技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-6.用户登录(二),token验证
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-6.用户登录(二),token验证
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传输数据,并优化后端接口
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录(一),密码的bcrypt(hash)加密与验证
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-6.用户登录(二),token验证
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-7.分类的模型关联和通用CRUD接口
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-8.使用mavoneditor(vue的markdown编辑器),并批量上传图片
1.生成token
(1)安装jwt包
使用composer方法:
composer require firebase/php-jwt
(2)编写生成token方法
function setToken($password) {$key = "aslfjhasgjgja";$token=array("iss"=>$key, //签发者 可以为空"aud"=>'', //面象的用户,可以为空"iat"=>time(), //签发时间"nbf"=>time(), //在什么时候jwt开始生效 (这里表示签发后立即生效)"exp"=> time()+1*60*60*48, //token 过期时间1秒*60*60*48=两天"data"=>[ //加入password,后期同样使用password进行比对'password'=>$password,]);$jwt = JWT::encode($token, $key, "HS256"); //根据参数生成了 tokenreturn $jwt;
}
下方调用生成token的方法:
测试:
登录生成token值:
2.验证登陆状态
(1)将token值存入本地缓存(上篇login模板已经写好):
检查本地缓存:
没问题。
(2)验证token:
我们需要将token值存入发送请求的请求头中,做到只要调用接口,就可以将token一并发送到后端,从而对token登陆状态进行比对验证。
第一步,前端admin端通过请求头将token传值给后端:
在http.js中全局设置获取token,将token值传入请求头Request
Headers中,然后后台接口中直接从请求头中获取token,从而实现验证。
这里使用axios里的Interceptors方法,详细可查阅axios手册:
admin/http.js前端admin端将token传入请求头Request Header:
// 使用axios的interceptors拦截器,将http调用时拦截
http.interceptors.request.use(function(config){// 将token值传入请求头,"bearer + 空格"是代码规范,看到Bearer(持票人)大家就明白是对token的验证config.headers.Authorization = 'bearer ' + localStorage.tokenreturn config
}, function(error){// 错误处理return Promise.reject(error)
})
随便调用一个接口测试:
第二步,后端获取请求头中的token值,并解析token
因为所有接口的调用都需要验证token,所以我们学习tp6的中间件,在每次接口调用时都使用此中间件进行token验证。
middleware/compareToken.php:
<?phpnamespace app\admin\middleware;
use \Firebase\JWT\JWT;class compareToken{public function handle ($request, \Closure $next){// 获取请求头header中的authorization(token值)$token = request() -> header('authorization');// 去除token值中的bearer+空格标识$token = str_replace('bearer ', '', $token);// return response($token);if($token === "undefined"){// abort终止操作,返回结果abort(json(['message' => '登陆状态失效,请重新登录', 'code' => 401], $httpCode = 401));// return response($code);}// key必须与生成token值得字符串相同$key='aslfjhasgjgja'; try {JWT::$leeway = 60;//当前时间减去60,把时间留点余地用于后面的操作$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应// 解析过程中如果出现不对的情况就利用下方catch方法,利用jwt解析问题返回错误信息} catch(\Firebase\JWT\SignatureInvalidException $e) { // token不正确abort(json(['message' => '登陆状态失效,请重新登录', 'code' => 401], $httpCode = 401));} catch(\Firebase\JWT\BeforeValidException $e) { // token过了之前设置的两天期限abort(json(['message' => '登陆状态失效,请重新登录', 'code' => 401], $httpCode = 401));} catch(\Firebase\JWT\ExpiredException $e) { // token过期abort(json(['message' => '登陆状态失效,请重新登录', 'code' => 401], $httpCode = 401));} catch(Exception $e) { //其他错误abort(json(['message' => '登陆状态失效,请重新登录', 'code' => 401], $httpCode = 401));}// 如果没问题,就执行下一步接口函数操作return $next($request);}
}
admin/middleware.php:
<?php
// 这是系统自动生成的middleware定义文件
return [// token验证app\admin\middleware\compareToken::class
];
测试,刷新页面:
没问题,是因为之前我们登录时有token,下一步将localstorage中的token删除:
再次刷新页面测试:
到此token验证成功。
但是还有一个问题,我们无法进行登录,因为登录接口同样使用了token验证中间件。
第三步,路由分组,使用路由中间件
(1)使用路由分组
(2)使用路由中间件
注释掉全局路由:
使用路由中间件,作用于数据库接口路由组:
登录测试,成功登录:
删除localstorage,刷新测试,正确跳转登录:
但是经过多次测试后,发现会报错,说是跨域问题:
但是经过一整天的排查,跟跨域一点关系都没有。是请求request的问题。
说白了就是中间件next()之后request接受不到数据,于是我把return next()放在了函数首部:
至此之后不回出现跨域错误问题。
注意:他娘的tp6框架当你使用了框架内置的跨域之后就不要怀疑跨域会出问题,所有request请求相关问题他都会报错说Cor error,大家不要在跨域上浪费时间!!!我白白浪费一天。
到此后端token验证成功。
但是有些页面没有使用到后端接口,所以不会跳转登陆页面:
所以前端页面我们需要用到vue的导航守卫。
3.导航守卫
此时我们只要调用接口就会解析token,但是进入没有接口的页面就不会跳转。如果我们不想让用户在不登陆的状态下访问我们的所有网页,就需要在前端也设置token判断,做到只要不登录,就无法访问所有页面。
这里我们就需要用到Vue的导航守卫。
大家可以查看我之前的文章进行设置,纯前端操作,不涉及后端:
技能学习:学习使用Node.js + Vue.js,开发前端全栈网站-12-4.登陆的前端vue-router路由验证(导航守卫)
再注意:node.js + vue.js此篇文章使用的是sessionStorage,本篇文章我们使用的是localStorage,大家最终函数处应改为localStorage,否则无法登录。
此时登录功能全部完成,下篇文章我们做分类功能,同时学习通用CRUD接口,让分类功能与管理员功能使用同一组接口函数。
更多设计、功能的学习经验,大家也可以去我的公众号查看!
————
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-6.用户登录(二),token验证相关推荐
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全 ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习 ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由.模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-8.使用mavoneditor(vue的markdown编辑器),并批量上传图片
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-8.使用mavoneditor(vue的markdown编辑器),并批量上传图片 技能学习:学习使用php(tp6框架) + ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传输数据,并优化后端接口
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.优化后端接口,前端使用axios实现接口功能 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站 ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-7.分类的模型关联和通用CRUD接口
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-7.分类的模型关联和通用CRUD接口 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和 ...
- 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习 ...
- 两个读书笔记:springboot+vue.js分布式组件全栈开发训练营 + 大数据开发基础
(springboot+vue.js分布式组件全栈开发训练营原文在notion中, 大数据开发在思维导图中, 这个博客只是保存, 无法阅读. ) what is different between s ...
- Vue项目中实现用户登录及token验证
一.什么是token token的意思是"令牌",是服务端生成的一串字符串,作为客户端进行请求的一个标识.当用户第一次登录后,服务器生成一个token并将此token返回给客户端, ...
最新文章
- 牛客挑战赛51 E NIT的gcd(欧拉反演,建图优化,三元环计数)
- unity黑白滤镜_unity颜色分级图像滤镜着色器Fast Mobile Color Grading 1.0
- (转)nginx+iis实现负载均衡
- 爬虫之Selenium
- android窗口速度条,android 改变ViewPager切换页面时的速度
- java SpringMVC mybatis 多数据源 代码生成器 SSM java redis shiro ehcache
- mysql 连接池 100_mysql的最大连接数默认是100_MySQL
- bzoj 1096 斜率优化DP
- Open3d之python版本快速安装和使用
- C++中的向量vector
- module.exports 和 exports 的区别
- 资源调度_提前计划+实时调度,实现月台资源高效利用
- Android关于Theme和style的总结
- 如何用python写程序设置当前打印机为默认打印机,从Python打印到标准打印机?
- 【Axure9.0原型实战(一)】Axure9.0的元件库的使用、导入、制作、路径等操作方法与技巧(附Axure元件库大全)
- 《别闹了,费曼先生》1
- EPUB文档格式简单总结
- java游戏猿人时代_猿人时代_JAVA游戏免费版下载_7723手机游戏[www.7723.cn]
- 立方尾不变-Python
- 美图秀秀开发插件生成的图片都有哪些格式?
热门文章
- make: *** No targets specified and no makefile found. Stop.错误解决办法
- 大聪明教你学Java设计模式 | 第九篇:桥接模式
- mailto 参数说明
- android省电内核,合理调校手机内核 让你的安卓手机更加流畅省电
- 24英寸iMac比27英寸iMac好吗?
- 【计算机基础】02 Windows7操作系统习题
- 关于计算机的使用方法中心,F117-V控制中心使用教程 - 机械师MACHENIKE官网-机械师笔记本,机械师游戏本,机械师台式机,游戏本,笔记本电脑,M7鼠标,K7键盘...
- 机械师电脑快捷键 风扇 灯
- 机械师F117毒药 评测怎么样
- linux之创建文件命令