Laravel8 Sanctum API认证+Vue问卷 搭建前后端分离SPA应用

已于 2022-03-28 22:24:51 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: Laravel VUE 文章标签: vue.js laravel 中间件
于 2022-03-28 22:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuweipeng2012/article/details/123704101
版权
本博客详细介绍了如何使用Laravel8的Sanctum扩展进行API认证,并结合Vue.js构建一个前后端分离的SPA应用,涉及到Sanctum的安装、配置、跨域访问设置,以及问卷API框架的实现,包括数据模型、控制器和路由。前端部分涵盖了Vue项目的创建、登录视图和脚本。整个过程旨在实现安全的API访问和问卷数据的交互。
摘要由CSDN通过智能技术生成

Laravel8 Sanctum API认证+Vue问卷 搭建前后端分离SPA应用

1 Sanctum 扩展安装与配置

我们使用Sanctum 的身份验证功能为Vue前端提供API验证支持。
SPA 与 API 必须共享同一个顶级域名,但可以被放置在不同的子域名上,本项目前后端在同一顶级域名的两个子域。

  • WNMP环境

phpstudy 8.1

  • 项目目录
    命令行工具建议使用windows PowerShell,比cmd更强大,兼容cmd的DOS命令集
PS D:\web_www> dir

    目录: D:\web_www


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----       2022-03-12     18:44                api.laravel
d-----       2022-03-27      7:29                demand.vue

PS D:\web_www>

api.laravel 后端laravel项目目录
demand.vue 前端Vue问卷项目目录

  • 前端

本地虚拟域名 demand.my.domain 或 127.0.0.1:8080

  • 后端

本地虚拟域名 api.my.domain 或 127.0.0.1:8000

  • laravel站点需要设置伪静态,在phpstudy网站->管理->伪静态中填写
    try_files $uri u r i / / i n d e x . p h p ? uri/ /index.php? uri//index.php?query_string;

在这里插入图片描述

1.1 安装Sanctum

  • 安装
    在laravel项目目录安装sanctum
    composer require laravel/sanctum
  • 发布 Sanctum 的配置和迁移文件
    php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
  • 数据迁移
    php artisan migrate
PS D:\web_www\api.laravel>php artisan migrate
Migration table created successfully.
Migrating: 2014_10_12_000000_create_users_table
Migrated:  2014_10_12_000000_create_users_table (34.38ms)
Migrating: 2014_10_12_100000_create_password_resets_table
Migrated:  2014_10_12_100000_create_password_resets_table (29.99ms)
Migrating: 2019_08_19_000000_create_failed_jobs_table
Migrated:  2019_08_19_000000_create_failed_jobs_table (28.26ms)
Migrating: 2019_12_14_000001_create_personal_access_tokens_table
Migrated:  2019_12_14_000001_create_personal_access_tokens_table (54.88ms)

personal_access_tokens 表用于存放Api令牌

1.2 配置API中间件

将 Sanctum 的中间件添加到你应用的 app/Http/Kernel.php 文件中的 api 中间件组中,使api路由能够调用Sanctum进行身份验证

app/Http/Kernel.php

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

1.3 跨域访问配置

1.3.1 配置Sanctum跨域认证请求

如果本地开发使用VUE的127.0.0.1:8080的 URL 访问API,则应确保在域中包含8080端口号

config/sanctum.php

	/*
    |--------------------------------------------------------------------------
    | Stateful Domains
    |--------------------------------------------------------------------------
    |
    | Requests from the following domains / hosts will receive stateful API
    | authentication cookies. Typically, these should include your local
    | and production domains which access your API via a frontend SPA.
    |
    */

    'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf(
        '%s%s',
        'localhost,localhost:3000,127.0.0.1,127.0.0.1:8000,::1',
        Sanctum::currentApplicationUrlWithPort()
    ))),

Stateful的配置首选从env环境中提取参数,多个域名用逗号分隔,那我们就不修改这个配置文件,直接修改.env

SANCTUM_STATEFUL_DOMAINS = 127.0.0.1:8080

未设置SANCTUM_STATEFUL_DOMAINS,可能出现的报错信息

Access to XMLHttpRequest at 'http://127.0.0.1:8000/api/login' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我们在phpstudy中设置了虚拟域名demand.my.domain

SANCTUM_STATEFUL_DOMAINS = demand.my.domain

可能出现的报错

Access to XMLHttpRequest at 'http://api.my.domain/sanctum/csrf-cookie' from origin 'http://demand.my.domain' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
  • 解决办法:输入完整域名
SANCTUM_STATEFUL_DOMAINS = http://demand.my.domain

