Laravel配置Windows集成認證和自動認證失敗后跳轉到頁面認證

最新推荐文章于 2024-10-26 21:59:07 发布
最新推荐文章于 2024-10-26 21:59:07 发布
阅读量425 收藏
点赞数
文章标签: laravel linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shidb/article/details/105224473
版权

接觸Laravel是2018年,當年期望借此能從一個做小板凳的升級為做傢具的,搞不好成為一專業木匠.可一轉眼都2020年了,我依然是在門外轉悠,偶爾做做小板凳,想想也是頗為汗顏.
這就是我等的通病,沒恒心缺毅力,所以人到中年,淪為一個數字.
然而,只要今天又想到學,那就記錄下來備用.萬一后面用到呢!

前言

Laravel 支持多種認證方式,對企業環境來說AD LDAP認證的方式就很實用,但更好的方式是使用Windows集成認證,省掉輸入賬號密碼這一步.
單純的配置Laravel使用Windows集成認證并不複雜,我的目標是加入Windows 域的電腦通過Windows集成認證,未加入域的電腦通過頁面認證.
看起來很簡單的一個任務居然斷斷續續的花了三天才算成功.

正文

1. 讓Laravel 可以通過Windows 集成認證

1.1 Linux 啟用Windows集成認證(略)

1.2 Laravel 獲取通過Windows集成認證后的身份信息

1.2.1 新建一個用于Windows集成認證的中間件WinSSO
[root@ksyoweb02 ldap]# php artisan make:middleware WinSSO
Middleware created successfully.
1.2.2 編輯WinSSO[app\Http\Middleware\WinSSO.php],使其可驗證User.
<?php

namespace App\Http\Middleware;

use Closure;
use App\User;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Contracts\Auth\Factory as Auth;

class WinSSO
{
    protected $auth;
    public function __construct(Auth $auth)
    {
        $this->auth = $auth;
    }
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if ($request->server('REMOTE_USER') ){//如果通過認證,會有REMOTE_USER
            $ssoUserArr=explode("@",$request->server('REMOTE_USER'));//REMOTE_USER中包含域名,分割一下
            if ($user = User::where('username', $ssoUserArr[0])->first())//在USER對象中查詢是否匹配
            {
                 $this->auth->login($user);//授權
            }
        }
        else
        {
            return redirect()->guest('login');//否則跳回登錄窗口
        }
        return $next($request);//授權后的信息返回
    }
}
1.2.3 在kernel.php[app\Http\Kernel.php]中註冊中間件,注意加入到$routeMiddleware中
  protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
	    'op' => \App\Http\Middleware\AuthOp::class,
    	'sso' => \App\Http\Middleware\WinSSO::class,
    ];
1.2.4 在需要的Controller中使用中間件,比如HomeController
public function __construct()
    {//不同情境下使用不同中間件來進行驗證
        if(array_key_exists('REMOTE_USER',$_SERVER)){
            $this->middleware('sso');
        }else{
            $this->middleware('auth');
        }
    }

2. 讓未加入域的電腦不彈出http base auth,直接轉到頁面認證

在這部份我花費了比較長的時間,主要是因為腦子不夠清晰走了彎路.重點如下:

  1. laravel 入口文件為index.php,可以看作每次訪問都只是訪問index.php這一個文件
  2. 401 重定向有限制,而且行為比較詭異
    我最終的方案是使用vhost+軟鏈接,讓同一工程有兩個不同入口,分別採用不同的權限以達到目的.

2.1 為工程目錄軟鏈接一個虛擬目錄

[root@ksyoweb02 html]# ln -s website website8000

2.2 用兩個vhost來分配不同的訪問權限方式

[root@ksyoweb02 html]# vim /etc/httpd/vhost.d/web.conf
#80端口需要SSO認證
<VirtualHost *:80>
    ServerName ksyoweb02.youngoptics.com
    ServerAlias ksyoweb02.youngoptics.com
    DocumentRoot /var/www/html/website/public
</VirtualHost>
<Directory "/var/www/html/website/public">
    Options +Includes -Indexes
    AllowOverride All
        AuthType Kerberos
        AuthName "HHH"
        KrbMethodNegotiate On
        KrbMethodK5Passwd Off #自動認證失敗時不彈出窗口要求賬號密碼
        KrbAuthRealms YOUNGOPTICS.COM
        Krb5KeyTab /etc/httpd/ksyoweb02.keytab
        KrbServiceName HTTP
        require valid-user
        ErrorDocument 401 /redirect.html #401 時訪問redirect.html 這個文件,這里不能直接外部url
        <Files "redirect.html">
            require all granted  #指定訪問此文件時不需要驗證
        </files>
</Directory>
[root@ksyoweb02 html]# vim /etc/httpd/vhost.d/web8000.conf
Listen 8000 #8000端口不需要SSO認證
<VirtualHost *:8000>
    ServerName ksyoweb02
    ServerAlias ksyoweb02
    DocumentRoot /var/www/html/website8000/public
</VirtualHost>
<Directory "/var/www/html/website8000/public">
    Options +Includes -Indexes
    AllowOverride All
    Require all granted
</Directory>

2.3 編輯redirect.html文件,以達到跳轉目的.

