基于Laravel 从 0 搭建用户认证和权限管理

最新推荐文章于 2025-04-01 14:35:17 发布
最新推荐文章于 2025-04-01 14:35:17 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 后端学习 Laravel 文章标签: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zdy_lyq/article/details/104366621
版权

从 0 搭建用户认证和权限管理

文章目录

用户认证

用户注册

1.新增路由

本项目使用DingoAPI作为路由,未安装请参考并进行安装配置:

https://learnku.com/docs/dingo-api/2.0.0

添加用户注册路由

routes/api.php

.
.
.
$api->version('v1', [
    "prefix"     => "api",
    'namespace'  => 'App\Http\Controllers\Api',
], function (routesr $api) {
   
        // 用户注册
        $api->post('users', 'UsersController@store')
            ->name('api.users.store');
.
.
.

2.创建请求类和控制器类

php artisan make:controller Api/UsersController
php artisan make:request Api/UserRequest

修改文件

app/Http/Controllers/UsersController.php

.
.
.
class UsersController extends Controller
{
   
    use ApiTraits;
    public function store(UserRequest $request)
    {
   

        $user = User::create([
            'name' => $request->username,
            'password' => bcrypt($request->password),
        ]);

        return $this->apiReturn($user,CodeEnum::INC_SUCCESS);
    }
}

app/Http/Requests/Api/Request.php

<?php

namespace App\Http\Requests\Api;

use Dingo\Api\Http\FormRequest;

class UserRequest extends FormRequest
{
   
    public function authorize()
    {
   
        return true;
    }

    public function rules()
    {
   
        return [
            'name' => 'required|between:3,25|regex:/^[A-Za-z0-9\-\_]+$/|unique:users,name',
            'password' => 'required|string|min:5',
        ];
    }
    public function messages()
    {
   
        return [
            'username.required'             => '用户名 必须',
            'username.between'              => '用户名 长度过短或过长',
            'name.regex'                    => '用户名 只支持英文,数字,横杆和下划线',
            'username.unique'               => '用户名 已存在',
            'password.required'             => '密码 必须',
            'password.min'                  => '密码 长度最小为5',
        ];
    }
}

其中引用Trait类-ApiTraits,统一接口返回

CodeEnum统一存放枚举值

app/Traits/ApiTraits.php

<?php

namespace App\Traits;

/**
 * Trait ApiTraits:api处理
 * @package App\Traits
 * @author zhaodayuan
 * @date 2020/2/3
 */
Trait ApiTraits
{
   
    public function apiReturn($data = [], $codeEnum)
    {
   
        return [
            'status'    => (int) $codeEnum[0],
            'message'   => (string) $codeEnum[1],
            'data' => $data
        ];
    }

}

app/Enum/CodeEnum.php

<?php


namespace App\Enum;

/**
 * 响应码表
 * 所有接口在使用务必在此定义
 * 将所有的响应码中心化,同时也便于查询
 * Class CodeEnum
 * @package App\Enums
 */
class CodeEnum
{
   
    const SUCCESS               = [200, '操作成功'];
    const INC_SUCCESS           = [201, '新增成功'];
    const FAIL                  = [999, '操作失败'];
    const NON_EXISTENT          = [500, '信息不存在'];
    const DATA_EMPTY            = [998, '信息为空'];
    const PARAMS_MISS           = [997, '参数缺失'];
    const ERR_NAME_OR_PASSWORD  = [996, '用户名或密码错误'];
    const NOT_PERMISSION        = [401, '权限不足'];
}

3.Postman运行结果

在这里插入图片描述

用户登陆

本项目使用JWT作为用户登陆凭证,如果没有了解过,请参考:

https://www.cnblogs.com/skaarl/p/9508628.html

1.安装JWT

首先来安装一下,Laravel 5.5 的适配版本为 1.0.0-rc.2

composer require tymon/jwt-auth:1.0.0-rc.2

安装完成后,我们需要设置一下 JWT 的 secret,这个 secret 很重要,用于最后的签名,更换这个 secret 会导致之前生成的所有 token 无效。

php artisan jwt:secret

可以看到在 .env 文件中,增加了一行 JWT_SECRET

修改 config/auth.php,将 api guard 的 driver 改为 jwt

config/auth.php

.
.
.
'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],
.
.
.

修改 config/api.php,auth 中增加 JWT 相关的配置

config/api.php

.
.
.
'auth' => [
    'jwt' => 'Dingo\Api\Auth\Provider\JWT',
],
.
.
.

user 模型需要继承 Tymon\JWTAuth\Contracts\JWTSubject 接口,并实现接口的两个方法 getJWTIdentifier () 和 getJWTCustomClaims ()

