Vue2 和 Laravel5 全栈开发(四)
原文:
zh.annas-archive.org/md5/e47ac4de864f495f2e21aebfb4a63e4f译者:飞龙
第九章:使用 Passport 添加用户登录和 API 身份验证
在上一章中,我们允许用户保存他们喜欢的 Vuebnb 列表。但是,这个功能只在前端应用中实现,所以如果用户重新加载页面,他们的选择将会丢失。
在本章中,我们将创建一个用户登录系统,并将保存的项目持久化到数据库中,以便在页面刷新后检索。
本章涵盖的主题:
-
利用 Laravel 内置的身份验证功能设置用户登录系统
-
创建带有 CSRF 保护的登录表单
-
在存储中使用 Vuex 操作进行异步操作
-
OAuth 协议的简要介绍,用于 API 身份验证
-
使用 Laravel Passport 允许经过身份验证的 AJAX 请求
用户模型
为了将列表项保存到数据库中,我们首先需要一个用户模型,因为我们希望每个用户都有自己独特的列表。添加用户模型意味着我们还需要一个身份验证系统,以便用户可以登录和退出。幸运的是,Laravel 提供了一个功能齐全的用户模型和身份验证系统。
现在让我们来看看用户模型样板文件,看看需要对其进行哪些修改以适应我们的目的。
迁移
首先看一下数据库迁移,用户表模式已经包括 ID、名称、电子邮件和密码列。
database/migrations/2014_10_12_000000_create_users_table.php:
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class CreateUsersTable extends Migration
{
public function up()
{ Schema::create('users', function (Blueprint $table) {
$table->increments('id');
$table->string('name');
$table->string('email')->unique();
$table->string('password');
$table->rememberToken();
$table->timestamps();
});
}
public function down()
{ Schema::dropIfExists('users');
}
}
如果我们添加一个额外的列来存储保存的列表 ID,那么这个模式对我们的需求就足够了。理想情况下,我们会将它们存储在一个数组中,但是由于关系数据库没有数组列类型,我们将把它们存储为一个序列化的字符串,例如,在text列中[1, 5, 10]。
database/migrations/2014_10_12_000000_create_users_table.php:
Schema::create('users', function (Blueprint $table) {
...
$table->text('saved');
});
模型
现在让我们来看看 Laravel 提供的User模型类。
app/User.php:
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use Notifiable;
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
}
默认配置是可以的,但让我们通过将其添加到$fillable数组中,允许saved属性进行批量赋值。
当我们读取或写入时,我们还将使我们的模型序列化和反序列化saved文本。为此,我们可以向模型添加一个$casts属性,并将saved转换为数组。
app/User.php:
class User extends Authenticatable
{
...
protected $fillable = [
'name', 'email', 'password', 'saved'
];
...
protected $casts = [
'saved' => 'array'
];
}
现在我们可以将saved属性视为数组,即使它在数据库中存储为字符串:
echo gettype($user->saved());
// array
Seeder
在一个普通的带有登录系统的 Web 应用中,您会有一个注册页面,让用户创建自己的帐户。为了确保本书不会变得太长,我们将跳过该功能,而是使用数据库 seeder 生成用户帐户:
$ php artisan make:seeder UsersTableSeeder
如果您愿意,您可以为 Vuebnb 自己实现一个注册页面。Laravel 文档在laravel.com/docs/5.5/authentication中对此进行了详细介绍。
让我们至少创建一个帐户,其中包括名称、电子邮件、密码和一个保存列表的数组。请注意,我使用了Hash外观的make方法来对密码进行哈希处理,而不是将其存储为纯文本。Laravel 的默认LoginController在登录过程中将自动对纯文本密码进行哈希处理。
database/seeds/UsersTableSeeder.php:
<?php
use Illuminate\Database\Seeder;
use App\User;
use Illuminate\Support\Facades\Hash;
class UsersTableSeeder extends Seeder
{
public function run()
{ User::create([
'name' => 'Jane Doe',
'email' => 'test@gmail.com',
'password' => Hash::make('test'),
'saved' => [1,5,7,9]
]);
}
}
要运行 seeder,我们需要从主DatabaseSeeder类中调用它。
database/seeds/DatabaseSeeder.php:
<?php
use Illuminate\Database\Seeder;
class DatabaseSeeder extends Seeder
{
public function run()
{
$this->call(ListingsTableSeeder::class);
$this->call(UsersTableSeeder::class);
}
}
现在让我们重新运行我们的迁移和 seeder,以安装用户表和数据,使用以下命令:
$ php artisan migrate:refresh --seed
为了确认我们的用户表和数据是否正确创建,我们将使用 Tinker 来查询表。您应该会得到类似以下的输出:
$ php artisan tinker
>>> DB::table('users')->get(); /* {
"id": 1, "name": "Jane Doe", "email": "test@gmail.com", "password": "...", "remember_token": null, "created_at": "2017-10-27 02:30:31", "updated_at": "2017-10-27 02:30:31", "saved": "[1,5,7,9]"
} */
登录系统
现在我们已经创建了用户模型,我们可以实现登录系统的其余部分。同样,Laravel 将其作为一个开箱即用的功能包含在内,所以我们只需要进行少量配置。
以下是登录系统的概述:
-
用户在登录表单中提供他们的电子邮件和密码。我们将使用 Vue 创建这个表单
-
表单提交到
/loginPOST 路由 -
LoginController然后将验证用户的凭据与数据库匹配 -
如果登录成功,用户将被重定向到主页。会话 cookie 附加到响应中,然后传递给所有外发请求以验证用户
以下是登录系统的图解表示,以便更清晰地理解:
图 9.1. 登录流程
LoginPage 组件
我们的应用程序需要一个登录页面,所以让我们创建一个新的页面组件:
$ touch resources/assets/components/LoginPage.vue
我们将首先定义模板标记,其中包括一个带有电子邮件和密码字段以及提交按钮的表单。表单使用 HTTP POST 方法,并发送到/login路径。我将表单元素包装在一个带有.form-controller类的div中,以帮助进行样式设置。
resources/assets/components/LoginPage.vue:
<template>
<div id="login" class="login-container">
<form role="form" method="POST" action="/login">
<div class="form-control">
<input id="email" type="email" name="email"
placeholder="Email Address" required autofocus>
</div>
<div class="form-control">
<input id="password" type="password" name="password"
placeholder="Password" required>
</div>
<div class="form-control">
<button type="submit">Log in</button>
</div>
</form>
</div>
</template>
我们现在还不需要任何 JavaScript 功能,所以让我们现在添加我们的 CSS 规则。
resources/assets/components/LoginPage.vue:
<template>...</template>
<style> #login form {
padding-top: 40px;
}
@media (min-width: 744px) {
#login form {
padding-top: 80px;
}
}
#login .form-control {
margin-bottom: 1em;
}
#login input[type=email],
#login input[type=password],
#login button,
#login label {
width: 100%;
font-size: 19px !important;
line-height: 24px;
color: #484848;
font-weight: 300;
}
#login input {
background-color: transparent;
padding: 11px;
border: 1px solid #dbdbdb;
border-radius: 2px;
box-sizing:border-box }
#login button {
background-color: #4fc08d;
color: #ffffff;
cursor: pointer;
border: #4fc08d;
border-radius: 4px;
padding-top: 12px;
padding-bottom: 12px;
} </style>
我们将在全局 CSS 文件中添加一个login-container类,以便该页面的页脚正确对齐。我们还将添加一个 CSS 规则,以确保文本输入在 iPhone 上正确显示。登录页面将是我们唯一需要文本输入的地方,但为了以防以后决定添加其他表单,让我们将其作为全局规则添加。
resources/assets/css/style.css:
...
.login-container { margin: 0 auto; padding: 0 12px;
} @media (min-width: 374px) {
.login-container { width: 350px;
}
} input[type=text] {
-webkit-appearance: none;
}
最后,让我们将这个新的页面组件添加到我们的路由器中。我们首先导入组件,然后将其添加到路由器配置中的routes数组中。
请注意,登录页面不需要来自服务器的任何数据,就像 Vuebnb 的其他页面一样。这意味着我们可以通过修改导航守卫中第一个if语句的逻辑来跳过数据获取步骤。如果路由的名称是login,它现在应该立即解析。
resources/assets/js/router.js:
...
import LoginPage from '../components/LoginPage.vue';
let router = new VueRouter({
... routes: [
...
{ path: '/login', component: LoginPage, name: 'login' }
],
...
}); router.beforeEach((to, from, next) => {
...
if ( to.name === 'listing'
? store.getters.getListing(to.params.listing)
: store.state.listing_summaries.length > 0
|| to.name === 'login'
) {
next();
}
...
