小川先生
小川先生

Laravel5.2对接Google Authenticator实现二步认证

日常瞎逼逼(可以直接跳过看正文)

宝宝发现我网站的更新频率太低了, 想写点东西又不知从何写起. 可能一部分原因是前阵子做的东西是公司的, 没办法开源, 还有一个原因是最近在做的是私有的项目, 不方便开源. 当然, 还有更重要的原因是...肚里没货. [笑哭]

最近宝宝在学Laravel, 刚开始学, 以下内容如果有不正确之处, 欢迎斧正.

既然是做私有项目了, 而且这个项目是web的, 通过浏览器访问. 用的是Laravel, 它有一套自带的认证机制(5.2以上), 但是我觉得密码不安全, 虽然我已经用了20位的随机生成的密码了, 认证机制里又没有提供二步认证, 所以就有了这篇文章.

正文

二步认证现在也是用得比较多了, 有的是用短信, 有的是用app生成一个6位数的随机码, 然后在登录的时候要输入, 比如将军令之类的.

当然了, 使用短信也可以, 但是考虑到我的是私有项目, 所以要控制成本- -(主要是穷). 然后就选择了Google Authenticator

原理: 谷歌验证 (Google Authenticator) 的实现原理是什么?

直接用的是 PHPGangsta/GoogleAuthenticator

安装PHPGangsta/GoogleAuthenticator

修改laravel目录下的composer.json

在require里加入PHPGangstaAuthenticator, 就像这样

"require": {
    "php": ">=5.5.9",
    "laravel/framework": "5.2.*",
    "phpgangsta/googleauthenticator": "dev-master"
},

然后

[root@superxc laravel]# composer install
[root@superxc laravel]# composer update

如果安装的过程中提示内存不足, 就像这样(我的服务器因为内存小, 所以出现了这个问题)

The following exception is caused by a lack of memory or swap, or not having swap configured

就需要手动挂载一个swap分区.

dd if=/dev/zero of=/var/swap.1 bs=1M count=1024 //生成一个大文件

mkswap /var/swap.1 //格式化成swap格式

swapon /var/swap.1 //挂载

free //查看swap是否正确挂载

swapoff -a //反挂载所有交换分区

使用PHPGangsta/GoogleAuthenticator

先use \PHPGangsta_GoogleAuthenticator;

然后就可以用了.

咱先写个控制器试一下:

public function test(Request $request)
{
	$ga = new PHPGangsta_GoogleAuthenticator();
	$secret = $ga->createSecret();
	echo "Secret is: ".$secret."
";

	$qrCodeUrl = $ga->getQRCodeGoogleUrl('Blog', $secret);
	echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."
";

	$oneCode = $ga->getCode($secret);
	echo "Checking Code '$oneCode' and Secret '$secret':
";

	$checkResult = $ga->verifyCode($secret, $oneCode, 2);    // 2 = 2*30sec clock tolerance
	if ($checkResult) {
	    echo 'OK';
	} else {
	    echo 'FAILED';
	}
}

正常来说, 如果没有问题的话, 结果是这样的. 当然了, Secret肯定是不一样的. 反正看到OK就行了.


改Laravel登录

羊皮卷 里记载了如果要手动认证的话, 可以自己写个AuthController, 但实际上我并不想重写这个控制器, 使用默认的就好了, 何况默认还提供了错误尝试限制, 默认是5次, 达到限制后, 60秒内无法登录(针对用户名, 邮箱, IP地址).

使用了artisan make:auth 创建了视图后默认会更新app/Http/routes.php, 我们发现里面有一条Route::auth().

注意: 请不要在生产环境下使用artisan make:auth 这个命令, 这个命令应该只在干净的环境下使用.

这个方法的实现在laravel/vendor/laravel/framework/src/Illuminate/Routing/Router.php 的367行左右.

会看到有一个login的post路由, 跟进去(app/Http/Controllers/Auth/AuthController.php).

发现这个控制器里根本没有login方法.

而且它继承的Controller应该是不可能定义了login方法. 等等, 我们看到了一个注释(13行左右).

/*
|--------------------------------------------------------------------------
| Registration & Login Controller
|--------------------------------------------------------------------------
|
| This controller handles the registration of new users, as well as the
| authentication of existing users. By default, this controller uses
a simple trait to add these behaviors. Why don't you explore it?
|
*/

这个控制器使用了一些个 traits.

use AuthenticatesAndRegistersUsers, ThrottlesLogins;

先跟第一个, 第二个一看就是错误尝试限制, 先放一边. 怎么跟?

