用Laravel制作的ERP网络软件

Question

这是我的第一篇帖子。我对这么大的作品并不熟悉，所以我想知道我是否在用正确的架构来完成我正在做的事情。

我正在使用Laravel框架开发一个用php制作的项目，并对其做出反应。是一种ERP。

• 有一家父亲公司和许多儿童公司。
• 每个公司可以有不同的用户角色，每个角色可以执行特定的操作。
• 父亲公司的用户也可以对儿童公司采取行动(以角色为基础)。
• 儿童公司的用户不能对父公司执行(基于角色的)操作。
• 如果用户日志，他必须只看到某些子菜单和表单(基于他的角色)。

我的问题：

1. 安全登录的最佳方式是什么？我要用拉拉维尔护照吗？它应该基于单个用户表，并且系统应该根据用户的角色提供响应。
2. 对于我所读的身份验证，使用Laravel策略可能是有用的。但实际上，我认为最好使用一个中间件来检查与api请求一起发送的用户令牌是否与用户相对应，并使用另一个中间件来检查该特定用户是否拥有调用该精确端点的权限。在这种情况下，我应该如何设置权限？为像linux系统这样的用户提供一个数据库表？如果这能检查角色的话？
3. 你认为这是一个好的架构，还是它不是我所需要的最好的方式？你能给我一个更好的方法吗？或者文章来了解更多这方面的知识？

我希望我的问题不是愚蠢的，我希望你能帮助我。如果这里不适合问这个问题，你能告诉我把这个贴在哪里吗？谢谢。

Answer 1

1)如果您想要一个基本身份验证

Laravel附带了几个预建立的认证控制器，只需运行以下命令：

composer require laravel/ui --dev

php artisan ui vue --auth

它将生成一个基本的身份验证，包括登录、注册和重置密码路由。

下一步是向用户添加角色和权限。您可以添加一个角色表和枢轴表链接到用户，但我建议您提取一个类似于空间/拉拉-许可的包。

2)如果您想通过API进行身份验证

现在，如果您计划构建一个API，并且您正在使用React，那么我建议安装允许用户使用JSON令牌进行身份验证的jwt-auth。

拉勒维尔护照确实是一个很好的解决方案。它使用的是JWT，在我看来可能更容易使用。如果将来需要的话，它将允许您使用第三方身份验证。

您可以阅读更多关于JWT和Laravel：Laravel Passport vs JWT vs Oauth2 vs Auth0和如何实现使用JSON令牌(JWT)将身份验证构建到Laravel中的区别的文章。