});
export default router;
服务器路由
现在我们在/login路由添加了一个登录页面,我们需要创建一个匹配的服务器端路由。我们还需要一个用于提交到相同/login路径的登录表单的路由。
实际上,这两个路由都是 Laravel 的默认登录系统提供的。要激活这些路由,我们只需在我们的 web 路由文件的底部添加以下行。
routes/web.php:
... Auth::routes();
要查看此代码的效果,我们可以使用 Artisan 来显示应用程序中的路由列表:
$ php artisan route:list
输出:
图 9.2. 终端输出显示路由列表
您将看到我们手动创建的所有路由,以及一些我们没有创建的路由,例如登录、注销和注册。这些是 Laravel 身份验证系统使用的路由,我们刚刚激活了它们。
查看 GET/HEAD /login路由,您将看到它指向LoginController控制器。让我们来看看那个文件。
App\Http\Controllers\Auth\LoginController.php:
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
class LoginController extends Controller
{
use AuthenticatesUsers;
protected $redirectTo = '/home';
public function __construct()
{
$this->middleware('guest')->except('logout');
}
}
这个类使用了一个AuthenticatesUsers特性,定义了showLoginForm方法,/login路由处理程序引用了这个方法。让我们重写该方法,使其简单地返回我们的应用视图。由于这个视图实例不需要在头部内联任何数据(登录表单没有状态),我们将向data模板变量传递一个空数组。
App\Http\Controllers\Auth\LoginController.php:
class LoginController extends Controller
{
...
public function showLoginForm()
{
return view('app', ['data' => []]);
}
}
完成后,通过将浏览器导航到/login,我们现在可以看到完整的登录页面:
图 9.3. 登录页面
CSRF 保护
CSRF(跨站请求伪造)是一种恶意利用,攻击者让用户在当前登录的服务器上执行一个不知情的操作。这个操作将改变服务器上对攻击者有利的东西,例如转账、更改攻击者知道的密码等。
例如,攻击者可能会在网页或电子邮件中隐藏一个脚本,并以某种方式引导用户访问它。当执行时,此脚本可以向importantwebsite.com/updateEmailAndPassword发出 POST 请求。如果用户已登录到此站点,则请求可能成功。
防止这种攻击的一种方法是在用户可能提交的任何表单中嵌入一个特殊令牌,实质上是一个随机字符串。当提交表单时,检查令牌是否与用户的会话匹配。攻击者将无法伪造此令牌,并因此受到此功能的阻碍。
在 Laravel 中,CSRF 令牌的创建和验证由默认添加到 web 路由的VerifyCsrfToken中间件管理:
图 9.4 CSRF 预防过程
要在表单中包含 CSRF 令牌,只需在form标记中添加{{ csrf_field() }}。这将生成一个包含有效 CSRF 令牌的隐藏输入字段,例如:
<input type="hidden" name="_token" value="3B08L3fj...">
然而,在我们的情况下,这不起作用,因为我们的表单不在 Blade 视图中,而是在一个不会被 Blade 处理的单文件组件中。作为替代方案,我们可以将 CSRF 令牌添加到页面的头部,并将其分配给window对象。
resources/views/app.blade.php:
<script type="text/javascript"> window.vuebnb_server_data = "{!! addslashes(json_encode($data)) !!}" window.csrf_token = "{{ csrf_token() }}" </script>
现在我们可以从 Vue.js 应用程序中检索到这个,并手动将其添加到登录表单中。让我们修改LoginPage,在表单中包含一个隐藏的input字段。我们现在将一些状态添加到这个组件中,其中令牌被包含为数据属性并绑定到隐藏字段中。
resources/assets/js/components/LoginPage.vue:
<template>
<div id="login" class="login-container">
<form role="form" method="POST" action="/login">
<input type="hidden" name="_token" :value="csrf_token"> ... </form>
</div>
</template>
<script> export default {
data() {
return { csrf_token: window.csrf_token }
}
} </script>
<style>...</style>
如果我们现在尝试使用我们在 seeder 中创建的用户的凭据登录到我们的应用程序,我们将收到此错误页面。查看地址栏,您会看到我们所在的路由是/home,这不是我们应用程序中的有效路由,因此会出现NotFoundHttpException:
图 9.5 无效路由
登录后重定向
当用户登录时,Laravel 会将他们重定向到登录控制器中$redirectTo属性定义的页面。让我们将其从/home更改为/。
app/Http/Auth/Controllers/LoginController.php:
class LoginController extends Controller
{
...
protected $redirectTo = '/';
...