看最上面的use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;

这个trait的路径是

laravel/vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndRegistersUsers.php

细心的朋友可能已经发现了, laravel/vendor/laravel/framework/src/这个目录下包含了Laravel的一些个类的源码.

AuthenticatesAndRegistersUsers这个trait又使用了两个trait.

use AuthenticatesUsers, RegistersUsers {
        AuthenticatesUsers::redirectPath insteadof RegistersUsers;
        AuthenticatesUsers::getGuard insteadof RegistersUsers;
    }

先跟第一个AuthenticatesUsers.

AuthenticatesAndRegistersUsers这个trait的开头没有use, 所以 AuthenticatesUsers 和 AuthenticatesAndRegistersUsers是在同一个命名空间下的, 根据规范, 他俩应该在同一个目录.

一看, 果然有这个文件, AuthenticatesUsers.php

一打开就发现找对了, 就像Router里描述的, AuthenticatesUsers里有个login方法.(57行左右)

    public function login(Request $request)
    {
        $this->validateLogin($request);

        // If the class is using the ThrottlesLogins trait, we can automatically throttle
        // the login attempts for this application. We'll key this by the username and
        // the IP address of the client making these requests into this application.
        $throttles = $this->isUsingThrottlesLoginsTrait();

        if ($throttles && $lockedOut = $this->hasTooManyLoginAttempts($request)) {
            $this->fireLockoutEvent($request);

            return $this->sendLockoutResponse($request);
        }

        $credentials = $this->getCredentials($request);

        if (Auth::guard($this->getGuard())->attempt($credentials, $request->has('remember'))) {
            return $this->handleUserWasAuthenticated($request, $throttles);
        }

        // If the login attempt was unsuccessful we will increment the number of attempts
        // to login and redirect the user back to the login form. Of course, when this
        // user surpasses their maximum number of attempts they will get locked out.
        if ($throttles && ! $lockedOut) {
            $this->incrementLoginAttempts($request);
        }

        return $this->sendFailedLoginResponse($request);
    }

其实他的注释写得很清楚了, 可能有的朋友英文不大好, 那我简单解释下

这个方法先验证表单输入是否合法(不是用户名密码是否正确), 然后查看是否因为多次尝试被限制登录, 如果登录次数超过限制就直接返回并提示. 否则调用guard的attempt进行用户名密码验证. 如果attempt返回真, 就执行handleUserWasAuthenticated方法, 否则, 说明用户名, 密码错误.

可以有的朋友看到这里就准备动手自己干了, 不听我瞎逼逼了.

还记得 羊皮卷 吗? 里面也说了用attempt方法进行验证用户. 注意里面提了这么一嘴.

If the two hashed passwords match an authenticated session will be started for the user.

这个attempt方法在验证用户的时候, 如果验证通过, 会返回真, 而且自动把用户已经登录的状态存到session里.

所以如果你在handleUserWasAuthenticated方法里写二步认证的话, 已经没啥意义了, 因为用户已经被标记为已登录状态了. (用户可以直接在地址栏里输入仪表盘的地址, 然后进行跳转, 所以这样写的二步认证没个球用)

所以, 我的做法是, 继续跟attempt方法, 试图让它正常验证, 但是不保存登录状态. 然后我们在handleUserWasAuthenticated方法里把用户重定向到二步认证的页面, 用户完成二步认证后, 保存登录状态,然后重定向回仪表盘(登录成功).

通过查 API 发现guard确实有attempt方法, 看下class\ Illuminate \ Auth \ Guard 这个结构

目测应该在laravel/vendor/laravel/framework/src/Illuminate/Auth/这个目录下.