<html>
   <head>
      <title>Redirect To Login Form</title>
      <meta charset="utf-8">
      <meta http-equiv = "refresh" content = "2; url = http://ksyoweb02.youngoptics.com:8000" />
   </head>
   <body>
      <p>自動認證失敗,正在轉入登錄界面!</p>
   </body>
</html>

此處我原想用php來做跳轉,邪門的是如果用php 跳轉,那不管401不401都會跳走,但如果是php輸出內容又可以,真是日了狗了.

<?PHP
$url = "http://ksyoweb02.youngoptics.com:8000";
Header("HTTP/1.1 303 See Other");
Header("Location: $url");
exit;
?>

結束

shidb
关注
再读 Laravel 5.5 文档
OneGoal的博客
05-16 2755
本文档前言 Laravel 文档写的很好,只是新手看起来会有点吃力,需要结合经验和网上的文章,多读、细读才能更好的理解。Again,多读、细读官方文档。本文类似于一个大纲,欲知其中详情,且去细读官方文档:Laravel 5.5 docs。 ####################################################################...
读书笔记:PHP和MySQL高性能应用开发 (2019.2.20-2019.3.4)
通往架构师的成长学习之路
03-04 777
1.emtpy、isset、is_null的区别 isset()检测一个变量是否已声明且值不为NULL,并且声名一个变量没有赋值也算false,但是空字符串或者空格为true empty()用来检测一个变量是否为空,当变量为空字符串、false、空数组、null、0、‘’以及被unset删除后的变量 is_null()判断变量内容是否是null,是isset()函数的反函数,区别是i...
无法在web服务器上启动调试。调试失败,因为没有启用集成windows身份认证
JACKY.昊昊 的专栏
03-01 4947
1.今天开始调试一个asp.net项目时,出现如下错误:  无法在web服务器上启动调试。调试失败,因为没有启用集成windows身份认证2.解决办法:  打开:控制板-管理工具-internet 信息服务,在网站-默认网站 下选择asp.net项目对应的网站,在其上点击右键,选择属性,在弹出的属性窗口中选择:目录安全性 属性页,点击 匿名访问和身份验证控制 区的 编辑 按钮,在
iis的windows集成身份验证401报错
qq_55878433的博客
04-26 1645
这篇文章主要就是记录一下iis部署的时候的流程以及问题,常规的部署流程就不记录了,这些都是可以查到的,有很多大佬写的都是很详细的,主要记录一下windows集成身份验证,因为需求需要在客户打开页的时候获取登录名来自动登录,所以需要用到windows的权限,这里我使用Environment.UserDomainName和Environment.UserName这两个来获取的登录名,一开始的时候使用的匿名登录,直接就会报错没有权限,因为没有权限没办法获取不到登录名,后经过查询是用windows的权限,但是还
分页插件php,PHP框架Laravel插件Pagination实现自定义分页
weixin_33275503的博客
03-10 442
Laravel 的分页很方便,其实扩展起来也挺容易的,下就来做个示例,扩展一下 paginate() 和 simplePaginate() 方法,来实现我们自定义分页样式,比如显示 "上一页" 和 "下一页" ,而不是 "《" 和 "》" ,当然扩展的方法掌握了你就可以肆无忌惮的扩展一个你想要的分页了,比如转到某一页,分页显示一共多少记录,当前显示的记录范围等等巴拉巴拉的。5.1和5.2应该是...
Laravel心得总结
p1ay7的博客
06-16 331
总之,Laravel是一个极其强大且易于使用的PHP框架,拥有丰富的特性、清晰的语法和大量的文档和教程资源。在学习Laravel框架时,我们需要始终保持学习的动力,不断探索和尝试新的特性,同时也需要坚持良好的编程实践,以构建出高质量的Web应用程序。Laravel是一个流行的PHP Web框架,它具有干净、优雅的语法和开箱即用的特性,使得Laravel成为了PHP Web开发的首选框架之一。解决方法:在进行模型/数据库操作之前,确保所有的数据都是正确的,并且符合规定的格式。
Laravel与Amazon Cognito集成的身份验证教程
weixin_33068055的博客
09-15 1224
本文还有配套的精品资源,点击获取 简介:本文将深入讲解如何在Laravel框架中整合Amazon Cognito进行用户身份验证,并详细介绍该实践项目的关键概念。Laravel是一个功能丰富的PHP框架,它通过内建的认证系统简化了Web应用开发。而Amazon Cognito作为AWS服务,专为移动和Web应用提供用户身份验证和管理。通过结合这两者,可以为Laravel应用...
PHP and laravel知识点小小积累
weixin_30911451的博客
04-08 5518
