laravel Sanctum vue

最新推荐文章于 2024-05-12 09:32:35 发布
最新推荐文章于 2024-05-12 09:32:35 发布
阅读量782 收藏
点赞数
分类专栏: php
原文链接:https://dev.to/romanpaprotsky/vue-js-token-based-authentication-with-laravel-sanctum-3a84
版权

Authentication systems are a vital part of most modern applications, and should thus be appropriately implemented.

In this article, you will learn how to build an authentication system using Vue.js and Laravel Sanctum (former Airlock).

We are going to create separate projects for the front end, and for the back end, that will interact with one another through a REST API.

Let's dive in!

Back end (Laravel)

Step #1

For Laravel installation instructions, visit an Official Documentation page.

Create a new Laravel project by running in the terminal

laravel new my-app

or

composer create-project --prefer-dist laravel/laravel my-app

I'm using Laravel Valet, which automatically allows us to access our site at the http://my-app.test domain.

On your machine, it will be accessible according to your local development environmental settings.

Step #2

Create a new database called my-app and set DB_DATABASE=my-app in .env file in your app's directory.

Step #3

Install Laravel Sanctum.

composer require laravel/sanctum

Publish the Sanctum configuration and migration files using the vendor:publish Artisan command. The sanctum configuration file will be placed in your config directory:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

Run your database migrations to create a database table in which to store API tokens:

php artisan migrate

Add the Sanctum's middleware to your api middleware group within your app/Http/Kernel.php

../app/Http/Kernel.php

use Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful;

...

    protected $middlewareGroups = [
        ...

        'api' => [
            EnsureFrontendRequestsAreStateful::class,
            'throttle:60,1',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];

    ...
],

Step #4

To use tokens for users, we have to add HasApiTokens to the User model in app/User.php.

../app/User.php

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}

Step #5

Let's create the seeder for the User model. We'll need that a bit later to test the login proccess.

php artisan make:seeder UsersTableSeeder

Now let's insert

DB::table('users')->insert([
    'name' => 'John Doe',
    'email' => 'john@doe.com',
    'password' => Hash::make('password')
]);

into the run() function in database/seeds/UsersTableSeeder.php

To seed users table with user, let's run:

php artisan db:seed --class=UsersTableSeeder

So now we have a new user in our database called John Doe with email john@doe.com and password password.

Step #6

Let's create a /login route in the routes/api.php file:

../routes/api.php

use App\User;
use Illuminate\Support\Facades\Hash;

Route::post('/login', function (Request $request) {
    $data = $request->validate([
        'email' => 'required|email',
        'password' => 'required'
    ]);

    $user = User::where('email', $request->email)->first();

    if (!$user || !Hash::check($request->password, $user->password)) {
        return response([
            'message' => ['These credentials do not match our records.']
        ], 404);
    }

    $token = $user->createToken('my-app-token')->plainTextToken;

    $response = [
        'user' => $user,
        'token' => $token
    ];

    return response($response, 201);
});

Step #7

Let's send a POST request with email john@doe.com and password password as parameters to the http://my-app.test/api/login route. You can use the Postman or Insomnia software packages to accomplish this.

If everything is working well, we will receive a JSON object as response to our request:

{
    "user": {
        "id": 1,
        "name": "John Doe",
        "email": "john@doe.com",
        "email_verified_at": null,
        "created_at": null,
        "updated_at": null
    },
    "token": "AbQzDgXa..."
}

Step #8

Next, we need to change some middleware. We do this in the /routes/api.php file by replacing auth:api with auth:sanctum:

../routes/api.php

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

Step #9

Before we continue to the front end, we have to setup cross-origin requests CORS handling.

../config/cors.php

    'paths' => ['api/*', 'login', 'logout'],

    'allowed_methods' => ['*'],

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => true,

../.env

SANCTUM_STATEFUL_DOMAINS=127.0.0.1

Front end (Vue.js)

We'll use Vuex for state management, Vue Router for routing and axios to make HTTP requests.

Step #1

We are going to use Vue CLI to create a new Vue project. If you are not familiar with this standard tooling for Vue.js development, please, read this guide.

In the directory we are using for our projects, let's run the following command:

vue create my-vue-app

Choose to Manually select features and then opt for Router and Vuex

 

After successfully creating the my-vue-app project, run the following commands:

cd my-vue-app
npm run serve

Now our app should be available at the http://localhost:8080/ domain.

Step #2

Let's create a new file for a Login view.

..src/views/Login.vue

<template>
  <div>
    <h1>Login</h1>
    <form @submit.prevent="login">
      <input type="email" name="email" v-model="email">
      <input type="password" name="password" v-model="password">
      <button type="submit">Login</button>
    </form>
  </div>
</template>

<script>
export default {
  data () {
    return {
      email: '',
      password: ''
    }
  },

  methods: {
    login () {
      this.$store
        .dispatch('login', {
          email: this.email,
          password: this.password
        })
        .then(() => {
          this.$router.push({ name: 'About' })
        })
        .catch(err => {
          console.log(err)
        })
    }
  }
}
</script>

In the Vue Router, we have to implement a route for the Login view.

