使用 Laravel Sanctum 轻松验证 Vue SPA
|
Laravel Sanctum?(以前称为 Laravel Airlock),于今年早些时候发布,是一个轻量级的扩展包,可以使得在单页面应用或者本地移动应用上构建身份验证的流程变得尽可能地简单和轻松。在此之前,你要么使用基于? 在这个简短的测试中,我会向你展示如何让运用?Laravel Sanctum?从 0 开始构建一个项目。 我们将创建一个虚拟 API,通过 Vue 组件对用户进行身份验证,并获取与该登录用户相关联的数据。 准备就绪,接下来,让我们一起盘它! 创建测试 API我们需要做的第一件事是创建一个可以从中获取数据的 API 接口。我构思了一个超级简单的应用,用于检索展示每个用户的秘密列表。 我已经安装了一个开箱即用的 Laravel 应用程序,并且将其跟 MySQL 数据库一起配置运行在我使用 Laravel Docker setup 搭建的本地环境中。我要做的第一件事就是去为我们的 secret 创建一个模型类以及相关的迁移文件 ,这里我们可以很轻松地使用 artisan , 通过命令行来完成这些操作。 php artisan make:model Secret --migration 接下来,让我们打开迁移文件,并且添加一些足以描述一个 secret 需要的数据列。 我认为我们需要的 (除了 Laravel 提供的默认 ID 和时间戳) 是一个用于跟用户关联的 user_id 整数字段 ,以及一个用于实实在在地保存用户 secret 信息的字段。 Schema::create('secrets',function (Blueprint $table) {
$table->id();
integer('user_id');
$table->text('secret'timestamps();
});
然后,接着运行数据库迁移命令生成 users 和 secrets 两个表。 我们需要对应用程序的两个模型类进行一些简单的修改,用于启用两个模型类之间的关联关系,所以接下来让我们打开这两个模型类文件,并且开始修改 : // User.php public function secrets() { return $this->hasMany('AppSecret'); } Secret.php user() { $this->belongsTo('AppUser'); } 我们 API 结构的最后一部分就是实际的路由和控制器。我们将仅仅访问一条网页路径就可以展示出跟当前用户的所有 secrets 信息。所以,我在? Route::get('/secrets','SecretController@index');
可以使用 Artisan 命令轻松创建此控制器: php artisan make:controller SecretController 打开刚刚创建的控制器,让我们创建 index 方法,先返回所有的密钥。因为 现在 我们还无法获得经过身份验证的用户: index() { return AppSecret::all(); } 我们的虚拟 API 现在已经完成,来创建一些假用户和密钥吧。 填充数据库你可以轻松地直接进入数据库并手动填充用户,创建控制器和表单以供用户输入自己的数据,或者使用 Artisan tinker 来半自动创建用户。我将跳过这些方法,使用内置的 Laravel 工厂为我们的用户和密钥生成假数据。 Laravel 带有一个开箱即用的? php artisan make:factory SecretFactory --model=Secret 打开生成的文件,我们只需用 user_id 和 secret 这两个数据填充每个模型: $factory->define(Secret::class,1)">function (Faker $faker) { return [ 'user_id' => 1,'secret' => $faker->text ]; }); 你可能想知道为什么我们要在上面的片段中的? 让我们从创建几个假用户开始。通过从站点根目录运行? factory(AppUser::class)->create(); 与make不同,create 将我们的用户保存在数据库中 Now that we have them generated,let’s create our secrets. I’m going to run the following in the tinker shell twice to create two for? 现在我们已经生成了它们,让我们创建我们的密钥。我在 tinker 中运行以下命令两次,为? factory(AppSecret::class)->create();
但是如果第二个密钥拥有不同 ID 的用户呢?覆盖工厂类中的任何值都很容易,我们要做的就是将覆盖数组传递给 create() 方法。因此,我们将运行两次以下命令,为第二个假用户创建两个密钥: factory(AppSecret::class)->create(['user_id' => 2]);
我们的数据库中填充了足够的假数据之后,让我们继续安装和准备 Laravel Sanctum 软件包。 安装 Laravel Sanctum安装轻而易举,可以通过在终端中运行一些命令来完成。首先,让我们使用 Composer 安装该软件包: composer require laravel/sanctum
接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"
