2. 程式人生 > 其它 >thinkphp6:前後端分離使用表單令牌(php 8.1.1 / thinkphp v6.0.10LTS/vue 3.2.26)

thinkphp6:前後端分離使用表單令牌(php 8.1.1 / thinkphp v6.0.10LTS/vue 3.2.26)

阿新 發佈:2022-01-07

一,vue前端程式碼

1,Login.vue 
<template>
  <div style="padding:20px;display: flex;align-items:center;justify-content: center;">
    <form :model="account"  style="margin-top:50px;width:400px;">
        <input v-model="account.username" placeholder="請輸入使用者名稱" style="width:392px;font-size:16px;"
 
 /><br/>
        <input v-model="account.password"  type="password" placeholder="請輸入密碼" style="width:392px;margin-top:10px;font-size:16px;" /><br/>
        <!--v-loading.fullscreen.lock="isLoading"-->
        <div    @click="login"  style="margin-top:10px;width: 100%;height:40px;line-height:40px;background: #ff0000;border-radius: 10px;"
 
>
          登入
        </div>
      <div    @click="info"  style="margin-top:10px;width: 100%;height:40px;line-height:40px;background: #ff0000;border-radius: 10px;">
        info
      </div>
        <div class="text-align-right">
        </div>
    </form>
  </div>
</
 
template>
<script>
import { ref,  reactive } from "vue";
import { ElMessage } from "element-plus";
import { apiLogin,apiInfo,apiToken} from '@/api/api';
export default {
  name: "Login",
  setup() {
    const accountRef = ref(null);
    //表單欄位
    const account = reactive({
      username: "",
      password: "",
    });
    const formToken = ref("");
    const getToken = () => {
      apiToken().then(res => {
        //成功
        if (res.code == 0) {
          formToken.value = res.data.token;
        } else {
          ElMessage.error("獲取表單令牌失敗:"+res.msg);
        }
      }).catch((error) => {
        console.log(error)
      })
    }
    getToken();

    //登入
    const login = async () => {
      console.log('begin login');
      var data = new FormData();
      data.append("username",account.username);
      data.append("password",account.password);
      data.append("X-CSRF-TOKEN",formToken.value);

          apiLogin(data).then(res => {
            //成功
            if (res.code == 0) {
              //儲存jwt token到本地
              localStorage.setItem('token', res.data.token);
              //提示
              ElMessage.success("登入成功!");

            } else {
              ElMessage.error("登入失敗:"+res.msg);
            }

          }).catch((error) => {
            console.log(error)
          })
    };

    const login2 = () => {
      console.log('begin login2');
    }

    const info = () => {
      apiInfo().then(res => {
        //成功
        if (res.code == 0) {
           console.log(res.data);
        } else {
          ElMessage.error("使用者資訊獲取失敗:"+res.msg);
        }

      }).catch((error) => {
        console.log(error)
      })
    }

    return {
      account,
      accountRef,
      login,
      login2,
      info,
    };
  },
}
</script>

<style scoped>
</style>
2,api/axios.js 
...
//post
export function postForm (url, params) {
  return new Promise((resolve, reject) => {
      let headers = {
          'Content-Type': 'application/x-www-form-urlencoded',
      }
      //判斷params中是否包含X-CSRF-TOKEN
      var token = "";
      if (params.has("X-CSRF-TOKEN")) {
          token = params.get("X-CSRF-TOKEN");
          params.delete("X-CSRF-TOKEN");
          headers = {
              'Content-Type': 'application/x-www-form-urlencoded',
              'X-CSRF-TOKEN': token,
          }
      }

    _axios.post(url, params,{headers})
        .then(res => {
          resolve(res.data)
        })
        .catch(err => {
            console.log("api error:");
            console.log(err);
            //alert(err);
          reject(err.data)
        })
  })
}
...

3,api/api.js

//get,
import { get, postForm} from './axios'

//user
export const apiLogin = pLogin => postForm('/api/auth/login', pLogin)
...