发现有三个guard: RequestGuard, SessionGuard, TokenGuard. Laravel的auth默认是使用session驱动的, 而不是token.(查看 config/auth.php)

在SessionGuard的349行发现有attempt的实现,

    /**
     * Attempt to authenticate a user using the given credentials.
     *
     * @param  array  $credentials
     * @param  bool   $remember
     * @param  bool   $login
     * @return bool
     */
    public function attempt(array $credentials = [], $remember = false, $login = true)
    {
        $this->fireAttemptEvent($credentials, $remember, $login);

        $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);

        // If an implementation of UserInterface was returned, we'll ask the provider
        // to validate the user against the given credentials, and if they are in
        // fact valid we'll log the users into the application and return true.
        if ($this->hasValidCredentials($user, $credentials)) {
            if ($login) {
                $this->login($user, $remember);
            }

            return true;
        }

        // If the authentication attempt fails we will fire an event so that the user
        // may be notified of any suspicious attempts to access their account from
        // an unrecognized user. A developer may listen to this event as needed.
        if ($login) {
            $this->fireFailedEvent($user, $credentials);
        }

        return false;
    }

注释说 $this->hasValidCredentials($user, $credentials) 是请求一个provider去验证用户名和密码是否正确, 如果正确, 我们将会把用户标记为已登录状态, 并返回真.

那么应该就是在$this->login()这个方法里保存session登录状态了.

跟进去, 发现就是它保存登录状态了.

按照刚才我说的做法, 这里不直接写入登录状态, 而是直接返回真. 看我改的代码:

if ($this->hasValidCredentials($user, $credentials)) {
    if ($login) {
        if($remember)
        {
            session(['remember' => 'YES']);    
        }
        session(['user' => $user]);
        // $this->login($user, $remember);
        // not to log user to application immediately, it need 2-factor-authentication
        // modify be superxc
        // 2016-11-21
        // [email protected]
    }
    return true;
    
}

直接返回真, 不写入登录状态, 并在返回前保存$remember和$user到session里, 用于我们完成二步认证后调用$this->login()写入登录状态.

然后改handleUserWasAuthenticated方法(在AuthenticatesUsers这个文件里的108行左右)

这个方法是在attempt验证用户密码正确的情况下调用的.

它原来是这个样子的.

    /**
     * Send the response after the user was authenticated.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  bool  $throttles
     * @return \Illuminate\Http\Response
     */
    protected function handleUserWasAuthenticated(Request $request, $throttles)
    {
        if ($throttles) {
            $this->clearLoginAttempts($request);
        }

        if (method_exists($this, 'authenticated')) {
            return $this->authenticated($request, Auth::guard($this->getGuard())->user());
        }

        return redirect()->intended($this->redirectPath());
    }

清除错误尝试限制的记录, 然后如果有authenticated方法的话, 就调用authenticated方法进行一些初始化.

然后返回登录前的页面.

显然, 我们并不想在这里就清除错误尝试限制的记录, 因为二步认证也需要这个限制. 还有就是, 我们是想跳转二步认证的页面, 而不是登录前的页面.

修改后的handleUserWasAuthenticated就像这样.

protected function handleUserWasAuthenticated(Request $request, $throttles)
    {
        return redirect('/gauth')->with('login_success', true);
    }

重定向了时候加了个flash是因为保证二步认证的页面只有在该闪照有效的时候才能访问.(用户名密码正确才能进入二步认证的页面)

然后可以开始写二步认证的页面了,  页面都会写吧, 我就不贴代码了.

看下新的路由.

public function auth()
{
    // Authentication Routes...
    $this->get('login', 'Auth\AuthController@showLoginForm');
    $this->post('login', 'Auth\AuthController@login');
    $this->get('logout', 'Auth\AuthController@logout');
    $this->get('gauth', 'Auth\AuthController@showGauthForm');
    $this->post('gauth', 'Auth\AuthController@gauth');
 
    // Registration Routes...
    $this->get('register', 'Auth\AuthController@showRegistrationForm');
    $this->post('register', 'Auth\AuthController@register');

    // Password Reset Routes...
    $this->get('password/reset/{token?}', 'Auth\PasswordController@showResetForm');
    $this->post('password/email', 'Auth\PasswordController@sendResetLinkEmail');
    $this->post('password/reset', 'Auth\PasswordController@reset');
}

这里添加了两条路由用于处理二步认证.

showGauthForm和gauth都写在AuthenticatesUsers这个文件里.

他俩看起来像这样.

