假设我想在 vue-router 中创建一个 AuthService 来验证当前会话,然后再继续下一个路由,如以下示例所示:
http://vuejs.github.io/vue-router/en/api/before-each.html
router.beforeEach(function ({ to, next }) {
if (to.path === '/auth-required') {
// return a Promise that resolves to true or false
return AuthService.isLoggedIn()
} else {
next()
}
})
- 如何在不使用JSON Web Tokens(JWT(的情况下使用Laravel 5.1 ?在这种情况下
- ,是否有"最佳实践"的方法在拉拉维尔(例如雷迪斯(进行SESSION_DRIVER?
我在网上搜索了很多,但从未见过任何尝试在没有 JWT 的情况下使用 vue-router 验证会话。
对于你的代码,你想将isLoggedIn((身份验证签入到if语句中。如果用户已登录,您的身份验证服务应返回布尔值。在 if 中,您将用户路由到适当的路径。 beforeEach的工作方式类似于"在处理每个路由之前我们应该做什么?",因此您不需要在 if 语句中返回真值。
router.beforeEach(function (transition) {
if (transition.to.auth && !AuthService.isLoggedIn()) {
// if route requires auth and user isn't authenticated
transition.redirect('/login')
} else {
transition.next()
}
})
如果你想每次都"在继续下一个路由之前验证当前会话",你的isLoggedIn((每次都需要调用你的登录API。这通常不是最佳做法,因为一旦登录,为什么需要再次检查?这就是代币和 JWT 存在的原因。登录后,您将获得一个令牌,您记住此令牌并在即将到来的请求中发送令牌。
如何在不使用JSON Web的情况下使用Laravel 5.1来处理这个问题 代币(智威汤逊(?
从技术上讲,不是 JWT,您可以使用 API 令牌。API 代币可以使用 Laravel 的str_random()函数生成。您将为每个用户关联 1 个令牌,并保持令牌唯一。您可以将此令牌放在 2 个位置:1. 在参数 ?api_token=XXX 的 URL 中 2.在"授权:不记名XXX"的标题中。
如果你使用标头,在 Vue.js 中,你会这样设置vue-resource:
Vue.http.headers.common['Authorization'] = 'Bearer ' + token;
然后,您的所有请求现在都包含 API 令牌。
在拉拉维尔有没有"最佳实践"的SESSION_DRIVER方法,例如。 雷迪斯,对于这种情况?
不是 100% 确定您在这里的意思,但令牌被认为是与 API 交互时的最佳实践之一。您可以与每个 Web 请求交换令牌,这样就不需要每次都发送用户名/密码。