gpt4 book ai didi

php - Laravel 5.1 + Vue.js - vue-router beforeEach AuthService

转载 作者:可可西里 更新时间:2023-10-31 23:17:39 24 4
gpt4 key购买 nike

假设我想在 vue-router 中创建一个 AuthService 以在继续下一个路由之前验证当前 session ,如以下示例:

http://vuejs.github.io/vue-router/en/api/before-each.html

router.beforeEach(function ({ to, next }) {
if (to.path === '/auth-required') {
// return a Promise that resolves to true or false
return AuthService.isLoggedIn()
} else {
next()
}
})
  • 如何在不使用 JSON Web Tokens (JWT) 的情况下使用 Laravel 5.1 的这种方法?
  • 在 Laravel 中是否有 SESSION_DRIVER 的“最佳实践”方法,例如。 Redis,对于这种情况?

我在网上搜索了很多,但从未见过任何尝试在没有 JWT 的情况下使用 vue-router 验证 session 。

最佳答案

对于您的代码,您希望将 isLoggedIn() 身份验证检查移动到 if 语句中。如果用户已登录,您的身份验证服务应返回一个 bool 值。在 if 中,您会将用户路由到适当的路径。 beforeEach 就像“在处理每个路由之前我们应该做什么?”所以你不需要在 if 语句中返回真值。

router.beforeEach(function (transition) {
if (transition.to.auth && !AuthService.isLoggedIn()) {
// if route requires auth and user isn't authenticated
transition.redirect('/login')
} else {
transition.next()
}
})

如果你每次都想“在继续下一条路线之前验证当前 session ”,你的 isLoggedIn() 每次都需要调用你的登录 API。这通常不是最佳做法,因为一旦登录,为什么需要再次检查?这就是 token 和 JWT 存在的原因。登录后,您会得到一个 token ,您会记住这个 token 并在接下来的请求中发送 token 。

How would one approach this for Laravel 5.1 use without using JSON Web Tokens(JWT)?

技术上不是 JWT,您可以使用 API token 。 API token 可以使用 Laravel 的 str_random() 函数生成。您将为每个用户关联 1 个 token 并保持 token 唯一。您可以将此 token 放在 2 个位置:1. 在参数 ?api_token=XXX 的 URL 中 2. 在“Authorization: Bearer XXX”的 header 中。

如果您要使用 header ,在 Vue.js 中,您可以这样设置 vue-resource:

Vue.http.headers.common['Authorization'] = 'Bearer ' + token;

然后您的所有请求现在都包含 API token 。

Is there a "best-pratice" approach to SESSION_DRIVER in Laravel, ex. Redis, for this scenario?

不能 100% 确定您在这里的意思,但 token 被认为是与 API 交互时的最佳实践之一。您与每个 Web 请求交换 token ,这样您就不需要每次都发送用户名/密码。

关于php - Laravel 5.1 + Vue.js - vue-router beforeEach AuthService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35411773/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com