当会话过期时,用户无法在不刷新页面的情况下重新登录,因为 ajax 标头中的_token
已过期(AKA TokenMismatchException
)。我无法通过将用户重定向到登录页面来处理异常,因为登录是覆盖模式,并且请求是通过 ajax 处理的。
我以为我可以在 Handler.php
中捕获不匹配异常并返回带有会话令牌的 json 响应。 在客户端,使用新令牌继续预期过程。但是,当我使用从服务器传递的新令牌时,会话令牌将在服务器端再次更改,从而导致另一个TokenMismatchException
。
那么,如何在不刷新页面的情况下以安全的方式处理异常呢?
这是我现在拥有的:
在全局 JS 文件中设置csrf_token
:
$(function () {
$.ajaxSetup({
headers: { 'X-CSRF-TOKEN': $('meta[name="csrf_token"]').attr('content') }
});
});
应用程序/异常/处理程序中的呈现方法.php:
public function render($request, Exception $e)
{
if ($this->isHttpException($e))
{
return $this->renderHttpException($e);
}
else if ($e instanceof TokenMismatchException)
{
if ($request->ajax()) {
return response()->json([
'message' => 'TokenMismatchException',
'token' => csrf_token()
]);
}
}
else
{
return parent::render($request, $e);
}
}
在身份验证中.js:
$.ajax({
type: "POST",
url: "/auth/login",
data: {
"email" : $('#login_email').val(),
"password" : $('#login_password').val(),
'remember': $('#login_remember').is(':checked')
},
success: function(response) {
if (response.message === 'TokenMismatchException') {
console.log(response); //message and token exist
//if catch the exception, use the new token to set up the ajax headers and login again
$.ajaxSettings.headers["X-CSRF-TOKEN"] = response.token;
console.log($.ajaxSettings.headers["X-CSRF-TOKEN"]);
$.ajax({
type: "POST",
url: "/auth/login",
data: {
"email" : $('#login_email').val(),
"password" : $('#login_password').val(),
'remember': $('#login_remember').is(':checked'),
},
success: function(res) {
console.log(res);
},
error: function(err) {
console.log(err);
}
});
}
console.log('logged in');
},
error: function(xhr, status, err) {
}
});
提前谢谢。
在渲染函数中,您必须检查特定的 TokenMismatchException。所以也许你可以尝试这样的事情:
if ($exception instanceof 'Illuminate'Session'TokenMismatchException) {
return response()->json('msg', 'Your session has expired. Please try again.');
}
您还可以将新csrf_token与 json 一起传递,以便您可以用新替换旧并再次发送表单请求。
if ($exception instanceof 'Illuminate'Session'TokenMismatchException) {
return response()->json(['msg'=> 'Your session has expired. Please try again.', 'token'=> csrf_token()]);
}
我还没有测试过这段代码。但这应该让你开始。
此外,如果需要,您可以使用包:https://github.com/GeneaLabs/laravel-caffeine