/**
 * Show the application recertification form.
 *
 * @return \Illuminate\Http\Response
 */
public function showGauthForm()
{
    if(session()->has('login_success')){
        return view('auth.gauth');    
    }
    return back();
}



/**
 * Handle a recertification(2-factor-authentication) request to the application.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return \Illuminate\Http\Response
 */
public function gauth(Request $request)
{
    $throttles = $this->isUsingThrottlesLoginsTrait();
    $lockedOut = $this->hasTooManyLoginAttempts($request);
    $ga = new PHPGangsta_GoogleAuthenticator();
    $secret = config('superxc.google_auth_secret');
    $oneCode = strval($request->input('auth_code'));
    if($ga->verifyCode($secret, $oneCode, 2)){
        Auth::guard($this->getGuard())->login(session()->pull('user'), session()->has('remember'));
        if ($throttles) {
            $this->clearLoginAttempts($request);
        }
        if (method_exists($this, 'authenticated')) {
            return $this->authenticated($request, Auth::guard($this->getGuard())->user());
        }
        return redirect($this->redirectPath());
    }
    if ($throttles && ! $lockedOut) {
        $this->incrementLoginAttempts($request);
    }
    return redirect('/login');
}

这个方法里用到了config('superxc.google_auth_secret')是因为我的私有项目只需要一个用户, 所以我直接把GoogleAuthenticator生成的Secret保存在这里, 正常是应该把Secret保存用户表里.

用户输入的code正确时, 会清除错误尝试限制, 然后重定向到仪表盘, 否则重定向到登录页面.

二步认证到此成功实现.


你可能感兴趣的:(Laravel)