function () use ($x, &$y){} 自从PHP5.3开始有了closure/匿名函数的概念,在这里的use关键词的作用是允许匿名函数capture到父函数scope 内存在的$x和$y变量。其中&&y为引用方式capture,也就是说每次该匿名函数调用时,y的值如果 被修改了也反映在这里,而$x则是静态引用。 <?php $messa...
基于PHP的云麓茶业线上销售系统设计与实现-毕业设计源码22321
weixin1_ZYKJ985的博客
09-12 1763
近年来,电子商务的快速发展引起了行业和学术界的高度关注。基于 PHP 的云麓茶业线上销售系统旨在为用户提供一个简单、高效、便捷的购物体验,它不仅要求用户清晰地查看所需信息,而且还要求界设计精美,使得功能与页完美融合,从而提升系统的可操作性。因此,我们需要深入研究信息内容,并利用技术手段来完善基于 PHP 的云麓茶业线上销售系统。 首先,论文分析了基于PHP的云麓茶业线上销售系统的需求和功能,包括首页、系统用户(管理员、普通用户、业务员用户、库管用户)、售卖中心管理、购买订单管理、取消订单管理......
Hbuilder 历次版本更新记录
热门推荐
yunzhonghefei的博客
11-18 2万+
HBuilder - Release Notes 7.6.0.201611071800 IDE 【重要】Mac版HBuilder支持iOS10真机运行,解决32位Windows系统下iOS真机运行无法识别手机的问题 解决macOS Sierra系统下HBuilder某些情况下崩溃的问题 添加px转rem的提示功能,可在工具>>选项或右键项目>>属性下的代码助手设置中配置
laravel实现Auth认证,登录、注册后的页方法
10-16
在讨论Laravel中的Auth认证机制时,我们通常会涉及到登录、注册以及认证成功后的页...希望这篇文章能够帮助到正在使用Laravel进行开发的你,理解并掌握如何利用Laravel的Auth认证来管理用户登录注册后的页转。
Laravel 已登陆用户再次查看登陆页的自动转设置方法
10-16
这样,当用户访问登录页时,系统就能自动转到他们应有的页,而不是停留在登录页上。 最后,这个自动转的功能对于保证应用的安全性非常关键,因为任何没有正确处理的访问尝试都可能会导致安全漏洞。因此,...
Laravel 5.4重新登录实现转到登录前页的原理和方法
10-19
Laravel 5.4中,当用户登录后有会话过期,系统需要能够将用户重新定向到他们登录之前的页。这个功能是通过在用户过期后存储当前URL到session,然后在用户重新登录后读取并转至该URL来实现的。下将详细解释...
Laravel用户认证系统示例详解
10-18
AuthController用于处理登录、登出等认证逻辑,而HomeController主要用于在用户登录成功后提供转。模板文件则包含登录、注册等页的设计,放置在`resource/views`目录下。路由文件中则会添加相关的认证路由,如...
LinuxLinux之多线程1
m0_73839343的博客
10-24 772
在一个程序里的一个执行路线叫做线程(thread),更准确的定义是:线程是一个进程内部的控制序列。一切进程至少都有一个执行线程。线程在进程内部运行,本质是在进程地址空间内运行。在Linux系统中,在CPU眼中,看到的PCB都要比传统的进程更加轻量化。透过进程虚拟地址空间,可以看到进程的大部分资源,将进程资源合理分配给每个执行流,就形成了线程执行流。
Linux的调度算法
sswithyou的博客
10-24 935
这个是我们Linux系统的runqueue,听名字就知道,这个就是调度运行中的程序的,也就是管理进程的一个队列,我们看到红圈里,有个queue[140],这个queue一共有140 个元素,前一百个是其他种类进程应用的,这些进程优先级大于我们要运行的程序,他们会保护电脑的安危,前一百个我们现在不用管,以后学习到了再说,后四十个,四十这个正好和nice的那[-20,19]的取值范围正好对应,就是保存了四十个PCB--task_struct ,都是对进程的描述,也就是每个进程的结构体。这样做的意义是什么?
【ShuQiHere】Linux环境:选择与定制指南 ️✨
最新发布
ShuQIHere的博客
10-26 937
Linux环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌环境都是提升 Linux 使用体验的重要一步。本文将带你全了解 Linux环境的基本概念、常见类型、选择技巧以及定制方法。🚀
linux上安装r-base和rpy2到conda环境
qq_41997888的博客
10-23 289
2.r-base,rpy2,numpy版本直接的不兼容可能导致额外的错误。安装r-base(国外,可能需要很久>5min,或者需要多次尝试)1.安装R包失败--安装“xxx”时退出状态的值不是0。在命令行输入R进入R语言环境,安装其他R包。解决方案:安装更新版本的r-base。在r-base下安装R包。
如何在Linux中找到MySQL的安装目录
wenxuankeji的博客
10-22 461
发布时间:2024-10-22在日常管理和维护数据库的过程中,了解MySQL的确切安装位置对于执行配置更改、更新或者进行故障排查是非常重要的。本文将向您介绍几种在Linux环境下定位MySQL安装路径的方法。
uniapp微信认证后转到认证前的页
08-16
通过将当前页的路由信息保存在本地缓存中,然后在微信认证完成后通过回调函数或返回结果获取到路由信息,并利用uniapp提供的路由转函数将用户重定向回之前的页,即可实现在微信认证后转到认证前的页
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值