../src/router/index.js

import Vue from 'vue'
import VueRouter from 'vue-router'
import Home from '../views/Home.vue'

Vue.use(VueRouter)

const routes = [
  {
    path: '/',
    name: 'Home',
    component: Home
  },
  {
    path: '/about',
    name: 'About',
    // route level code-splitting
    // this generates a separate chunk (about.[hash].js) for this route
    // which is lazy-loaded when the route is visited.
    component: () => import(/* webpackChunkName: "about" */ '../views/About.vue')
  },
  {
    path: '/login',
    name: 'Login',
    component: () => import(/* webpackChunkName: "login" */ '../views/Login.vue')
  }
]

const router = new VueRouter({
  mode: 'history',
  base: process.env.BASE_URL,
  routes
})

export default router

Now, if we navigate to http://localhost:8080/login in a browser

 

Step #3

We have to install axios in our frontend directory to make HTTP requests:

npm install axios

Step #4

Let's implement some user authentication actions (login/logout) in Vuex.

../src/store/index.js

import Vue from 'vue'
import Vuex from 'vuex'
import axios from 'axios'

Vue.use(Vuex)

axios.defaults.baseURL = 'http://app-backend.test/api'

export default new Vuex.Store({
  state: {
    user: null
  },

  mutations: {
    setUserData (state, userData) {
      state.user = userData
      localStorage.setItem('user', JSON.stringify(userData))
      axios.defaults.headers.common.Authorization = `Bearer ${userData.token}`
    },

    clearUserData () {
      localStorage.removeItem('user')
      location.reload()
    }
  },

  actions: {
    login ({ commit }, credentials) {
      return axios
        .post('/login', credentials)
        .then(({ data }) => {
          commit('setUserData', data)
        })
    },

    logout ({ commit }) {
      commit('clearUserData')
    }
  },

  getters : {
    isLogged: state => !!state.user
  }
})

After successfully logging in, we are going to store some user data in the user variable and the localStorage.

Step #5

Let's define routes for authenticated and unauthenticated pages.

We can make an About page accessible for authenticated users only.

For this purpose let's add the meta field to the About route.

Let's use Vue Router's beforeEach method to check if the user is logged in. If the user is not authenticated, we'll redirect them back to the login page.

../src/router.index.js

import Vue from 'vue'
import VueRouter from 'vue-router'
import Home from '../views/Home.vue'

Vue.use(VueRouter)

const routes = [
  {
    path: '/',
    name: 'Home',
    component: Home
  },
  {
    path: '/about',
    name: 'About',
    meta: {
      auth: true
    },
    component: () => import(/* webpackChunkName: "about" */ '../views/About.vue')
  },
  {
    path: '/login',
    name: 'Login',
    component: () => import(/* webpackChunkName: "login" */ '../views/Login.vue')
  }
]

const router = new VueRouter({
  mode: 'history',
  base: process.env.BASE_URL,
  routes
})

router.beforeEach((to, from, next) => {
  const loggedIn = localStorage.getItem('user')

  if (to.matched.some(record => record.meta.auth) && !loggedIn) {
    next('/login')
    return
  }
  next()
})

export default router

Step #6

What if the user refreshes a page? Should we ask him to log in again?

Of course not!

Let's add a created() method to the Vue instance to handle that scenario.

created () {
  const userInfo = localStorage.getItem('user')
  if (userInfo) {
    const userData = JSON.parse(userInfo)
    this.$store.commit('setUserData', userData)
  }
}

Step #7

We also need to handle cases when a token is expired or if the user is unauthorized.

Let's do that in the created() method by using interceptors.

So our updated main.js file looks like this:

../src/main.js

import Vue from 'vue'
import App from './App.vue'
import router from './router'
import store from './store'

Vue.config.productionTip = false

new Vue({
  router,
  store,
  created () {
    const userInfo = localStorage.getItem('user')
    if (userInfo) {
      const userData = JSON.parse(userInfo)
      this.$store.commit('setUserData', userData)
    }
    axios.interceptors.response.use(
      response => response,
      error => {
        if (error.response.status === 401) {
          this.$store.dispatch('logout')
        }
        return Promise.reject(error)
      }
    )
  },
  render: h => h(App)
}).$mount('#app')

Step #8

We haven't implemented a Logout feature yet. Let's do that in the App.vue file.

Also, let's show the About and Logout buttons only when a user is logged in.

../src/App.vue

<template>
  <div id="app">
    <div id="nav">
      <router-link to="/">Home</router-link> |
      <router-link to="/about" v-if="isLogged">About</router-link>
      <router-link to="/login" v-else>Login</router-link>
      <button type="button" @click="logout()" v-if="isLogged">
        Logout
      </button>
    </div>
    <router-view/>
  </div>
</template>

<script>
import { mapGetters } from 'vuex'

export default {
  computed: {
    ...mapGetters([
      'isLogged'
    ])
  },

  methods: {
    logout () {
      this.$store.dispatch('logout')
    }
  }
}
</script>

Ok, our tutorial is done.

