Laravel-CSRF与会话令牌不匹配

时间:2018-09-24 11:37:28

标签: php laravel authentication laravel-5

我正在尝试提交一种表单并登录一个用户,它在localhost中似乎运行良好,但是当我将此代码上传到实时服务器上时,令牌不起作用。

我检查了CSRF令牌和会话令牌的值是否不同。

发布请求也无法正常工作,因此我在VerifyCsrfToken之外的地方添加了路由,现在发布请求正在运行,但登录后用户会话无法正常工作

if (Session::token() != $request->get('_token'))
{
   echo 'Not Match';exit;
}

以上结果显示我没有匹配项。

我已经在服务器上重新生成了密钥,还提供了对存储文件夹的许可。

缓存数据已清除,但自动签名不起作用。

<form class="login-form js-login-frm" role="form" method="POST" action="{{ route('admin.login-post') }}">
    {{ csrf_field() }}
    <div class="form-body">
        <div class="row">
            <div class="col-xs-12">
                <div class="form-group">
                    <div class="input-group" title="{{__('username_or_email_address')}}">
                        <span class="input-group-addon"><i class="fa fa-envelope-o"></i></span>
                        <input class="form-control" autofocus type="text" id="email_address" placeholder="{{ __('username_or_email_address') }}" name="login"/>
                    </div>
                </div>
            </div>
            <div class="col-xs-12">
                <div class="form-group">
                    <div class="input-group" title="{{__('enter_password')}}">
                        <span class="input-group-addon"><i class="fa fa-lock"></i></span>
                        <input class="form-control" id="password" type="password" placeholder="{{ __('enter_password') }}" name="password"/>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="form-actions">
        <button class="btn-del btn-5 btn-5a fa fa-lock login-btn" type="submit" id="login_btn">
            <span>{{ __('login') }}</span>
        </button>
    </div>
</form>

在我的控制器中

$remember = $request->remember ? true : false;
$auth = Auth::guard('web')->attempt([
  'email' => $request->login,
  'password' => $request->password,
  'is_active' => 1
], $remember);

此代码可以正常工作,但用户不会重定向到仪表板页面,而是再次重定向到登录页面。

任何人都可以帮助用户登录系统,并重定向到正确的路由。

1 个答案:

答案 0 :(得分:0)

在测试环境中,未在中间件中检查CSRF令牌。将{{ csrf_field() }}替换为@csrf,就可以了。看一下生成的登录页面的源代码。