问题标签 [laravel-fortify]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
laravel - Laravel 8 Fortify Redirect 基于角色而没有 jetstream
我正在寻找一个很好的教程或建议,关于如何在基于 laravel 8 fortify 没有 jetstream 的角色进行身份验证后重定向。我找到了一个说要在 App\Http\Responses\loginresponse.php 中创建一个新的 LoginResonse.php,但我不确定在哪里注册这个新响应,因为我使用的教程说要在 Jetstreamserviceprovider 中进行,但是我没有使用 Jetstream。有任何想法吗?
php - 使用用户名或电子邮件登录 Laravel fortify 验证失败
我是 laravel 的新手,我正在创建一个登录系统,用户可以使用用户名或电子邮件登录。当我提交表单时,它返回错误The username field is required.
登录请求.php
FortifyServiceprovider.php
强化.php
登录.blade.php
请任何帮助将不胜感激。谢谢
laravel - 在 Laravel Jetstream / Fortify 中将登录用户重定向到个人资料页面(启用 2 因素)?
如果用户没有为他们的个人资料启用 2 因素身份验证(理想情况下希望对所有路线都这样做),我一直在寻找一种将登录用户重定向到他们的个人资料页面的方法。 我正在使用 Laravel 8、Fortify 和 Jetstream。
如果用户表中的two_factor_secret和two_factor_recovery_codes对于相关用户为 NULL,则似乎未启用 2 因子。如果这些 DB 列不为 NULL,则至少启用它。一个可能检查的地方如下所示:
它默认设置:
验证登录,然后如果他们通过身份验证,我会做一些家务。
默认情况下,脚本末尾有一个 return $user。
我可以检查脚本中的 $user->two_factor_secret 是否不为空,所以如果有可能以某种方式动态更改路由可能会起作用,至少就初始登录而言,但我会更喜欢检查应用程序中每条路线的 2 因素启用状态(只是状态,而不是代码)。我不太清楚该怎么做?在某处的ServiceProvider中或在routes/web.php等中。我想有可能以某种方式将我的所有路由包装在一个组中,并且他们在处理之前以某种方式检查routes/web.php中的两步状态要求的路线?
任何帮助,将不胜感激。真的有两种选择。如果他们没有激活两步(即填充数据的数据库字段),则在登录时只是一个警告并重定向到个人资料页面(/用户/个人资料),然后是更全局的选项,始终重定向到任何人的个人资料页面如果他们没有启用两步路由(这将阻止导航到个人资料页面以外的任何其他页面)。
谢谢。
laravel - 如何让 Laravel Sanctum 和 Fortify 与 Vue 一起工作?
所以我真的被困在我的项目中,我想创建一个前端是 Vue 3 而后端是 Laravel 的应用程序。我知道我必须使用 Laravel Sanctum 和 Laravel Fortify 才能使身份验证与我的 SPA 一起工作。我观看了所有视频,就像所有视频一样,访问了谷歌给我的所有网站,但我仍然不明白如何让它发挥作用。我通常会返回带有welcome.blade.php 文件内容的HTML 响应。每次我想与后端通信时,我是否必须调用 '/sanctum/csrf-cookie' axios 调用,还是只需要调用一次?甚至注销如何工作?如何询问后端用户是否登录?
我感谢所有的评论和所有的建议。
laravel-8 - 创建用户后如何登录用户
我已经使用 Fortify CreateNewUserAction 注册了一个新用户,并附加了一个角色。创建用户并赋予角色后如何登录用户?
控制器:
php - 我想在用户表中插入一个 ForeignKey,但它在 Laravel 8 中使用 fortify 插入为 null
我添加了一个 foreignKey 列来为用户指定一个角色。这是用户表:在我将nullable()添加到role_id列之前,他们被告知role_id列没有默认值,当我添加nullable()时,他们将 NULL 值插入到表中
这是角色表:
这是角色列的刀片代码: 我在刀片上添加了一个数组,以在属性名称为“ role_id ”的选项标签中显示其内容,正如您在刀片代码中看到的那样
这是“ CreateNewUser.php ”文件的创建方法:
这是用户模型:
laravel - 有状态模式下的 Laravel sanctum 登录会话超时
是否可以在 Sanctum 状态模式下一段时间后注销用户?
例如,用户将在 4 小时后或一天结束时注销。
我知道您可以设置 API 令牌的到期日期,但我想在有状态模式(基于会话的身份验证)下一段时间后注销用户。
澄清一下,任何用户都应该在一定时间后注销。就像您在银行应用程序或其他安全性更高的网站中看到的一样。
laravel - 如何将 Spatie 的 laravel-permission 与 JetStream 正确集成?
我在 Laravel 8 中有一个很好的基本安装 Laravel JetStream 和 Spatie 的 laravel-permission。
我可以在注册期间为用户分配一个角色
并且可以通过我在播种机文件运行方法中分配给角色的权限来限制用户仪表板上的可用菜单项:
并通过视图中的 can 指令,例如:
因此,我可以根据角色隐藏菜单项,但不幸的是,我仍然可以通过知道确切的 URL 直接访问该功能。
我想我必须编写一个中间件来限制对某些功能的访问,但究竟如何呢?
在这个堆栈中处理这个问题的正确和可接受的方法是什么?
谢谢!阿尔芒所以一切看起来都很好但是(!)
如何禁止直接访问隐藏的项目?我猜在这种情况下,路线是由圣所控制的,而角色和权限是由 Spatie 的包控制的。
是否可以将两者联系起来?
谢谢!
laravel-fortify - laravel fortify 登录后如何获取用户信息
我在我的单页 vue 应用程序中使用 laravel fortify。当我向我发送 XHR 请求时,sitePath + '/login'我得到{two_factor: false}响应并且用户已登录。如何添加用户信息以便将数据保存在本地存储中。
php - 首次用户设置
我正在使用 Jetstream(Livewire)/Fortify auth 构建一个包含用户和角色的系统,但它是一个封闭系统(我的意思是,无法注册自己,必须邀请您)所以我禁用了 Fortify 的注册功能,但我希望第一个用户能够注册自己。
换句话说:Fortify 的注册应该关闭,但是当数据库中没有用户时,它应该打开(电子邮件验证也是如此,但如果我能弄清楚注册部分,验证应该很容易)。
我尝试制作一个中间件来检查是否没有注册用户并重定向到注册视图,但我发现了一些错误(比如视图甚至不存在,因为强化注册已关闭)。
有人知道使用 Jetstream 堆栈完成这项工作的方法吗?谢谢!