会话到期时如何处理 laravel TokenMismatchException - How to handle laravel TokenMismatchException when session expires

How to handle laravel TokenMismatchException when session expires

当会话过期时，用户无法在不刷新页面的情况下重新登录，因为 ajax 标头中的_token已过期（AKA TokenMismatchException）。我无法通过将用户重定向到登录页面来处理异常，因为登录是覆盖模式，并且请求是通过 ajax 处理的。

我以为我可以在 Handler.php 中捕获不匹配异常并返回带有会话令牌的 json 响应。在客户端，使用新令牌继续预期过程。但是，当我使用从服务器传递的新令牌时，会话令牌将在服务器端再次更改，从而导致另一个TokenMismatchException。

那么，如何在不刷新页面的情况下以安全的方式处理异常呢？

这是我现在拥有的：

在全局 JS 文件中设置csrf_token：

   $(function () {
       $.ajaxSetup({
         headers: { 'X-CSRF-TOKEN': $('meta[name="csrf_token"]').attr('content') }
       });
     });

应用程序/异常/处理程序中的呈现方法.php：

  public function render($request, Exception $e)
    {
        if ($this->isHttpException($e))
        {
            return $this->renderHttpException($e);
        }
        else if ($e instanceof TokenMismatchException)
        {
            if ($request->ajax()) {
                return response()->json([
                    'message' => 'TokenMismatchException',
                    'token' => csrf_token()
                ]);
            }
        }
        else
        {
            return parent::render($request, $e);
        }
    }

在身份验证中.js：

  $.ajax({
    type: "POST",
    url: "/auth/login",
    data: {
      "email" : $('#login_email').val(),
      "password" : $('#login_password').val(),
      'remember': $('#login_remember').is(':checked')
    },
    success: function(response) {
      if (response.message === 'TokenMismatchException') {
        console.log(response);  //message and token exist
        //if catch the exception, use the new token to set up the ajax headers and login again
           $.ajaxSettings.headers["X-CSRF-TOKEN"] = response.token;
           console.log($.ajaxSettings.headers["X-CSRF-TOKEN"]);
           $.ajax({
             type: "POST",
             url: "/auth/login",
             data: {
               "email" : $('#login_email').val(),
               "password" : $('#login_password').val(),
              'remember': $('#login_remember').is(':checked'),
             },
             success: function(res) {
               console.log(res);
             },
             error: function(err) {
               console.log(err);
             }
         });
      }
      console.log('logged in');  
    },
    error: function(xhr, status, err) {
    }
  });

提前谢谢。

在渲染函数中，您必须检查特定的 TokenMismatchException。所以也许你可以尝试这样的事情：

   if ($exception instanceof 'Illuminate'Session'TokenMismatchException) {
        return response()->json('msg', 'Your session has expired. Please try again.');
    }

您还可以将新csrf_token与 json 一起传递，以便您可以用新替换旧并再次发送表单请求。

if ($exception instanceof 'Illuminate'Session'TokenMismatchException) {
            return response()->json(['msg'=> 'Your session has expired. Please try again.', 'token'=> csrf_token()]);
        }

我还没有测试过这段代码。但这应该让你开始。

此外，如果需要，您可以使用包：https://github.com/GeneaLabs/laravel-caffeine