Fortify 是 laravel 的无头认证后端,仅提供注册、登录、2FA 等逻辑而不含 ui;适合已有前端架构或需完全掌控认证流程的开发者,需自行实现路由、视图与表单。
Fortify 是 Laravel 的「无头认证后端」,不带任何 UI;Jetstream 是一个「带 UI 的全栈套件」,底层直接依赖 Fortify 提供认证逻辑。选哪个,取决于你是否需要现成的前端界面和高级功能。
Fortify 是什么?它适合谁用?
Fortify 只负责处理认证流程:注册、登录、邮箱验证、密码重置、双因素(2FA)、API Token 管理等,但不生成任何 Blade 视图、路由或控制器——它只注册中间件、定义动作类(如 appActionsFortifyCreateNewUser),把所有 UI 和路由留给你自己写。
- 适合已有成熟前端架构(比如 vue SPA + Sanctum API),只需后端认证能力的项目
- 适合想完全掌控认证流程、避免封装黑盒的开发者
- 不适合直接开箱即用:你得自己写
routes/web.php中的登录页路由、resources/views/auth/login.blade.php、表单提交逻辑等 - 配置入口在
config/fortify.php,可开关 2FA、邮箱验证、密码确认等功能,但开关后仍需手动补 UI
Jetstream 为什么不是“另一个认证包”?
Jetstream 本身不实现认证逻辑,它只是 Fortify 的「UI 封装层 + 功能编排器」:自动注册 Fortify、预置 Livewire 或 Inertia 前端组件、生成团队管理模型与迁移、集成 Laravel Sanctum 的 API token 界面。
- 运行
php artisan jetstream:install livewire后,它会: – 发布Fortify配置并启用 2FA / 团队 / API tokens – 创建teams、personal_access_tokens等数据表 – 把所有视图放进resources/views/profile、resources/js/Pages/Profile(Inertia 版) – 自动注册FortifyServiceProvider和JetstreamServiceProvider - 你改不了它的核心动作类(比如用户创建)而不重写整个流程——因为它们被绑定在
Fortify::createUsersUsing(...)里,且默认指向AppActionsFortifyCreateNewUser - 如果你禁用团队功能,
jetstream:install生成的迁移和模型依然存在,得手动删或注释掉
Breeze 和 Jetstream 都用了 Fortify,区别在哪?
准确说:Breeze 默认不用 Fortify(除非你显式安装并配置),它用的是原生 Laravel Auth + 自定义控制器;而 Jetstream 强制依赖 Fortify,且把 Fortify 当作唯一认证入口。
-
Breeze安装后所有代码都在你项目里:app/http/Controllers/Auth、routes/auth.php、resources/views/auth,改起来直接明了 -
Jetstream把大部分逻辑下沉到vendor/laravel/fortify/src/和vendor/laravel/jetstream/src/,比如会话管理页面的逻辑在JetstreamHttpControllersCurrentUserController,不在你项目目录下 - 想关掉 Jetstream 的双因素页面?不能只删视图,还得在
config/fortify.php关features,再删对应路由,否则访问/user/two-factor-authentication会 404 或报错
怎么选?看这三点就够了
别从“功能多不多”判断,从「你愿不愿意为省事接受它的约束」来决定。
- 要快速上线一个带团队协作、API token 管理、2FA 的 SaaS 后台 → 选
Jetstream,尤其团队熟悉 Livewire 或 Inertia - 只做传统后台、cms 或内部工具,UI 已有设计规范,且不想被 Tailwind + 组件结构绑架 → 选
Breeze(Blade 版),它比 Jetstream 更轻、更透明 - 正在开发 Vue/react SPA,后端纯 API,前端自己管登录态 → 直接装
Fortify+Sanctum,跳过 Jetstream 和 Breeze
最容易被忽略的一点:Jetstream 的「团队功能」不是可插拔模块,它是深度耦合在用户模型、中间件、策略和数据库迁移里的。一旦装了,想干净移除,比从头写一个还费劲。