Laravel Vue SPA - 修改 bug | Laravel Vue 开发 SPA 应用

axios.interceptors.request.use(function (config) {
    if (jwtToken.getToken()) {
        config.headers['Authorization'] = 'Bearer ' + jwtToken.getToken();
    }
    return config;
}, function (error) {
    // Do something with request error
    return Promise.reject(error);
});

app.js 有没有类似这样的代码？你的 access_token 正确保存到 localStorage 里面了么

0 分享

4143920 回复 JellyBool

7年前

有的一模一样

0 分享

JellyBool 回复 4143920

7年前

那怎么会取不到 user 呢？ auth.php 有配置正确？把相关代码贴上来看看？

0 分享

4143920 回复 JellyBool

7年前

'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],
'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
    ],
'passwords' => [
        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],

0 分享

JellyBool 回复 4143920

7年前

感觉是你的 access_token 没保存正确？或者确认一下请求是否有携带 access_token

0 分享

4143920 回复 JellyBool

7年前

/user 可以取到值在logout的controller里通过auth不行

0 分享

JellyBool 回复 4143920

7年前

你指定一下 middleware 呗

以后问问题，把相关代码都贴上来吧

0 分享

4143920 回复 JellyBool

7年前

代码都在这里https://github.com/Tim1023/Vue-laravel-jwt-spa

0 分享

JellyBool 回复 4143920

7年前

哎。。。你在 logout 那加个 middleware(‘auth:api’) 试试

0 分享

4143920 回复 JellyBool

7年前

Route::middleware(‘auth:api’)->post(’/logout’,‘Auth\LoginController@logout’);
这样吗？好像还是不行提示Unauthenticated

0 分享

4143920 回复 JellyBool

7年前

找到问题了…在前端，token在发请求之前就删除了，但是logout发送请求之后还是有存在旧cookie refreshToken

0 分享

JellyBool 回复 4143920

7年前

所以叫你把代码贴出来啊

0 分享

4143920 回复 JellyBool

7年前

我把logout 改成这样可以了

public function logout()
{
$user = auth()->guard(‘api’)->user();

    $accessToken = $user->token();

    app('db')->table('oauth_refresh_tokens')
        ->where('access_token_id',$accessToken->id)
        ->update([
            'revoked' => true,
        ]);
    
    $accessToken->revoke();

    return response()->json([
        'message' => 'logout!'
    ],204)->cookie('refreshToken', '', 0, null);
}

0 分享

tdhao 回复 4143920

7年前

也可以直接 $request->user()

0 分享

4143920

7年前

api.php 里面是 post logout 在其他地方是 get logout 没有在tokenproxy中进行logout（）

0 分享

JellyBool 回复 4143920

7年前

在其他地方是 get logout

这是什么？不是统一的发起 post logout 的么

0 分享

4143920 回复 JellyBool

7年前

我自己打错了 =…= 都应该是post

0 分享

tdhao

7年前

router.beforeEach((to, from, next) => {
if(to.meta.requireAuth) { // 判断该路由是否需要登录权限
console.log(Store.state.AuthUser.authenticated);
if(Store.state.AuthUser.authenticated ) {
return next();
} else {
return next({‘name’ : ‘login’});
}
}
在路由钩子这里，打印 Store.state.AuthUser.authenticated；
如果在页面上通过router-link点击，打印是 true；在浏览器回车刷新，就是 false；不知为何

0 分享

JellyBool 回复 tdhao

7年前

正常就是这样的，因为浏览器刷新的时候，还没进入 vuex 吧

0 分享

tdhao 回复 JellyBool

7年前

是的，是我对 vuex 没有理解正确

0 分享

tdhao 回复 JellyBool

7年前

我删除了 if(Store.state.AuthUser.authenticated ) { 中的 || jwtToken.getToken() ，这部分感觉值得商榷

0 分享

tdhao 回复 JellyBool

7年前

我把 if(Store.state.AuthUser.authenticated ) { 中的 || jwtToken.getToken() 去掉了，因为客户端完全可以自己写一个 jwt_token 到 localStorage 里面，虽然不能真实的通过后台验证，但是能伪造访问 vue 页面；但是这样在通过地址栏刷新的时候，就会跳出登陆，走 return next({‘name’ : ‘login’}); 貌似没有两全的方法 …

0 分享

不了了了了了之

7年前

所以这个报错提醒要怎么避免掉？

app.js:8875 GET http://hub.gcc.dev/api/user 401 (Unauthorized)

0 分享

JellyBool 回复不了了了了了之

7年前

什么时候的呢？我觉得整个过程中貌似总会有一次

0 分享

不了了了了了之回复 JellyBool

7年前

我去提个问题好了，然后写一下具体的情况
问题在这里

0 分享

不了了了了了之

7年前

        Passport::tokensExpireIn(Carbon::now()->addMinutes(1));

        Passport::refreshTokensExpireIn(Carbon::now()->addMinutes(5));

我修改了它的时限以后，等时间一到，就会出现这样的错误

console就会一直报错Unauthorized

这种情况要怎么处理？我本来想的是如果refresh token过期了的话，就应该logout然后用户手动login

我的新发现是无痕浏览模式下就不会一直包这样的错，要不然就是重新给一个access token，要不然就是退出，要求用户重新登录。

所以这是chrome正常模式下无法等出？
这个怎么避免

0 分享

观看视频需要登录

打赏作者

Laravel Vue SPA - 修改 bug

微信扫一扫：分享