我正处理的情况让我感到很困惑。我的老板有一个Web服务器设置,其中包含非常简单的HTTP身份验证(弹出登录面板,要求password和users),登录后您可以访问在Web后面运行的应用程序数量服务器。
我正在开发的应用程序(使用laravel& angular)应该以相同的方式运行。我有一个在laravel后面运行的数据库,但没有users表。 user表与Web服务器(Apache)耦合,后者在到达任何地方之前使用password验证proceed。问题是:如何让用户进入Laravel环境(经过验证)?我是否需要使用LDAP而不是eloquent进行验证?或者还有其他方法吗?
答案 0 :(得分:1)
我唯一的想法是在用户通过身份验证后通过apache进行重定向。试着玩这个例子:
<Location /auth/basic>
AuthType Basic
AuthName "Restricted Zone"
AuthUserFile /etc/httpd/conf/user.pwd
Require valid-user
RewriteCond %{LA-U:REMOTE_USER} !^$
RewriteRule ^(.*)$ http://your-project-domain.com/zone?user=%{LA-U:REMOTE_USER} [P,L]
</Location>
它将设置一个基本的身份验证保护位置/auth/basic,如果身份验证成功,将用户重定向到指定位置,同时将用户名保存在GET变量中。