很多企業做項目使用前后端分離,后端提供接口地址,前端使用接口地址拿數據,并渲染頁面。那么,前端用戶登錄如何使用接口進行認證?網上各種教程寫的不堪入目,完全看不懂,所以我根據自己的理解,寫下此篇文章,希望能幫助到大家。
后端(Laravel5.6框架)
1、使用 composer 安裝 Passport ,打開終端,執行命令:
composer require laravel/passport #安裝完成后,在composer.json文件中會看到文件版本信息
2、接下來,將 Passport 的服務提供者注冊到配置文件 config/app.php 的 providers 數組中
Laravel\Passport\PassportServiceProvider::class,
3、執行數據庫遷移
php artisan migrate #數據庫中會生成接口認證所需的5張表
4、創建密碼授權客戶端
php artisan passport:client --password #創建了client_id和client_secret,前端登錄驗證的時候必須把這兩個玩意兒帶著
5、獲取keys
php artisan passport:keys
6、配置路由
打開服務提供者 AuthServiceProvider , 在 boot 方法中加入如下代碼:
use Laravel\Passport\Passport;
public function boot() {
$this->registerPolicies();
Passport::routes(); //接口認證的路由
}
然后將配置文件 config/auth.php 中授權看守器 guards 的 api 的 driver 選項改為 passport
我這里的 customer 表是前端用戶表,但是 laravel 默認的是 user 表,所以這里需要做如下配置:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'customers',
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
'customers' => [
'driver' => 'eloquent',
'model' => App\Models\Shop\Customer::class,
],
],
7、注冊中間件,在 app/Http/Kernel.php 文件中的 $routeMiddleware 數組中添加如下中間件
protected $routeMiddleware = [ 'client.credentials'=>\Laravel\Passport\Http\Middleware\CheckClientCredentials::class, ];
然后在需要認證接口路由文件 routes/api.php 前面加上這個中間件。
Route::group(['prefix' => 'cart', 'middleware' => ['client.credentials']], function () {
...
});
8、前端用戶表 customer 模型里面做如下配置:
use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;
class Customer extends Authenticatable
{
use HasApiTokens;
....
}
至此,后端的所有配置已完成。
接下來,打開接口測試工具(postman),輸入接口地址: wechat.test/oauth/token ,請求類型 POST ,填上如下參數,點擊 send 你會看到后臺返回了前端所需的 access_token :
前端(vue.js)
首先去加載用戶登錄組件,即用戶登錄頁面。
1. 配置路由,在 index.js 文件中寫入如下代碼
import Login from '@/components/customer/Login'
export default new Router({
routes: [
....
{
path: '/customer/login',
name: 'Login',
component: Login
},
]
})
2、加載組件,在 customer 文件夾的 Login.vue 文件中寫入如下代碼:
<template>
<div>
<input type="email" v-model="customer.email" placeholder="請輸入郵箱">
<input type="password" v-model="customer.password" placeholder="請輸入密碼">
<button @click.prevent="submit">登 錄</button>
</div>
</template>
<script>
export default {
data() {
return {
customer: {
email: '',
password: ''
}
}
},
methods: {
submit() {
//將數據配置好
const data = {
grant_type: 'password', //oauth的模式
client_id: 1, //上面所說的client_id
client_secret: 'CO331cA1mqiKgGvvgiDzPxh4CUu19vSEiqxM7LHD',//同上
username: this.customer.email,
password: this.customer.password,
}
this.axios.post('/oauth/token', data)
.then(res => {
if (res.status == 200) { //如果成功了,就把access_token存入localStorage
localStorage.token_type = res.data.token_type
localStorage.access_token = res.data.access_token
this.$router.push({name:'Index'})
}
})
}
}
}
</script>
客戶端查看 localStorage ,如圖:
3、在 http.js 文件中設置攔截器,用于判斷用戶是否登錄,若沒有登錄跳轉到登錄頁面。代碼如下:
//#創建http.js文件
import axios from 'axios'
import router from '@/router'
// axios 配置
axios.defaults.timeout = 5000;
axios.defaults.baseURL = 'http://wechat.test/';
// http request 攔截器
axios.interceptors.request.use(
config => { //將所有的axios的header里加上token_type和access_token
config.headers.Authorization = `${localStorage.token_type} ${localStorage.access_token}`;
return config;
},
err => {
return Promise.reject(err);
});
// http response 攔截器
axios.interceptors.response.use(
response => {
return response;
},
error => {
// 401 清除token信息并跳轉到登錄頁面
if (error.response.status == 401) {
alert('您還沒有登錄,請先登錄')
router.replace({ //如果失敗,跳轉到登錄頁面
name: 'Login'
})
}
return Promise.reject(error.response.data)
});
export default axios;
重新訪問項目,在商品詳情頁面點擊加入購物車,你會發覺奇跡已經出現,當你沒有登錄時,提示跳轉到登錄頁面。輸入賬號密碼,登錄成功,此時就能拿到用戶id。接下來,繼續測試。
4、去 Cart 控制器中,找到購物車首頁方法,獲取用戶的id,獲取方式如下:
$customer_id = auth('api')->user()->id;
return $customer_id;
5、在 postman 中輸入購物車首頁接口地址,并傳入所需參數,參數參考地址: http://laravelacademy.org/post/8909.html ,如圖:
拿到用戶id后,把后端之前定義的customer_id全部改為通過接口方法獲取。至此, Passport 接口認證的全部操作已完成。
總結:接口認證邏輯思想
1、安裝passport后,生成client_id和 client_secret
2、使用username、password、client_id、client_secret、grant_type參數,調用/oauth/token接口,拿到access_token
3、需要認證的接口,加上中間件。這時候直接訪問接口地址,會提示沒有認證的。帶上access_token后,才能拿到接口的數據。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