I hope you found this info helpful!

tang05709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-vue:使用Sanctum和Fortify认证以及LaravelVueJS SPA示例
02-14
Laravel Vue SPA使用Sanctum和Fortify认证 文献资料 可以在找到此演示应用程序的完整文档。 项目设置 npm install 重要说明确保您具有添加了API URL的.env.local文件 VUE_APP_API_URL=http://localhost 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 541
composer global require laravel/installer #安装laravel
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统
最新发布
gitblog_00001的博客
05-12 418
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统 项目地址:https://gitcode.com/laravel/sanctum 一、项目介绍 Laravel Sanctum 是一个轻量级的认证系统,专为单页应用(SPA)和简单的API设计。它的目标是提供一种简洁而高效的方式,让开发者能够在不复杂化的前提下实现应用的用户认证。 二、项目技术分析 Sanctum的核...
request怎么添加不使用持久连接_Laravel教程:使用Laravel Sanctum 作为 API 认证来构建 Vue.js 应用
weixin_39522927的博客
10-22 245
原文链接:https://learnku.com/laravel/t/43077 讨论请前往专业的 Laravel 开发者论坛:https://learnku.com/Laravel 身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离...
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。
qq_41688060的博客
04-23 3705
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
Laravel Sanctum 的使用
巴啦啦臭魔仙的博客
01-06 1427
Sanctum 可以在配置文件中通过expiration来设置过期时间,单位为分钟,但无法灵活地设置过期时间。
Laravel-Sanctum-Vue-Spa-Scaffold:LaravelLaravel SanctumVue SPA,Tailwind脚手架
04-06
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的...
laravel-sanctum-vue-spa:Laravel7-Sanctum-Vue SPA入门项目模板
05-24
Laravel7-Sanctum-Vue SPA Laravel-Sanctum-Vue SPA入门项目模板。 这个项目启发了 特征 Laravel 7.0与圣所 Vue + VueRouter + Vuex + VueI18n + ESlint 具有动态导入和自定义布局的页面 登录,注册,电子邮件验证...
video-auth-vue-laravel-sanctum:“使用Laravel SanctumVue中进行身份验证”视频背后的源代码-vue source code
03-24
使用Laravel SanctumVue中进行身份验证 这是教程的附带代码,在我的YouTube上具有相同的标题。 这是一个带有Vue前端的基本Laravel应用,它使用Laravel Sanctum来验证用户身份并检索机密列表。 如有任何疑问,请...
Vue-Laravel-Sanctum-Login-Starter-Setup:VueLaravel Sanctum登录启动程序设置(包括TailwindCss和Sass设置)
03-16
具有Sanctum登录系统的VueLaravel项目的启动程序设置 设置 安装Composer依赖关系: composer install 安装NPM依赖项: npm install 创建一个新的.env文件(env.example的副本): cp .env.example .env 生成应用...
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 1987
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证。
Simple-laravel-API:使用laravelsanctum来控制用户身份验证和访问令牌的API
04-11
该项目正在使用Laravel版本8 Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum中使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
postman调用webservice示例
11-19
附件为postman调用webservice的示例,可直接导入postman中进行验证。完整过程可以参考 https://blog.csdn.net/leandzgc/article/details/109813000 这个地址,希望可以帮到大家。
laravel_api_sactum
04-04
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为Laravel开发提供资金。
Laravel8 Sanctum API认证+Vue问卷 搭建前后端分离SPA应用
老富的博客
03-28 1421
Laravel8.x扩展Sanctum+Vue搭建前后端分离的问卷SPA应用1. Sanctum 授权前后端框架1.1 Sanctum 验证扩展1.1.1 安装Sanctum1.1.2 配置API中间件1.1.3 Cookie 跨子域配置1.2 问卷API框架1.2.1 数据模型1.2.2 API控制器1.2.2.1 用户验证控制器1.2.2.2 问卷数据控制器1.2.3 API路由1.3 前端框架1.3.1 创建VUE前端项目1.3.2 登录页视图1.3.3 登录脚本1.4 登录验证流程测试2 1. Sa
vue api来 代替项目名_Laravel 教程:使用 Laravel Sanctum 作为 API 认证来构建 Vue.js 应用...
weixin_31938727的博客
01-28 342
身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离的项目,前后端将通过 REST API 相互交互。让我开始吧!后端 (Laravel)第 1 步有关 Laravel 安装说明,请移步 官方文档 。在终端中创建一个新的 Lar...
laravel token
10-06
laravel token 是用于身份验证和授权的一种机制。在 Laravel 中,可以使用多种方式生成 token。其中一种常用的方式是通过 LaravelSanctum 包生成 token。首先,需要在 Laravel 项目中创建用户模型,并创建一个用于生成 token 的路由。在这个路由中,可以使用 createToken 方法来为指定用户生成 token。生成的 token 可以用于后续的身份验证和授权操作。 除了 Sanctum,还可以使用其他第三方包,比如 tymon/jwt-auth 来生成 token。使用 tymon/jwt-auth,需要先安装和配置该包,然后在路由中生成 token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值