php – Laravel 5.1 Vue.js – vue-router beforeEach AuthServi

发布时间：2020-12-14 19:42:47 所属栏目：大数据来源：网络整理

导读：假设我想在vue-router中创建一个AuthService来验证当前会话,然后再继续下一个路由,例如： http://vuejs.github.io/vue-router/en/api/before-each.html router.beforeEach(function ({ to,next }) { if (to.path === '/auth-required') { // return a Promis

假设我想在vue-router中创建一个AuthService来验证当前会话,然后再继续下一个路由,例如：

http://vuejs.github.io/vue-router/en/api/before-each.html

router.beforeEach(function ({ to,next }) {
  if (to.path === '/auth-required') {
    // return a Promise that resolves to true or false
    return AuthService.isLoggedIn()
  } else {
    next()
  }
})

>如何在不使用JSON Web令牌(JWT)的情况下为Laravel 5.1使用此方法？
> Laravel中的SESSION_DRIVER是否有“最佳实践”方法,例如. Redis,针对这种情况？

我在网上搜索了很多,但从未见过任何尝试在没有JWT的情况下使用vue-router验证会话.

解决方法

对于您的代码,您希望将isLoggedIn()auth检查移动到if语句中.如果用户已登录,则您的身份验证服务应返回布尔值.在if中,您将路由用户到相应的路径. beforeEach就像“在处理每条路线之前我们应该做什么？”所以你不需要在if语句中返回一个truthy值.

router.beforeEach(function (transition) {
    if (transition.to.auth && !AuthService.isLoggedIn()) {
        // if route requires auth and user isn't authenticated
        transition.redirect('/login')
    } else {
        transition.next()
    }
})

如果您希望每次“在继续下一个路由之前验证当前会话”,那么isLoggedIn()每次都需要调用您的登录API.这通常不是最佳实践,因为一旦您登录,为什么还需要再次检查？这就是为什么令牌和JWT存在的原因.登录后,您将获得一个令牌,您记住此令牌并在即将发出的请求中发送令牌.

How would one approach this for Laravel 5.1 use without using JSON Web
Tokens(JWT)?

在技??术上不是JWT,您可以使用API??令牌.可以使用Laravel的str_random()函数生成API令牌.您将为每个用户关联1个令牌并保持令牌唯一.您可以将此令牌放在2个位置：1.在参数的URL中？api_token = XXX 2.在“授权：承载XXX”的标题中.

如果您使用标题,在Vue.js中,您可以设置vue-resource：

Vue.http.headers.common['Authorization'] = 'Bearer ' + token;

然后您的所有请求现在都包含API令牌.

Is there a “best-pratice” approach to SESSION_DRIVER in Laravel,ex.
Redis,for this scenario?

不是100％肯定你的意思,但令牌被认为是与API交互时的最佳实践之一.您将令牌与每个Web请求交换,这样您每次都不需要发送用户名/密码.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!