說明:劉巨集締的架構森林是一個專注架構的部落格,地址:https://www.cnblogs.com/architectforest

對應的原始碼可以訪問這裡獲取:https://github.com/liuhongdi/
 或:https://gitee.com/liuhongdi

說明:作者:劉巨集締 郵箱: [email protected]

二,服務端程式碼:

1,controller/Auth.php 
<?php
declare (strict_types = 1);

namespace app\controller;

use app\BaseController;
use think\facade\Cache;
use think\Request;
use app\result\Result;
use think\response\Json;
use app\validate\Login as LoginValidate;
use app\validate\GoodsList as GoodsListValidate;
use think\exception\ValidateException;
use app\lib\util\JwtUtil;

class Auth extends BaseController
{
       /*
     *得到form token
     *
     *@return \think\Response
     * */
    public function token():Json {
        $type="sha1";
        $type  = is_callable($type) ? $type : 'md5';
        $token = call_user_func($type, $this->request->server('REQUEST_TIME_FLOAT'));
        $key = uniqid();
        Cache::set($key,$token,300);
        $res = [
            "token"=>$key.$token,
            ];
        return Result::Success($res);
    }

    /**
     * 登入
     *
     * @return \think\Response
     */
    public function login():Json {
        // Header驗證
        if ($this->request->header('X-CSRF-TOKEN')){
            $reqToken = $this->request->header('X-CSRF-TOKEN');
            $key = substr($reqToken,0,13);
            $value = Cache::get($key);
            $origToken = $key.$value;
            if ($origToken === $reqToken) {
                //驗證通過
            } else {
                //驗證不通過
                return Result::Error(422,'表單token錯誤');
            }
        } else {
            return Result::Error(423,'找不到表單token');
        }
        try {
            validate(LoginValidate::class)
                ->check($_POST);
        } catch (ValidateException $e) {
                // 驗證失敗 輸出錯誤資訊
                return Result::Error(422,$e->getError());
        }
        if ($_POST["username"] == "dddddd" && $_POST["password"] == "111111"){
            //驗證成功,生成jwt返回
            $userId = 123;
            $jUtil = new JwtUtil();
            $token = $jUtil->createJwt($userId);
            $res = ["token"=>$token];
            // 防止重複提交
            Cache::delete($key);
            return Result::Success($res);
        } else {
            return Result::Error(422,"使用者名稱密碼錯誤");
        }
    }
}
2,Result.php 
<?php

namespace app\result;
use think\response\Json;
class Result {
    //success
    static public function Success($data):Json {
        $rs = [
            'code'=>0,
            'msg'=>"success",
            'data'=>$data,
        ];
        return json($rs);
    }
    //error
    static public function Error($code,$msg):Json {
        $rs = [
            'code'=>$code,
            'msg'=>$msg,
            'data'=>"",
        ];
        return json($rs);
    }
}

三,測試效果:

1,介面 2, 提交與返回:

四,檢視vue的版本

liuhongdi@lhdpc:/data/vue/demo1$ npm list vue
demo1@0.1.0 /data/vue/demo1
├─┬ @vue/cli-plugin-babel@4.5.15
│ └─┬ @vue/babel-preset-app@4.5.15
│   └── vue@3.2.26 deduped
├─┬ element-plus@1.2.0-beta.6
│ ├─┬ @element-plus/icons-vue@0.2.4
│ │ └── vue@3.2.26 deduped
│ ├─┬ @vueuse/core@7.4.1
│ │ ├─┬ @vueuse/shared@7.4.1
│ │ │ └── vue@3.2.26 deduped
│ │ ├─┬ vue-demi@0.12.1
│ │ │ └── vue@3.2.26 deduped
│ │ └── vue@3.2.26 deduped
│ └── vue@3.2.26 deduped
└─┬ vue@3.2.26
  └─┬ @vue/server-renderer@3.2.26
    └── vue@3.2.26 deduped

五,檢視php和thinkphp的版本:

php: 
liuhongdi@lhdpc:/data/php/admapi$ php --version
PHP 8.1.1 (cli) (built: Dec 20 2021 16:12:16) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.1, Copyright (c) Zend Technologies
    with Zend OPcache v8.1.1, Copyright (c), by Zend Technologies
thinkphp: 
liuhongdi@lhdpc:/var/www/html$ cd /data/php/admapi/
liuhongdi@lhdpc:/data/php/admapi$ php think version
v6.0.10LTS

相關推薦

thinkphp6:前後分離使用表(php 8.1.1 / thinkphp v6.0.10LTS/vue 3.2.26)

一,vue前端程式碼 1,Login.vue <template> <div style=\"padding:20px;display: flex;align-items:center;justify-content: center;\">

前後互動提交方式總結(springmvc+vue+form)

