏览数: 8387    点赞数: 5

通过 Passport 实现 API 请求认证:单页面应用篇

OAuth 与 Passport 前面我们介绍的用户认证都是基于 Web 请求路由的,本质上都是基于 Session 实现的用户认证。在前后端分离大行其道的时代(这里提到的前后端分离包括前端与后...

由 学院君 发布于11 months ago    浏览数: 9143    点赞数: 6

通过 Passport 实现 API 请求认证:移动端应用篇(密码授权令牌)

学院君注:虽然教程的名字叫移动端应用篇,但是完全适用于同一个公司不同系统间的认证,包括不同 Web 网站间认证。 虽然我们在上一篇教程中做好了 Passport 后端初始化配置,但是注册的相...

由 学院君 发布于11 months ago    浏览数: 7919    点赞数: 2

通过 Passport 实现 API 请求认证:第三方应用篇(授权码获取令牌)

上一篇教程我们主要介绍了公司自有系统之间如何通过用户凭证获取授权码访问认证 API 接口,如果我们自己也是一个开放平台,需要支持第三方应用户接入获取认证信息呢?比如我们常见的第三方应用接入微信登...

由 学院君 发布于11 months ago    浏览数: 4636    点赞数: 3

通过 Passport 实现 API 请求认证:开放平台篇(客户端凭证令牌)

前面两篇教程我们陆续介绍了通过密码授权获取令牌和通过授权码获取令牌访问需要认证的 API 接口,这篇教程我们来介绍第三种通过授权获取令牌的方式 —— 客户端凭证令牌。这种授权方式不需要走典型的登...

由 学院君 发布于11 months ago    浏览数: 3969    点赞数: 5

通过 Passport 实现 API 请求认证:沙箱测试篇(私人访问令牌)

还有一种获取访问令牌的方式叫做私人访问令牌。这种授权方式比较特殊,不需要授权码,也不需要用户输入登录凭证,而是用户给自己颁发访问令牌。这种授权方式在用户测试、体验平台提供的认证 API 接口时非...

由 学院君 发布于11 months ago    浏览数: 2843    点赞数: 2

通过 Passport 实现 API 请求认证:隐式授权令牌

后端系统设置 隐式授权令牌和通过授权码获取令牌有点类似,不过,它不需要获取授权码,就可以将令牌返回给客户端,通常适用于同一个公司自有系统之间的认证,尤其是客户端应用不能安全存储令牌信息的时候。 ...

由 学院君 发布于11 months ago    浏览数: 2948    点赞数: 3

通过 Passport 实现 API 请求认证:令牌作用域详解

通过前面几篇教程,学院君给大家完整介绍了 API 认证的各种实现方式,你应该可以总结出一个规律:API 接口认证归根结底其实就是获取授权令牌,然后在请求中带上这个令牌对认证接口进行访问的过程,不...

由 学院君 发布于11 months ago    浏览数: 3167    点赞数: 2

通过 Laravel 内置脚手架快速实现邮箱验证功能

之前我们陆续介绍了基于 Web 路由和 API 路由的各种认证实现,在 Laravel 5.7 框架中还内置支持了邮箱验证功能,邮箱验证从一定程度上损耗了用户体验,需要用户验证注册邮箱后才能访问...

由 学院君 发布于11 months ago    浏览数: 3924    点赞数: 4

通过监听注册登录、邮箱验证事件实现简单的积分功能

如果你的网站有积分功能,往往会给新注册激活的用户一定的初始积分,每日签到/登录积分奖励等,在 Laravel 框架驱动的应用中,我们可以通过监听相应的事件来设置用户积分,下面我们就来简单演示其实...

由 学院君 发布于10 months ago    浏览数: 2889    点赞数: 3

通过 Cookie 实现基于 Session 的单点登录

单点登录及实现思路 单点登录(Single Sign On),简称为 SSO,意思是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统。一般常用于同一家公司的不同子系统之...

由 学院君 发布于10 months ago    浏览数: 5552    点赞数: 6

基于 CAS 实现通用的单点登录解决方案(一):CAS 原理及服务端搭建

什么是 CAS 上篇教程我们介绍了单点登录,以及如何基于 Cookie 实现简单的单点登录,这篇教程,我们将基于 CAS 实现更加通用的单点登录解决方案,不再受域名约束。 CAS(Central...

由 学院君 发布于10 months ago    浏览数: 4758    点赞数: 2

基于 CAS 实现通用的单点登录解决方案(二):CAS 客户端搭建及单点登录测试

上篇教程学院君给大家介绍了 CAS 单点登录原理以及 CAS Server 端搭建,这篇教程我们书接上篇,着手客户端测试应用搭建和完整单点登录流程演示。 客户端配置 首先我们创建两个用于单点登录...

由 学院君 发布于10 months ago    浏览数: 4232    点赞数: 3

基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现

前面两篇教程学院君陆续介绍了 CAS 单点登录实现原理,CAS Server 及 Client 环境搭建和单点登录流程演示,这篇教程我们简单来介绍下 CAS 单点退出实现。 原理概述 基于 CA...

由 学院君 发布于10 months ago    浏览数: 2945    点赞数: 4

Search Results