如何在会话到期时处理laravel TokenMismatchException

时间:2016-02-12 01:48:35

标签: javascript php ajax laravel session

会话过期后,用户无法在没有页面刷新的情况下重新登录,因为ajax标头中的_token已过期(AKA TokenMismatchException)。我无法通过将用户重定向到登录页面来处理异常,因为登录是叠加模式,请求是通过ajax处理的。

我以为我可以在Handler.php中捕获不匹配异常并返回带有会话令牌的json响应。在客户端,使用新令牌继续预期的过程。但是,当我使用从服务器传递的新令牌时,会话令牌将在服务器端再次更改,从而导致另一个TokenMismatchException

那么如何在不刷新页面的情况下以安全的方式处理异常呢?

这就是我现在所拥有的:

在全局js文件中设置csrf_token

   $(function () {
       $.ajaxSetup({
         headers: { 'X-CSRF-TOKEN': $('meta[name="csrf_token"]').attr('content') }
       });
     });

app / exceptions / handler.php中的render方法:

  public function render($request, Exception $e)
    {
        if ($this->isHttpException($e))
        {
            return $this->renderHttpException($e);
        }
        else if ($e instanceof TokenMismatchException)
        {
            if ($request->ajax()) {
                return response()->json([
                    'message' => 'TokenMismatchException',
                    'token' => csrf_token()
                ]);
            }
        }
        else
        {
            return parent::render($request, $e);
        }
    }

在authentication.js中:

  $.ajax({
    type: "POST",
    url: "/auth/login",
    data: {
      "email" : $('#login_email').val(),
      "password" : $('#login_password').val(),
      'remember': $('#login_remember').is(':checked')
    },
    success: function(response) {
      if (response.message === 'TokenMismatchException') {
        console.log(response);  //message and token exist
        //if catch the exception, use the new token to set up the ajax headers and login again

           $.ajaxSettings.headers["X-CSRF-TOKEN"] = response.token;
           console.log($.ajaxSettings.headers["X-CSRF-TOKEN"]);
           $.ajax({
             type: "POST",
             url: "/auth/login",
             data: {
               "email" : $('#login_email').val(),
               "password" : $('#login_password').val(),
              'remember': $('#login_remember').is(':checked'),
             },
             success: function(res) {
               console.log(res);

             },
             error: function(err) {
               console.log(err);
             }
         });

      }
      console.log('logged in');  
    },
    error: function(xhr, status, err) {
    }
  });

提前感谢。

1 个答案:

答案 0 :(得分:1)

在渲染功能中,您可以检查特定的TokenMismatchException。所以你可以尝试这样的事情:

   if ($exception instanceof \Illuminate\Session\TokenMismatchException) {
        return response()->json('msg', 'Your session has expired. Please try again.');
    }

您也可以将新的csrf_token与json一起传递,以便您可以使用新的cs替换旧的csrf_token并再次发送表单请求。 

if ($exception instanceof \Illuminate\Session\TokenMismatchException) {
            return response()->json(['msg'=> 'Your session has expired. Please try again.', 'token'=> csrf_token()]);
        }

我还没有测试过这段代码。但这应该让你开始。

此外,如果需要,您可以使用包:https://github.com/GeneaLabs/laravel-caffeine

相关问题
最新问题