1.3.2 配置Laravel跨域访问

config/cors.php

	'paths' => ['api/*', 'sanctum/csrf-cookie'],
	// 配置跨域支持的请求方式
    'allowed_methods' => ['*'],
	// 配置允许跨域访问的源,*表示全部允许
    'allowed_origins' => ['*'],
	// 正则匹配允许跨域访问的源
    'allowed_origins_patterns' => [],
	// 配置允许跨域的请求头
    'allowed_headers' => ['*'],
	// 自定义请求响应的Head信息
    'exposed_headers' => [],
	// 预检请求的有效时长
    'max_age' => 0,
	// 是否允许请求发送cookie
    'supports_credentials' => true,
  • 允许跨域的路由
    ‘paths’ => [‘api/*’, ‘sanctum/csrf-cookie’],
  • 允许发起的Http请求中带有验证凭证
    ‘supports_credentials’ => true,

1.3.3 配置Cookie会话域

支持同根域下的任何子域,如my.com根域名下自定义解析的www.my.com、spa.my.com、wj.my.com,这些子域名都能保持正常Cookie会话

config/session.php

	/*
    |--------------------------------------------------------------------------
    | Session Cookie Domain
    |--------------------------------------------------------------------------
    |
    | Here you may change the domain of the cookie used to identify a session
    | in your application. This will determine which domains the cookie is
    | available to in your application. A sensible default has been set.
    |
    */

    'domain' => env('SESSION_DOMAIN', null),

session配置文件的domain使用环境变量值,我们可以直接在环境量中配置:

.env

SESSION_DOMAIN=.my.domain

2 问卷API框架

2.1 数据模型

2.1.1 用户模型

修改Laravel已经存在的用户模型app\Models\User.php

引入并使用Sanctum API 令牌验证模块HasApiTokens

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
   
    use HasApiTokens, HasFactory, Notifiable;
}

	/**
     * The attributes that are mass assignable.
     * 可批量填充的字段
     * @var array
     */
    protected $fillable = [
        'name',
        'email',
        'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     * 模型转换为数组时应当隐藏的字段
     * @var array
     */
    protected $hidden = [
        'password',
        'remember_token',
    ];

    /**
     * The attributes that should be cast to native types.
     * 数据库取出的字段属性转换成需要的数据类型
     * @var array
     */
    protected $casts = [
        'email_verified_at' => 'datetime',
    ];

2.1.2 用户数据填充

修改用户数据工厂数据填充规则,修改默认用户密码 “my123456”

database\factories\UserFactory.php

		return [
            'name' => $this->faker->name,
            'email' => $this->faker->unique()->safeEmail,
            'email_verified_at' => now(),
            'password' => bcrypt('my123456'),
            //'password' => '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi', // password
            'remember_token' => Str::random(10),
        ];

设置自动生成10个用户(一般默认就是10)

database\seeders\DatabaseSeeder.php

		\App\Models\User::factory(10)->create();

