假设我想在 vue-router 中创建一个 AuthService 以在继续下一个路由之前验证当前 session ,如以下示例:
http://vuejs.github.io/vue-router/en/api/before-each.html
router.beforeEach(function ({ to, next }) {
if (to.path === '/auth-required') {
// return a Promise that resolves to true or false
return AuthService.isLoggedIn()
} else {
next()
}
})
我在网上搜索了很多,但从未见过任何尝试在没有 JWT 的情况下使用 vue-router 验证 session 。
最佳答案
对于您的代码,您希望将 isLoggedIn() 身份验证检查移动到 if 语句中。如果用户已登录,您的身份验证服务应返回一个 bool 值。在 if 中,您会将用户路由到适当的路径。 beforeEach 就像“在处理每个路由之前我们应该做什么?”所以你不需要在 if 语句中返回真值。
router.beforeEach(function (transition) {
if (transition.to.auth && !AuthService.isLoggedIn()) {
// if route requires auth and user isn't authenticated
transition.redirect('/login')
} else {
transition.next()
}
})
如果你每次都想“在继续下一条路线之前验证当前 session ”,你的 isLoggedIn() 每次都需要调用你的登录 API。这通常不是最佳做法,因为一旦登录,为什么需要再次检查?这就是 token 和 JWT 存在的原因。登录后,您会得到一个 token ,您会记住这个 token 并在接下来的请求中发送 token 。
How would one approach this for Laravel 5.1 use without using JSON Web Tokens(JWT)?
技术上不是 JWT,您可以使用 API token 。 API token 可以使用 Laravel 的 str_random() 函数生成。您将为每个用户关联 1 个 token 并保持 token 唯一。您可以将此 token 放在 2 个位置:1. 在参数 ?api_token=XXX 的 URL 中 2. 在“Authorization: Bearer XXX”的 header 中。
如果您要使用 header ,在 Vue.js 中,您可以这样设置 vue-resource:
Vue.http.headers.common['Authorization'] = 'Bearer ' + token;
然后您的所有请求现在都包含 API token 。
Is there a "best-pratice" approach to SESSION_DRIVER in Laravel, ex. Redis, for this scenario?
不能 100% 确定您在这里的意思,但 token 被认为是与 API 交互时的最佳实践之一。您与每个 Web 请求交换 token ,这样您就不需要每次都发送用户名/密码。
关于php - Laravel 5.1 + Vue.js - vue-router beforeEach AuthService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35411773/