Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 29.07.2015 10:10:51

Сохранение аутентификации при переходе между субдоменами

Добрый день, возникла очередная проблема: при переходе с одного субдомена на другой аутентификация пропадает, к примеру при переходе с test.site.lan на site.lan или обратно, или на test2.site.lan. Как ее сохранить и не проходить аутентификацию каждый раз при переходе с одного поддомена на другой? Использую стандартную аутентификацию.

Так же хотелось бы узнать как лучше описать роутинг на субдомены без жесткой привязки к адресу site.lan, в данный момент использую следующее

Route::group(['domain' => '{domain}.site.lan'], function () {
    Route::get('/', function ($domain) {
        //
    });
});

Route::group(['domain' => 'site.lan'], function () {
    Route::get('/', function () {
        //
    });
});

Изменено TuX560 (29.07.2015 10:12:19)

Не в сети

#2 30.07.2015 14:05:27

Artdevue
Откуда: Kiev
Сообщений: 119
Сайт

Re: Сохранение аутентификации при переходе между субдоменами

Я бы основной домен перенаправлял на www, тогда бы срабатывало правило одно для всех.
1) сессии - https://github.com/laravel/laravel/blob … n.php#L138 добавить

'domain' => '.site.lan',

2) роутер, если мы указали сессию, то и воспользуемся этой переменной

Route::group(['domain' => '{domain}' . Config::get('session.domain')], function ()

If you think it’s expensive to hire a professional to do the job, wait until you hire an amateur.

Не в сети

#3 31.07.2015 09:00:01

Re: Сохранение аутентификации при переходе между субдоменами

Благодарю, так намного удобнее. Но не хотелось бы основной на www перенаправлять.

Не в сети

#4 31.07.2015 09:32:10

Re: Сохранение аутентификации при переходе между субдоменами

upd.
Config::get('session.domain') ничего не возвращает, пока не могу понять почему.(уже нашел свою ошибку) Что касается и основной и субдомены одним роутом - не хочется, потому что используются разные контроллеры для главной основного и для главных страниц субдоменов и часть других роутов. Удобнее разнести их, но аутентификация нужна одна для всех.

Изменено TuX560 (31.07.2015 09:38:51)

Не в сети

#5 31.07.2015 09:59:41

Re: Сохранение аутентификации при переходе между субдоменами

Сделал все по вашему совету и получил что хотел, еще раз благодарю.

В данный момент получается жесткая привязка к адресу в двух конфигах: app.php и session.php. Мы же можем ввести для решения данной проблемы свою переменную в .env и в дальнейшем ее использовать или так лучше не делать?

Изменено TuX560 (31.07.2015 10:04:01)

Не в сети

#6 02.08.2015 17:26:39

Re: Сохранение аутентификации при переходе между субдоменами

я уже в этой ветке одному пользователю отвечал - реализуй SSO
читай вики о Single Sign On

Изменено hzone (02.08.2015 17:27:03)

Не в сети

#7 03.08.2015 09:14:44

Re: Сохранение аутентификации при переходе между субдоменами

Благодарю, ознакомлюсь чуть позже, пока по вики не слишком понял чем он так примечателен/отличается от того, что сейчас, и пока не понимаю как это реализовать(я думал Laravel как раз это и реализует)

Не в сети

#8 04.08.2015 17:37:55

Re: Сохранение аутентификации при переходе между субдоменами

лара - это инструментарий, а не решения.
возможно вы не тот продукт выбрали и вам нужна cms

Не в сети

#9 05.08.2015 12:57:30

Re: Сохранение аутентификации при переходе между субдоменами

Я прекрасно это понимаю, и хочу научиться этим инструментом пользоваться, а не изобретать свои пути решения.

Не в сети

#10 05.08.2015 13:19:29

Re: Сохранение аутентификации при переходе между субдоменами

upd. Цель у меня пока не сделать/разместить свой сайт/web-сервис по быстрому лишь бы работало, а понять как это работает и научиться грамотно использовать функционал предоставляемый фреймворком. На данном этапе официальной документации начинает не хватать, Поэтому вынужден искать ответы на возникающие вопросы не только в гугле, но и на форуме(разве он не для этого создан?). Буду рад любой помощи, а так же ссылкам на другие полезные ресурсы.

PS: Я не прошу готового решения, я хочу узнать как реализовать то, что я хочу получить. В случаи с SSO, мне не понятно чем SSO отличается от решения описанного выше. Разве это не одно и тоже? Если нет, то почему стоит использовать SSO вместо решения с использованием сессий? Я пока не могу представить как реализовать SSO не используя куки и не касаясь сессий.

Изменено TuX560 (05.08.2015 13:20:24)

Не в сети

Подвал раздела