2.1.3 问卷题目模型

  • 创建问卷模型、迁移文件、控制器

-m 自动创建迁

最低0.47元/天 解锁文章
老富2012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel8.* 实现前后台分离登陆认证
瑾的日常
06-16 1964
1.启用Laravel认证 Laravellaravel/ui 包提供了一种快速认证方法,可以使用一些简单的命令来支持你进行身份验证所需的所有路由和视图: composer require laravel/ui php artisan ui vue --auth 这个命令应该在新应用程序上使用,并将安装布局视图,注册和登录视图以及所有身份验证端点的路由。 还将生成一个 HomeController 来处理应用程序仪表板的登录后请求。 2.创建Admin模型 php artisan...
laravel-api:Laravel 8 REST API和使用Sanctum Auth进行搜索
04-02
在此项目中,我们将执行以下步骤 设置Laravel MySQL设置 基本路由 产品型号与移植 使用模型 产品控制器和方法 创建产品和验证 单一产品和资源路线 更新产品 删除产品 搜索产品 圣所设置 保护路线 验证控制器 注册用户并获取令牌 注销和删除令牌 登录用户并获取令牌 执照 Laravel框架是根据的开源软件。
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统
gitblog_00001的博客
05-12 470
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统 项目地址:https://gitcode.com/laravel/sanctum 一、项目介绍 Laravel Sanctum 是一个轻量级的认证系统,专为单页应用SPA)和简单的API设计。它的目标是提供一种简洁而高效的方式,让开发者能够在不复杂化的前提下实现应用的用户认证。 二、项目技术分析 Sanctum的核...
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 555
composer global require laravel/installer #安装laravel
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum中使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
laravel Sanctum vue
征途人生&梦
05-30 787
Authentication systems are a vital part of most modern applications, and should thus be appropriately implemented. In this article, you will learn how to build an authentication system usingVue.jsandLaravel Sanctum(former Airlock). We are going to cr...
Laravel Vue 开发 SPA 应用
weixin_34297704的博客
03-10 387
2019独角兽企业重金招聘Python工程师标准>>> ...
laravel-vue:使用Sanctum和Fortify认证以及LaravelVueJS SPA示例
02-14
Laravel Vue SPA使用Sanctum和Fortify认证文献资料可以在找到此演示应用程序的完整文档。项目设置npm install重要说明确保您具有添加了API URL的.env.local文件VUE_APP_API_URL=http://localhost编译和热重装以进行...
laravel-sanctum-vue-spa:Laravel7-Sanctum-Vue SPA入门项目模板
05-24
Laravel7-Sanctum-Vue SPA Laravel-Sanctum-Vue SPA入门项目模板。 这个项目启发了 特征 Laravel 7.0与圣所 Vue + VueRouter + Vuex + VueI18n + ESlint 具有动态导入和自定义布局的页面 登录,注册,电子邮件验证...
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
laravel-api:LaravelSanctum&Fortify的基础安装,设置为API
05-24
文献资料 可以在找到此演示应用程序的完整文档。
laravel7-sanctum-spa-api:Laravel 7.0 Sanctum SPA API端点演示
05-24
关于LaravelLaravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,...
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 2050
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证
SpringBoot+Vue实现前后端分离的教务评教系统
分享技术热点,看天下大事
12-21 1229
教务评教系统的本设计主要实现集人性化、高效率、便捷等优点于一身的教务评教系统,完成首页、用户管理(管理员、教师用户、学生用户)更多管理(课程信息、选课信息、评价信息)等功能模块。系统通过浏览器与服务器进行通信,实现数据的交互与变更。只需通过一台电脑,动动手指就可以操作系统,实现数据通信管理。整个系统的设计过程都充分考虑了数据的安全、稳定及可靠等问题,而且操作过程简单。本系统通过科学的管理方式、便捷的服务提高了工作效率,减少了数据存储上的错误和遗漏。
python vue token_Laravel Vue 前后端分离 使用token认证
weixin_39991531的博客
12-30 229
在做前后台分离的项目中,认证是必须的,由于http是无状态的。前台用户登录成功后,后台给前台返回token。之后前台给后台发请求每次携带token。原理也非常简单:前天在请求头中添加 Authorization,如下image.png后台取到值,然后去用户表的api_token列进行匹配,如果查到说明验证成功,并且返回相关信息。Laravel本身自带几种验证方式,下面介绍下token认证的实现的方...
laravel8+vue跨域问题
yd514的专栏
08-13 1495
前端站点A:vue.xx.com 后端站点B:api.xxx.com 当前端A发起对B的请求时,会出现跨域问题,是因为浏览器的同源策略(即保护非同一域名的访问请求拉去别人的数据)导致的,解决方法简单: 1、JSONP,只支持GET方式,基本已经放弃治疗。 2、CORS,一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 我们采用第二CORS来解决跨域问题! 【首先】API站点B,得允许A站跨域拉取他的数据,有两个配置得开启: 1、laravel8
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。
qq_41688060的博客
04-23 3756
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
Vue项目-Table添加Form表单校验
StupidlyGrass的博客
08-12 346
【代码】Vue项目-Table添加Form表单校验。
el-checkbox 状态不更新
最新发布
bao
08-13 290
(不添加响应式大概是因为:原数据是从 vue 的data中过滤出来的,filter方法并不会生成一个新的数组。,并不会对这段数据添加响应式处理,所以修改数据时,修改的还是原数据。, 还是要学会自己找到问题原因,通过优化代码逻辑来解决问题。数据来源 / 浅拷贝 都会导致这个问题。否则数组中对象还是指向原数据。从现有数据中过滤出新的数据,并且添加。由于数据结构是 数组对象 格式,这里。以上代码中处理数据后 直接赋值到。解决 ,但频繁使用会影响性能。虽然很多此类情况都能使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值