我有一个用于触发Ajax Post的Like按钮,此路由受auth:api中间件保护:
的myproject /路由/ api.php
Route::group(['middleware' => ['auth:api']], function () {
Route::post('/v1/like', 'APIController@set_like');
});
当经过身份验证的用户点击“赞”按钮时,完全没问题,一切顺利进行。但是当客人点击按钮时,我通过Javascript将它们重定向到登录页面,经过身份验证后,它们被重定向到RedirectIfAuthenticated中间件中指定的页面,通常是/ home。 我修改了这个中间件如下:
myproject的/应用/ HTTP /中间件/ RedirectIfAuthenticated.php
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class RedirectIfAuthenticated
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
return redirect()->intended('/home');
}
return $next($request);
}
}
我的Ajax调用是:
var toggleLike = function(){
var token = USER_TOKEN; //javascript variable
var current_type = $(thisLikeable).attr("data-type");
var current_id = $(thisLikeable).attr("data-id");
var jqxhr = $.post( APP_URL + "/api/v1/like", {api_token: token, type: current_type, id: current_id}, function(data) {
setLikeAppearance(data.message);
})
.fail(function(xhr, status, error){
if (xhr.status == 401) {
window.location = APP_URL + "/login" ;
}
});
};
这里的问题是有意的()函数,对于Ajax调用,它没有存储正确的会话变量,我也没有弄清楚如何正确设置它。 我显然遗漏了一些明显的东西,有人可以帮忙吗? 干杯!
修改
我想要实现的目标是:
答案 0 :(得分:2)
发生的事情是,API会话未被管理,换句话说,它是无国籍的。因此,会话中间件未在Laravel框架上实现API请求。虽然您可以手动添加,但它不能闲置使用。因此,如果API不使用会话并使用重定向,则fronted不知道它,因为API和前端作为两个单独的应用程序工作。因此,您需要向前端发送响应的状态,并让前端处理重定向,就像您使用ajax一样。如果未经身份验证,只需删除重定向,并让API抛出未经授权的异常。然后从处理程序处理未经授权的异常。
以下是如何做到的。
将此添加到 app / Exceptions / Handler.php
/**
* Convert an authentication exception into an unauthenticated response.
*
* @param \Illuminate\Http\Request $request
* @param \Illuminate\Auth\AuthenticationException $exception
* @return \Illuminate\Http\Response
*/
protected function unauthenticated($request, AuthenticationException $exception)
{
if ($request->expectsJson()) {
return response()->json(['error' => 'Unauthenticated.'], 401);
}
return redirect()->guest('login');
}
如果请求是json(api请求),这将向用户发送401消息Unauthenticated,否则(如果Web请求)将重定向到登录
检查下面的render方法或从source查看,以了解发生了什么。当抛出未经授权的异常时,我们告诉检查请求类型以及它是否来自API请求,我们发送一个带有401状态代码的json响应。所以从前端知道我们可以在看到401状态代码后将用户重定向到登录页面。
来自消息来源
/**
* Render an exception into a response.
*
* @param \Illuminate\Http\Request $request
* @param \Exception $e
* @return \Symfony\Component\HttpFoundation\Response
*/
public function render($request, Exception $e)
{
if (method_exists($e, 'render') && $response = $e->render($request)) {
return Router::toResponse($request, $response);
} elseif ($e instanceof Responsable) {
return $e->toResponse($request);
}
$e = $this->prepareException($e);
if ($e instanceof HttpResponseException) {
return $e->getResponse();
} elseif ($e instanceof AuthenticationException) {
return $this->unauthenticated($request, $e);
} elseif ($e instanceof ValidationException) {
return $this->convertValidationExceptionToResponse($e, $request);
}
return $request->expectsJson()
? $this->prepareJsonResponse($request, $e)
: $this->prepareResponse($request, $e);
}
编辑后
预期的method()仅适用于Web路由,因为它使用会话来提取预期路由或手动传递值。这是预期的()方法。
/**
* Create a new redirect response to the previously intended location.
*
* @param string $default
* @param int $status
* @param array $headers
* @param bool $secure
* @return \Illuminate\Http\RedirectResponse
*/
public function intended($default = '/', $status = 302, $headers = [], $secure = null)
{
$path = $this->session->pull('url.intended', $default);
return $this->to($path, $status, $headers, $secure);
}
要实现重定向到用户来自您的页面
1 - 使用/login?redirect=like(not the url, just a mapping for /comments/like url)&value=true(true is liked, false is unliked)等网址手动传递一些查询并手动处理。
2 - 从url
获取并检查查询参数3 - 使用to()方法传递预期的url而不是使用expected()。这是to()方法。 (见4看推荐方式)
/**
* Create a new redirect response to the given path.
*
* @param string $path
* @param int $status
* @param array $headers
* @param bool $secure
* @return \Illuminate\Http\RedirectResponse
*/
public function to($path, $status = 302, $headers = [], $secure = null)
{
return $this->createRedirect($this->generator->to($path, [], $secure), $status, $headers);
}
4 - 但是,我建议发送重定向网址(我的意思是映射ex:like)作为对前端的响应,并让前端处理重定向。如果API仅由网站使用,则API重定向将起作用。假设您对移动应用程序使用相同的API,请想知道API重定向将如何工作。它不是重定向API的工作,除非它适用于OAuth身份验证之类的内容,它会指定重定向网址。
记得清理url params以阻止XSS之类的东西。更好 发送一些值并将其映射到网址。像
[ //like is mapping //comments/like is the actual url 'like' => 'comments/like' ]然后从数组中获取映射网址或使用前端映射。
答案 1 :(得分:0)
您可以在 RedirectIfAuthenticated.php 中进行更改,以区分 Ajax call&amp;正常登录如下:
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class RedirectIfAuthenticated
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
if ($request->has('api_token')) {
// do whatever you want
return response()->json('some response');
}
return redirect()->intended('/home');
}
return $next($request);
}
}
<强>更新
另一种解决方案是从您的路线中删除 Auth 中间件。在 APIController @set_like 函数中手动登录用户,触发器如&amp;返回json回复。
答案 2 :(得分:0)
如果按钮不适用于访客,则您不应在页面上呈现该按钮。 相反,您应该呈现登录链接,然后如果用户登录,您将重定向到他之前的位置。现在,用户可以看到并单击按钮。