app\Model\User.php

<?php

namespace App\Model;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
   
    protected $table = 'users';
最低0.47元/天 解锁文章
Laravel框架中如何实现用户认证权限管理
HunterLawrence的博客
04-23 847
Laravel框架为开发者提供了强大的工具机制,用于实现高效且安全的用户认证权限管理。通过使用Laravel自带的Auth系统扩展包或自定义实现,你可以轻松地构建出安全且高效的Web应用。Laravel框架本身并没有提供完整的权限管理系统,但你可以通过扩展包或自定义实现来实现权限管理。在需要检查权限的地方,你可以调用权限模型的相应方法来检查用户是否具有某个权限。创建一个模型来对应权限表,并在该模型中定义与权限相关的操作,如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
快速搭建laravel前后台用户认证api项目
你华还是你华
12-29 1237
本项目基于PHP 8Laravel 8框架构建,旨在提供一个清晰、系统的开发流程指南。通过详细步骤,从项目初始化、清理无用文件、安装依赖配置及用户控制器,到最终的测试环节,我们将全面覆盖项目开发的各个环节。本文档不仅介绍了如何创建并配置前后台用户认证模型,还涵盖了JWT-Auth API认证、响应生成器、表单验证类等重要内容。无论你是Laravel新手还是有一定经验的开发者,都能从中获得实用的指导。希望本项目能够帮助你快速搭建一个功能完善、安全可靠的PHP应用。在中重写render。
Laravel5做权限管理
weixin_33795093的博客
05-20 333
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理权限管理实质上分为两个部分,首先是认证,然后是权限认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
Laravel 中使用 JWT 作用户登录,身份认证
先完成,再完美—60分比0分强100倍
04-01 883
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证授权机制,特别适合分布式系统的身份验证。
Laravel 用户权限管理
weixin_34202952的博客
01-24 551
实现基于user,role,permission三表的权限管理 因为一个用户可能拥有多种role,而一种role能同时被多个用户拥有。所以要建立多对多关系。参见文档 建立这三个表及关联表 public function up() { Schema::create('role...
laravel54】关于用户权限认证RBAC无限极分类
weixin_34293246的博客
03-30 211
1、权限认证方面: https://packagist.org/packages/spatie/laravel-permission  用户认证 HTTP本身是无状态,通常在系统交互的过程中,使用账号或者Token标识来确定认证用户; 配置文件解读 return [ 'defaults' =&gt; [ 'guard' =&gt; 'web', ... ], 'guards' =&...
laravel权限管理
qq_24094887的博客
11-27 410
视频地址: https://www.codecasts.com/series/laravel-acl-in-action/episodes/6 包:https://github.com/httpoz/roles
PHP开发基于Laravel框架的企业级任务管理系统构建:从环境搭建到部署优化全流程详解
最新发布
05-22
内容概要:本文档详细介绍了如何使用Laravel框架构建一个企业级任务管理系统,涵盖从环境搭建到部署优化的全过程。首先,介绍了项目的技术栈,包括Laravel 10、MySQL 8.0、Blade模板Bootstrap 5等。接着,按照MVC...
PHP基于Laravel Dcat Admin 的送水后台管理系统源码.zip
05-25
Dcat Admin则是一个基于Laravel的后台管理框架,它提供了一套完整的后台构建方案,包括登录认证权限控制、数据表格、表单构建、菜单管理等模块。开发者只需通过简单的配置少量代码,就能快速搭建出美观且功能...
基于 Laravel 一步一步构建一套电商系统。使用 Laravel-Admin 快速-laravel-shop.zip
11-06
9. **安全性与优化**:确保使用 Laravel认证授权机制保护敏感操作,如登录、权限验证。利用缓存队列提升系统性能,如商品列表的分页数据缓存,订单处理的后台任务。 10. **部署与维护**:完成开发后,将项目...
laravel 权限控制
NobleCharacter的博客
06-27 643
laravel 权限控制
laravel权限管理api及后台项目问题
你华还是你华
08-30 1464
在构建复杂的Web应用时,权限管理与后台性能优化是确保系统安全、高效运行的关键环节。Laravel框架凭借其丰富的生态系统与强大的社区支持,为我们提供了多种高效的解决方案。本指南将首先聚焦于Laravel-Permission这一权限管理包的集成与应用,帮助您快速搭建起角色与权限控制体系,确保应用数据的安全访问。通过安装权限组件、配置环境、创建数据填充文件等步骤,我们将详细阐述如何在Laravel项目中实现精细化的权限管理。随后,通过实际测试验证权限的有效性,确保系统权限控制符合预期。
laravel权限管理实操01
俗人世界
08-08 384
laravel权限管理实操01
laravel 权限控制及验证
weixin_33795743的博客
05-14 2434
之前已经写过了,如果对一些页面进行限制,只有登陆了才可以访问,使用的是Auth认证,其方法是把做好的中间件加再路由上,除了加再路由上,还可以放在控制器中。 再控制器中创建构造方法: public function __construct() {   $this->middleware( ' aurh' , [ ' except' => [ ' show ' ] ] ) } ...
laravel rbac权限管理系统
聆听岁月的博客
05-16 4554
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel中实现rbac 以下就是硬货,我尽量对每个类添加
使用Laravel实现用户角色权限管理(laravel 10)
jsntdhf的专栏
06-05 2540
如果有需要,运行以下命令获取config/permission.php中的配置文件迁移文件。使用下面列出的种子程序添加一组固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块角色模块添加三个控制器。现在应该会看到permission.php文件迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器别名。
laravel8.0 开发权限认证
UPCTO
04-17 441
在后台管理页面上创建、修改删除角色,以及将用户分配给角色。在需要进行角色授权的路由上使用 RoleMiddleware 中间件,对拥有对应角色的用户进行权限认证Laravel 8.0 提供了简单易用的身份验证授权机制。方法,用于判断用户是否拥有某个角色。表,用于存储用户角色之间的关系。中间件,并传递需要验证的角色参数。表,并为其添加必要的字段,例如。在需要进行权限认证的路由上使用。5、定义用户角色之间的关联。表,用于存储角色信息。3、创建用户角色表。8、实现用户模型方法。10、管理角色权限
Laravel 权限管理涉及 中的节点与关系 加深记忆,自用
Do_Only的博客
08-06 503
// 构建用户显示菜单节点 public function getMenus($pid=0) { $menus = self::select(['id','pid','name','route'])-&gt;where(['type'=&gt;'GET','status'=&gt;'Y','pid'=&gt;$pid])-&gt;with(['Secon...
laravel权限验证实操02
俗人世界
08-08 606
laravel权限验证实操
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值