  • python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 pythondjangoflaskjavaspringboot数据分析
    前端开发框架:vue.js数据库mysql版本不限后端语言框架支持:1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具:Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
  • Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 javaspringboot数据分析pythondjangovue.jsflask
    前端开发框架:vue.js数据库mysql版本不限后端语言框架支持:1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具:Navicat/SQLyog等都可以  该系统使用进行大数据处理和
  • Livewire Flash 教程 巫文钧Jill
    LivewireFlash教程livewire-flashALaravelLivewire-basedFlashmessagecomponent项目地址:https://gitcode.com/gh_mirrors/li/livewire-flash项目介绍LivewireFlash是一个专为Laravel框架设计的Livewire组件,它提供了简单易用的方式来添加和显示flashed(闪烁)消息
  • PHP与出库单打印预览,包含下载与打印功能 assasinSteven PHP框架PHP打印预览
    咱们的开发语言还是用框架:laravel5。应用场景出库单打印出三色单,这个很普遍,以下用PHP来实现出库单的打印预览,主要用到tcpdf插件,整合到laravel项目中。tcpdf插件可以到官网下载最新的版本。我这里用的是最新版本,这里提供下载插件链接:链接:https://pan.baidu.com/s/1Mn8ho_AxyJfWR7YUa0wzhQ提取码:9doa三色单截图:插件截图:开发功
  • 用Docker为Laravel5.4部署本地开发环境:php7.1+redis+mysql+nginx 咸鱼真咸 dockerredismysqlphplaravel
    记一次用Docker为Laravel5.4部署本地开发环境:php7.1+redis+mysql+nginx首先我们在官方镜像php:7.1-fpm-alpine的基础上安装pdo_mysql和redis扩展,以及composer#使用官方的PHP7.1FPMAlpine镜像作为基础镜像FROMphp:7.1-fpm-alpine#更新软件包索引RUNapkupdate#安装必要的依赖包RUNap
  • Github 2024-09-08 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-09-08统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10TypeScript项目1JavaScript项目1Laravel:以优雅语法简化Web开发创建周期:4028天开发语言:PHP协议类型:MITLicenseStar数量:30824个Fork数量:10526次关注人数:30824人贡献
  • Laravel Prometheus Exporter 教程 郁俪晟Gertrude
    LaravelPrometheusExporter教程laravel-prometheus-exporterAprometheusexporterforLaravel项目地址:https://gitcode.com/gh_mirrors/la/laravel-prometheus-exporter项目介绍LaravelPrometheusExporter是一个专为Laravel框架设计的开源工具,
  • Github 2024-05-19 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-05-19统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10C项目1Laravel:以优雅语法简化Web开发创建周期:4028天开发语言:PHP协议类型:MITLicenseStar数量:30824个Fork数量:10526次关注人数:30824人贡献人数:383人OpenIssues数量:27
  • Github 2024-06-23php开源项目日报Top10 老孙正经胡说 github开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-06-23统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10JavaScript项目1Laravel:以优雅语法简化Web开发创建周期:4028天开发语言:PHP协议类型:MITLicenseStar数量:30824个Fork数量:10526次关注人数:30824人贡献人数:383人OpenIs
  • 推荐开源项目:市场平台解决方案 - Sectheater Marketplace 虞熠蝶
    推荐开源项目:市场平台解决方案-SectheaterMarketplacemarketplaceThefluentlaravelmarketplace项目地址:https://gitcode.com/gh_mirrors/marke/marketplace在快速发展的电商领域,拥有一个灵活且功能全面的市场系统是每个开发者和企业梦寐以求的。今天,我们来探索一款基于Laravel构建的强大开源项目——
  • 习惯在PHP使用Laravel,转go语言之后,也可以简单又高效的开发高性能的web服务 zhuyasen laravelgolangginweb
    如果您是一名PHP开发者,应该了解Laravel,它是PHP中最流行的web开发框架之一,它提供了强大的功能和灵活性,可以帮助开发者快速构建高质量的web应用程序。当你将目光转向Go语言时,你可能在寻找一种同样简单而高效的方式来进行Web服务开发,那么sponge值得推荐的工具之一。你可能会担心Go语言的开发web服务效率会比PHP低,其实完全不必担心,Go语言的语法很简单,非常容易掌握,况且Go
  • CoreUI免费Laravel管理模板安装与使用指南 皮静滢Annette
    CoreUI免费Laravel管理模板安装与使用指南coreui-free-laravel-admin-templateCoreUIFreeLaravelBootstrapAdminTemplate项目地址:https://gitcode.com/gh_mirrors/co/coreui-free-laravel-admin-template1.项目目录结构及介绍CoreUI免费Laravel管理
  • 你知道Laravel 用到了哪些设计模式 ?都是如何用的 Remember to smile 设计模式PHPlaravel
    1:工厂模式例如:Auth::user()此处Auth这个类就是工厂中的方法,Auth是注册树中的别名。好处:类似于函数的封装,使对象有一个统一的生成(实例化)入口。当我们对象所对应的类的类名发生变化的时候,我们只需要改一下工厂类类里面的实例化方法即可。2:单例模式好处:对象不可外部实例化并且只能实例化一次,节省资源。实现方式:privatestatic$ins=null;//设置私有的属性pri
  • laravel SQLSTATE[HY000] [2002] Connection refused HaRun
    新安装的laravel框架,填好数据库信息,准备提交数据,突然来了个错误SQLSTATE[HY000][2002]Connectionrefused这是怎么回事?网上很多解决答案是把DB_HOST=localhost这样设置,但是我的如果mysql服务器本来就是远程服务器呢?后来经过一段时间的研究发现不是这样的,最简单正确的方式是:终端输入命令:phpartisanconfig:cache因为引用
  • Laravel小程序学习日记2018-07-10 Purson
    有那么一个星期没有写日记了,因为答应了Sheldon15号前完成小程序的学习,很多东西都来不及总结,但是由于有vuejs的基础,wepy的使用是比较清楚的。今天为什么记录主要有1个原因,就是我在laravel小程序课程里面提交的修改被合并了,这次不是一两个错字那么简单,是一个小方法,这里截图庆祝一下。投稿小记录在wepy里面异步函数更新数据,一定要在后面加个this.$apply()
