AngularJS和Laravel - CORS
我已经得到以下设置: AngularJS for the Frontend,它向$ Laravel API发出$ http请求。 例如,在开始时,如果Laravel中的会话存在,mainCtrl请求会将用户登录到应用程序中。 我用邮差测试了API,它完美地工作。AngularJS和Laravel - CORS
我使用Laravel 5
我送一个JSON这样
{
"user":"user",
"password":"password"
}
和API检查它是否是一个有效的,如果让他返回一个访问令牌。 它会将令牌和用户标识写入laravel会话。
使用rout/checkLogin检查是否存在具有有效令牌的会话。这也适用于邮差。
这里的两个函数从laravel后端的登录名和checkLogin:
public function login(){
$user = User::where('email', '=', Input::get('login'))->first();
if($user == null)
$user = User::where('login', '=', Input::get('login'))->first();
if($user != null){
if($user->password==sha1(Input::get('password'))){
$token = new Token;
$token->userid = $user->id;
$token->token=self::getGUID();
Session::put('user_id', $user->id);
Session::put('user_token', $token->token);
$token->save();
return $token->token;
}else
return "Wrong username or password";
}else
return "Wrong username or password";
}
public function checkLogin(){
$token =null;
if(Session::has('user_token')){
$token = Session::get('user_token');
}
if($token == null){
$token = Input::get('token');
}
if($token != null){
$test = Token::where('token', '=', $token)->where('userid', '=', Session::get('user_id'))->first();
return User::where('id', '=', $test->userid)->first();
}
return "no session";
}
我知道是什么做的是创造一些角度的功能得到这个工作真的。 当我打开我的网站时,它应该检查用户是否登录。它实际上是否会触发Login中的get功能。
example.factory('Login', function($http) {
return {
get : function() {
return $http({
method: 'GET',
url: 'http://api.example.com/checkLogin',
headers: { 'Content-Type' : 'application/json' }
});
},
save : function(loginData) {
return $http({
method: 'POST',
url: 'http://api.example.com/login',
headers: { 'Content-Type' : 'application/json' },
data: loginData
});
}
}
});
它也似乎工作正常。在我的控制台中,我看到“没有会话”。如果我没有登录,应该可以。 所以我现在尝试登录。我运行保存功能从上面的登录。与我的数据放在一起是这样的:
$scope.logmein = function() {
loginData = {
'login' : $scope.login,
'password' : $scope.password
};
Login.save(loginData)
.success(function(data) {
console.log(data);
Login.get()
.success(function(getData) {
console.log(getData);
if(data==="no session"){
$scope.loggedin=false;
}
else{
$scope.loggedin=true;
}
});
})
.error(function(data) {
console.log(data);
});
}
当我点击提交我得到我的控制台令牌像预期。现在一切都应该没问题。为了更新我的网站,我再次运行checkLogin功能。它现在应该让我回到我的会话,但它说没有会话。当我登录时,会话应该放在一起。 我已经尝试了很多小时来解决这个问题,但是很多次它给了我一个CORS错误,或者当没有发现CORS错误时,它只是做了我刚刚解释的内容。
我希望有人能找出原因。
你将需要设置“访问控制允许来源”和“访问控制允许的方法”在你的响应头:
<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
?>
编辑
在lavarel可能设立在所有响应头中找到下面的代码在这个要点https://gist.github.com/eweap/1df3b1662a500857133a:
<?php namespace App\Http\Middleware;
use Closure;
use Illuminate\Contracts\Routing\Middleware;
use Illuminate\Http\Response;
class CORS implements Middleware {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
return $next($request)->header('Access-Control-Allow-Origin' , '*')
->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE')
->header('Access-Control-Allow-Headers', 'Content-Type, Accept, Authorization, X-Requested-With');
}
}
您将需要设置这个中间件Kernel.php
我到底需要指定它吗?我已经安装了barryvdh/laravel-cors,因为我认为可能存在cors问题。 – Sebi55 2015-02-11 21:26:36
你可以请尝试返回响应() - >标题('访问控制允许来源','*') - >标题('访问控制允许方法','POST,GET,OPTIONS');蚂蚁你的方法结束 – botero 2015-02-11 21:33:32
我仍然有同样的问题。我得到一个像预期的令牌,但是当问什么令牌会话已经得到时,它告诉我我的会话中没有令牌。为了澄清新的令牌写入我的数据库,但是当我触发新的checkLogin请求时,它说我的会话中没有令牌。 – Sebi55 2015-02-11 21:38:45
只是一个注释...'header:{'Content-Type':'application/json'}'对GET请求没有意义。你不是*发送* application/json到服务器,你从服务器接收它。 – 2015-02-11 21:24:10
哦,对不起是我的错。可悲的是它没有解决问题 – Sebi55 2015-02-11 21:25:39