技術標籤:springboot前端vuejsajaxhtml 提交的方式總結(後使用springmvc) 準備工作

thinkphp6: 用imagemagick庫生成縮圖(ImageMagick 6.9.11-60 / php 8.1.1 / thinkphp v6.0.10LTS )

一,安裝ImageMagick庫: 1,apt-get安裝 root@lhdpc:~# apt-get install imagemagick 2,檢視版本: root@lhdpc:~# convert --version

前後分離專案中的jwt應用

做為前後分離專案中,授權認證常用token做為身份認證的方式,對於jwt的獲取、驗證、解析以及儲存,分別示例如下:

vue前後分離實現SSO點登入(跨域)

技術標籤:前端通訊 1.首先在a(www.a.com)網站下建立資料夾a.vue,通過iframe引入B網站登入頁面

若依前後分離 Vue el-upload圖片上傳

參考於:原文連結:https://blog.csdn.net/qq_42751248/article/details/107326737 一、前端相關:

面試官:你們前後分離的介面規範是什麼?

1. 前言 隨著網際網路的高速發展,前端頁面的展示、互動體驗越來越靈活、炫麗,響應體驗也要求越來越高,後服務的高併發、高可用、高效能、高擴充套件等特性的要求也愈加苛刻,從而導致前後端研發各自專注於自己擅

Gracejs —— 全新的基於koa2的前後分離框架

Gracejs(又稱:koa-grace v2) 是全新的基於koa v2.x的MVC+RESTful架構的前後分離框架。

docker-compose 部署 Vue+SpringBoot 前後分離專案

一、前言 本文將通過docker-compose來部署前端Vue專案到Nginx中,和執行後SpringBoot專案

Spring Security 在前後分離專案中的實踐(1

1 概述 如今,前後端分離(開發)已經非常常見了。由於任務需要,要在基於 Spring Boot 的 Web 專案中整合 Spring Security 完成使用者模組的登入和認證等功能,但是在網上查閱的(中文)資料中,對前後端完全分離

RESTful、共用介面、前後分離、介面約定的實踐

前言 隨著網際網路高速發展,公司對專案開發週期不斷縮短,我們面對各種需求,使用原有對接方式,各已經很難快速應對各種需求,更難以提高效率。於是,我們不得不重新制定對接規範、開發邏輯以便快速上線專案。

微信第三方登入前後分離實現思路

微信第三方登入前後分離實現思路 前端實現 這裡說一下前後的思路,頁面載入時宣告一個變數state=\'時間戳+6位隨機數\',前端路徑生成二維碼,

shiro整合springboot前後分離

本文例項為大家分享了shiro整合springboot前後分離的具體程式碼,供大家參考,具體內容如下

Spring boot整合shiro+jwt實現前後分離

本文例項為大家分享了Spring boot整合shiro+jwt實現前後分離的具體程式碼,供大家參考,具體內容如下

SpringBoot + Shiro前後分離許可權

shiro 驗證通過後的資訊儲存在session 中,而ajax 每次傳的都是不同的sessionid ,所以主要的區別就是需要修改shiro獲取sessionid的方式。這裡使用的是登入後將後臺的sessionid 傳到前端然後存放到 cookie(這個存放

Python Django 前後分離 API的方法

步驟 根據之前的文章已經搭建好 Django的目錄 開始流程 執行 manage.py 檔案 # 建立一個app

vue+springboot前後分離工程跨域問題解決方案解析

假如是在同一臺機器上開發,前後端分離的工程中出現跨域問題的原因是,前端工程和後工程執行在不同的埠上。只要協議、域名、埠有一個不同就會產生跨域問題,所以在前端工程中請求後的介面時就會因為埠不同而產生

ASP.NET Core WebApi+Vue前後分離的iis部署

  隨著ASP.NET Core的日益完善,本人也想把他用於日後的生成環境中,所以現在自己的學習專案中體驗了一把,專案採用的是ASP.NET Core WebApi+Vue+element開發的一個後臺管理系統。平時執行的時候都是通過vs啟動 II

django簡單的前後分離的資料傳輸例項 axios

前端使用的是vue,下面是axios的主要程式碼 methods: { search: function () { var params = {

部署vue+Springboot前後分離專案的步驟實現

頁應用 vue經常被用來開發單頁應用(SinglePage Web Application,SPA),什麼叫做頁應用呢,也就是隻有一張web頁面的應用,頁應用的跳轉只需要重新整理區域性資源,大大加快的了我們頁面的響應速度