在做一个Electron-vue的项目的时候需要使用到登录,使用TP5.1作为后台框架,正规的流程是在Electron- vue中携带Token信息,在TP5.1中验证Token来判断是否过期
在配置拦截器的时候配置请求头
// request拦截器 service.interceptors.request.use(config => { if (store.getters.token) { config.headers['Authorization'] = store.getters.token// 让每个请求携带自定义token 请根据实际情况自行修改 } return config }, error => { // Do something with request error console.log(error) // for debug Promise.reject(error) })
注意这个Authorization必须是在后端跨域的Access-Control-Allow-Headers参数中有的,比如
Access-Control-Allow-Origin:* Access-Control-Allow-Methods:GET, POST, PATCH, PUT, DELETE Access-Control-Allow-Headers:Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With
首先在路由的时候设置中间件
然后我们的验证就写在这个中间件里面
public function handle($request, \Closure $next) { // 获取头部信息 $param = $request->header(); // 不含token if (!array_key_exists('authorization', $param)) TApiException('非法token,禁止操作', 20003, 200); // 当前用户token是否存在(是否登录) $token = $param['authorization']; $user = Cache::get($token); // 验证失败(未登录或已过期) if (!$user) TApiException('非法token,请重新登录', 20003, 200); // 将token和userid这类常用参数放在request中 $request->userToken = $token; return $next($request); }
这样经过配置过的路由都会验证Token,以此来判断用户是否登录
原文链接:https://www.cnblogs.com/guizimo/p/13278704.html
