Laravel 5.1 + Vue.js - vue-router beforeEach AuthService

Posted 2023-02-22

【中文标题】Laravel 5.1 + Vue.js - vue-router beforeEach AuthService

【英文标题】：

【发布时间】：2016-05-26 12:07:30

【问题描述】：

假设我想在 vue-router 中创建一个 AuthService 来验证当前会话，然后再进行下一个路由，例如：

http://vuejs.github.io/vue-router/en/api/before-each.html

router.beforeEach(function ( to, next ) 
  if (to.path === '/auth-required') 
    // return a Promise that resolves to true or false
    return AuthService.isLoggedIn()
   else 
    next()
  
)

如何在不使用 JSON Web Tokens(JWT) 的情况下为 Laravel 5.1 使用这种方法？ Laravel 中的 SESSION_DRIVER 是否有“最佳实践”方法，例如。 Redis，适合这种情况吗？

我在网上搜索了很多，但从未见过任何尝试在没有 JWT 的情况下使用 vue-router 验证会话。

【问题讨论】：

在浏览器中验证会话的意义何在？

你为什么反对使用 JWT ？

最佳实践是使用 JWT 或某种 API 令牌。

【参考方案1】：

对于您的代码，您希望将 isLoggedIn() 身份验证检查移到 if 语句中。如果用户已登录，您的身份验证服务应该返回一个布尔值。在 if 中，您会将用户路由到适当的路径。 beforeEach 的作用类似于“在处理每条路线之前我们应该做什么？”所以你不需要在 if 语句中返回一个真实的值。

router.beforeEach(function (transition) 
    if (transition.to.auth && !AuthService.isLoggedIn()) 
        // if route requires auth and user isn't authenticated
        transition.redirect('/login')
     else 
        transition.next()
    
)

如果您想每次都“在进行下一条路由之前验证当前会话”，您的 isLoggedIn() 每次都需要调用您的登录 API。这通常不是最佳做法，因为一旦您登录，为什么需要再次检查？这就是令牌和 JWT 存在的原因。登录后，您将获得一个令牌，您会记住该令牌并在接下来的请求中发送该令牌。

如何在不使用 JSON Web 的情况下使用 Laravel 5.1 来解决这个问题 代币（JWT）？

技术上不是 JWT，您可以使用 API 令牌。 API 令牌可以使用 Laravel 的 str_random() 函数生成。您将为每个用户关联 1 个令牌并保持令牌唯一。您可以将此令牌放在 2 个位置：1. 在参数 ?api_token=XXX 的 URL 中 2. 在“Authorization: Bearer XXX”的标头中。

如果您要使用标头，在 Vue.js 中，您可以这样设置 vue-resource：

Vue.http.headers.common['Authorization'] = 'Bearer ' + token;

然后您的所有请求现在都包含 API 令牌。

在 Laravel 中是否有 SESSION_DRIVER 的“最佳实践”方法，例如。 Redis，适合这种情况吗？

不是 100% 确定您在这里的意思，但令牌被认为是与 API 交互时的最佳实践之一。您与每个 Web 请求交换令牌，这样您就不需要每次都发送用户名/密码。