php artisan migrate
Sanctum 安装的最后一部分要求我们修改? 'api' => [ EnsureFrontendRequestsAreStateful:: ] 现在,我们可以进入应用程序的前端了! 构建前端从 Laravel 7 开始,前端和身份验证模板已从主程序包中剥离,可以单独安装。为了进行演示,我们将使用它和 Vue 来构建前端。 在应用程序的根目录运行以下命令将帮助我们配置环境: composer require laravel/ui php artisan ui vue --auth npm install && npm run dev 上面的命令做了三件事:
我会把? 让我们创建 Vue 组件,该组件将保存我们的登录表单并显示一些 secret. 创建 Vue 组件在此之前,我们可以通过命令:?php artisan ui vue?来生快速成我们的前端代码,它默认会生成一个? <template> </template> <script> export default { data() { { secrets: [],1)"> formData: { email: '',1)"> password: '' } } } } </script> 这里有两个字段返回,其中 secrets 字段是个数组,还有一个用户存储 email 和 password 字段的 formData 对象。 下面,我们将在 template 标签内构件我们的登录表单。 <template>
<div>
<div v-if="!secrets.length" class="row">
<form action="#" @submit.prevent="handleLogin">
<div class="form-row">
<input type="email" v-model="formData.email">
</div>
<div class="form-row">
<input type="password" v-model="formData.password">
</div>
<div class="form-row">
<button type="submit">Sign In</button>
</div>
</form>
</div>
</div>
</template>
好了,一个登录表单创建完成,它可能看起来像下面这样:
在上面代码中,我们禁用了 form 表单的默认提交操作,并将它移交给 Vue 的 Submit 来处里。现在我们创建 handleLogin 方法来处理用户的登录请求: <script> } } },1)"> methods: { handleLogin() { 处理登录请求 } } } </script> 最后,不要忘记将我们的组件注册到? Vue.component('secret-component',1)">require('./components/SecretComponent.vue).default);
然后在? 用户验证如果看过 Laravel Sanctum documentation 这篇文章,你应该知道 SPA 单页应用的 csrf 保护实现方式,你需要先请求? 然后,我们请求? 现在让我们在? handleLogin() { axios.get('/sanctum/csrf-cookie').then(response => { axios.post('/login',this.formData).then(response => { console.log('登录成功!'); }).catch(error => console.log(error)); 如果验证不匹配 }); } 现在,使用当我们输入相应的信息你会发现流程已经走通。每个请求都会受到 csrf 保护,并发送登录接口所需要的 email 与 password 字段,即使现在没有响应数据,我的程序依然会通过 Promise 继续执行,而不会崩溃。 接下来要做什么?让我们完成登录操作吧! 用户检索在我们的 Vue 组件中,继续创建名为? 打当用户登录成功之后,我们调用? { this.getSecrets(); }). credentials didn't match }); },1)"> getSecrets() { axios.get('/api/secrets').then(response => this.secrets = response.data); } 但是,现在程序中我们返回的是所有用户 secrets。所以我们需要在? function index(Request $request) { $request->user()->secrets; } 在登录成功之后,所有需要用户验证的接口中的请求头中都会包含? 之后,既可以使用? 最后我们将数据格式化、脱敏之后呈现给用户: <template>
<div>
<div v-if="secrets.length" class="row">
<div class="secret" v-for="(secret,index) in secrets" :key="index">
<strong v-text="secret.secret"></strong> - created at <span v-text="secret.created_at"></span>
</div>
</div>
</div>
</template>
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