  • lararvel-shop 创建应用 胡萝卜的兔 phplaravelphp服务器前端
    创建应用composer加速composerconfig-grepo.packagistcomposerhttps://packagist.laravel-china.org创建Laravel-Shop项目使用最新框架composercreate-projectlaravel/laravellaravel-shopCreatinga"laravel/laravel"projectat"./lara
  • php laravel restful api,laravel怎么请求第三方restful api接口? weixin_39855796 phplaravelrestfulapi
    这么强大的框架,开发文档里居然没有告诉如何用http请求访问第三方api。目前百度出来的几个方案:1。这个方案会报NotFoundHttpException,大致调试了一下,好像是输入的路由不合法,也没有文档说一下这2个方法如何使用。。$req=Request::create('http://localhost:1920/api/User/GetUser','GET');$resp=Route::
  • laravel 几种第三方接口 Lisa_Miss PHPlaravel
    1、微信和支付宝支付接口:用Yansongda扩展包,这个还蛮好用的,对于都会composer的小伙伴,安装也特简单(composerrequireyansongda/pay-vvv),官方文档(https://pay.yanda.net.cn/docs/2.x/overview)写得也有条理,清晰,就算不会接支付接口的人,也一看就会了几成,不过官方只支持RSA2加密,因此各位小伙伴注意咯。然后把
  • Laravel 用户授权 policy CaptainRoy
    应用场景:比如一个用户创建一篇文章,或者对文章进行修改,这个时候就要对其进行认证,是否有权进行修改或创建.用户表:users表id;文章表:posts表对应user_id1.phpartisanmake:policyPostPolicy生成策略,生成的策略将放置在app/Policies目录2.在PostPolicy里面添加需要增加的权限,比如用户修改,删除权限,判断当前用户的id和要修改的文章用
  • docker部署snipe-it资产管理系统 野猪!林霸主来了!快趴下! docker容器运维
    Snipe-IT是一个基于Laravel构建的免费开源(FOSS)项目,主要能够跟踪谁拥有哪台笔记本电脑、购买时间、可用的软件许可证和附件等1.docker服务和docker-compose使用pip方式安装docker-compose_pip安装docker-compose-CSDN博客https://blog.csdn.net/baidu_35848778/article/details/12
  • 【Laravel】关于Laravel8的session与Redis连接的问题 e1373773 Laravellaravelredisphp
    1.安装predis包,也可以选择其他包,如phpredis。composerrequirepredis/predis2.配置config\database.php文件,添加session连接配置。'redis'=>['client'=>env('REDIS_CLIENT','predis'),//['cluster'=>env('REDIS_CLUSTER','redis'),'prefix'=
  • 释放Laravel Blade的威力:掌握Laravel的模板引擎 2401_85812026 laravelphp
    释放LaravelBlade的威力:掌握Laravel的模板引擎Laravel框架以其优雅和简洁的代码而闻名,其中Blade模板引擎是其核心组件之一。Blade不仅提供了强大的模板功能,还允许开发者以一种简单直观的方式编写视图。本文将带你深入了解如何在Laravel中使用Blade模板引擎,让你的应用开发更加高效。一、Blade模板引擎概述Blade是Laravel的内置模板引擎,它让你的前端代码
  • php laravel 微服务,Laravel 如何设计微服务架构,及如何进行微服务间沟通? weixin_39588084 phplaravel微服务
    如题,我目前有需要用Laravel设计微服务架构的需求,但能找到的相关资料不多目前已有的一个思考方向是使用K8S统合各个独立的Laravel小服务,再开放统一对外的APIGateway但碰到一个问题是各个服务间要如何在不发生耦合的状况下沟通举例来说:订单发生后需要减少库存,若库存成功扣除后要再告诉订单更新状态我目前想到三种解决方式:在APIGateway处理流程问题,等订单服务回传成功后,再呼叫库
  • 使用 Kubernetes 来部署你的 Laravel 程序 weixin_34247155 php运维git
    Laravel是开发PHP应用程序的优秀框架。无论您是需要构建新想法的原型,开发MVP(最小可行产品)还是发布成熟的企业系统,Laravel都可以促进所有开发任务和工作流程。如何处理部署应用程序是一个很有选择性的问题。Vagrant非常适合搭建类似于远程服务器的本地环境。但是,在生产环境中,您很可能需要的不仅仅是一个Web主机和一个数据库。您可能会针对多个要求提供单独的服务。您还需要有适当的机制来
  • K8s部署PHP项目 寻找09之夏 Kuberneteskuberneteslaravelphp
    前言前端时间PHP项目部署升级需要,需要把Laravel开发的项目部署K8s上,下面以laravel项目为例,讲解采用yaml文件方式部署项目。一、部署步骤1.创建Dockerfile文件Dockerfile是一个用来构建镜像的文本文件,在容器运行时,需要把项目文件和项目运行所必须的组件安装其中。#基础镜像FROMphp:7.4-fpm#时区ARGTZ=Asia/Shanghai#更换容器时区RU
  • 如何在 Kubernetes 上快速部署 Python 和 Laravel 应用:一站式 DevOps 集成指南 数字沉思 效率工具运维系统架构kubernetespythonlaravel
    如何在Kubernetes上快速部署Python和Laravel应用:一站式DevOps集成指南在当今快速发展的技术环境中,应用的快速迭代和稳定运行是每个开发团队的核心需求。随着Kubernetes(K8s)的广泛应用,容器化和自动化部署已成为最佳实践。那么,如何将你的Python脚本和Laravel应用快速部署到Kubernetes上,并集成DevOps流程呢?本文将为你提供一站式指南,从基础设
  • 标题:重构传统电商:Moa - 融合Angular与Magento的新一代框架 伍辰惟
    标题:重构传统电商:Moa-融合Angular与Magento的新一代框架1、项目介绍Moa是一款创新的开源项目,它将传统的Magento商店带入了新时代。这个框架采用AngularJS前端和Laravel后端API,旨在解决Magento在单元测试、配置优先原则、Prototype.js使用以及未经过测试的第三方模块等方面的问题。Moa的设计目标是提高性能、可维护性和用户体验,为电子商务提供更现
  • Laravel-swoole扩展包的使用 周星星的学习笔记
    如何在Laravel简单快速地使用swoole呢?下面就简单给大家介绍一下。Github地址:https://github.com/swooletw/laravel-swoole。一、确认PHP安装了swoole扩展/var/www/html/backend#php-m|grepswooleswoole二、进入Laravel工程中,安装Laravel-swoole扩展#首先进入到你的Laravel
  • laravel ApiResponse接口统一响应封装 一只路人甲 laravellaravelphp
    一,新增接口返回码配置文件在config中新增配置文件apicode.php[/***@Message("OK")*对成功的GET、PUT、PATCH或DELETE操作进行响应。也可以被用在不创建新资源的POST操作上*/'HTTP_OK'=>200,/***@Message("Created")*对创建新资源的POST操作进行响应。应该带着指向新资源地址的Location头*/'CREATED'
  • 推荐超好用的 6 款 Laravel Admin 管理模版 码匠官方账号 低代码前端后端laravel
    全文3440字阅读时间约11分钟目录LaravelAdmin管理后台模板的不同类型脚手架CRUD可视化编程主题和组件库付费/开源码匠LaravelAdmin管理后台模板推荐LaravelNovaOrchidBackpackVoyagerInfyOmLaravelGeneratorArgon写在最后如果您正在为您的企业调研开发Admin管理后台的最佳方案,那么基于PHP的Laravel框架会是一个不
  • 强大的销售团队背后 竟然是大数据分析的身影 蓝儿唯美 数据分析
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
  • Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡keepalivedhaproxy高可用
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7
  • eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g
  • 基础篇--resources资源 不懂事的小屁孩 android
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml    字符串资源   涉及国际化问题  http://www.2cto.com/kf/201302/190394.html   string-array
  • 接上篇补上window平台自动上传证书文件的批处理问卷 酷的飞上天空 window
    @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
  • 企业物联网大潮涌动:如何做好准备? 蓝儿唯美 企业
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
  • spring学习——数据库(mybatis持久化框架配置) a-john mybatis
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
  • Java静态代理、动态代理实例 aijuans Java静态代理
    采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。   一、静态代理类实例: 1、Serivce.ja
  • Struts1与Struts2的12点区别 asia007 Struts1与Struts2
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码 百合不是茶 jqueryjs
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题;   1, JQuery的赋值  有问题    代码如下: data.username 表示的是:  网易            $("#use
  • 经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
  • 如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenutreeRichfaces
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
  • 【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
    开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
  • JSONObject转换JSON--将Date转换为指定格式 白糖_ JSONObject
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式:   {"nanos":0,"time":-27076233600000,
  • JavaScript语言精粹读书笔记 braveCS JavaScript
    【经典用法】:   //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出 bylijinnan 编程之美
    import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数
  • 读书笔记 chengxuyuancsdn 读书笔记
    1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
  • [通讯与电力]光网城市建设的一些问题 comsci 问题
          信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系       我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........     
  • oracle 空间RESUMABLE daizj oracle空间不足RESUMABLE错误挂起
    空间RESUMABLE操作  转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
  • 重构第一次写的线程池 dieslrae 线程池 python
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
  • C语言学习六指针 dcj3sjt126com c
    初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int *
  • yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
    public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  
  • timertask shuizhaosi888 timertask
    java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new
  • Spring Security(13)——session管理 234390216 sessionSpring Security攻击保护超时
    session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护         
  • 公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodbsessionnodejs
        http://www.upopen.cn   一、前言         书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
  • pojo.vo.po.domain区别 LiaoJuncai javaVOPOJOjavabeandomain
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。      即POJO是一个简单的普通的Java对象,它包含业务逻辑
  • Windows Error Code OhMyCC windows
    0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
  • 在storm集群环境下发布Topology roadrunners 集群stormtopologyspoutbolt
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。   1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
  • 为什么不允许代码里出现“魔数” tomcat_oracle java
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。   迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。   很多开发者在这个检查方面都有问题,这可以从结果
  • zoj 3511 Cake Robbery(线段树) 阿尔萨斯 线段树
    题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他