}
让我们也更新RedirectIfAuthenticated中间件类,以便如果已登录用户尝试查看登录页面,则将其重定向到/(而不是默认的/home值)。
app/Http/Middleware/RedirectIfAuthenticated.php:
...
if (Auth::guard($guard)->check()) {
return redirect('/');
}
完成这些步骤后,我们的登录流程现在将正常工作。
在工具栏中添加身份验证链接
现在让我们在工具栏中添加登录和注销链接,以便 Vuebnb 用户可以轻松访问这些功能。
登录链接只是一个指向login路由的RouterLink。
登出链接更有趣:我们捕获此链接的点击事件,并触发隐藏表单的提交。此表单向/logout服务器路由发送 POST 请求,将用户注销并将其重定向回主页。请注意,为使此工作,我们必须将 CSRF 令牌作为隐藏输入包含在内。
resources/assets/components/App.vue:
<template>
...
<ul class="links">
<li>
<router-link :to="{ name: 'saved' }"> Saved </router-link>
</li>
<li>
<router-link :to="{ name: 'login' }"> Log In </router-link>
</li>
<li>
<a @click="logout">Log Out</a>
<form
style="display: hidden"
action="/logout"
method="POST"
id="logout" >
<input type="hidden" name="_token" :value="csrf_token"/>
</form>
</li>
</ul>
...
</template>
<script>
...
export default { components: { ... },
data() {
return { csrf_token: window.csrf_token }
}, methods: {
logout() { document.getElementById('logout').submit();
}
}
}
</script>
保护保存的路由
我们现在可以使用我们的登录系统来保护某些路由免受未经身份验证的用户的访问。Laravel 提供了auth中间件,可以应用于任何路由,并且如果访客用户尝试访问它,将会将其重定向到登录页面。让我们将其应用于我们保存的页面路由。
routes/web.php:
Route::get('/saved', 'ListingController@get_home_web')->middleware('auth');
如果您从应用程序注销并尝试从浏览器的导航栏访问此路由,您会发现它会将您重定向回/login。
将身份验证状态传递给前端
我们现在有了一个完整的登录和注销 Vuebnb 的机制。然而,前端应用程序还不知道用户的身份验证状态。让我们现在解决这个问题,这样我们就可以向前端添加基于身份验证的功能。
auth 元属性
我们将首先将身份验证状态添加到我们通过每个页面头部传递的元信息中。我们将利用Auth外观的check方法,如果用户已经验证,它将返回true,并将其分配给一个新的auth属性。
app/Http/Controllers/ListingController.php:
...
use Illuminate\Support\Facades\Auth;
class ListingController extends Controller
{
...
private function add_meta_data($collection, $request)
{
return $collection->merge([
'path' => $request->getPathInfo(),
'auth' => Auth::check()
]);
}
}
我们还将在我们的 Vuex 存储中添加一个auth属性。我们将从addData方法中对其进行变化,正如您从上一章中记得的那样,这是我们从文档头部或 API 中检索数据的地方。由于 API 不包括元数据,我们将有条件地改变auth属性,以避免访问可能未定义的对象属性。
resources/assets/js/store.js:
...
export default new Vuex.Store({ state: {
... auth: false
}, mutations: {
...
addData(state, { route, data }) {
if (data.auth) { state.auth = data.auth;
}
if (route === 'listing') { state.listings.push(data.listing);
} else { state.listing_summaries = data.listings;
}
}
}, getters: { ... }
});
现在,Vuex 已经在跟踪用户的身份验证状态。一定要通过登录和注销来测试这一点,并注意 Vue Devtools 的 Vuex 选项卡中的auth的值:
图 9.6。Vue Devtools 中
auth的值
响应身份验证状态
现在我们正在跟踪用户的身份验证状态,我们可以让 Vuebnb 对其做出响应。首先,让我们使用户在未登录时无法保存列表。为此,我们将修改toggleSaved变化器方法的行为,以便如果用户已登录,则可以保存项目,但如果没有,则通过 Vue Router 的push方法重定向到登录页面。
请注意,我们将不得不在文件顶部导入我们的路由模块,以便访问其功能。
resources/assets/js/store.js:
...
import router from './router';
export default new Vuex.Store({
... mutations: {
toggleSaved(state, id) {
if (state.auth) {
let index = state.saved.findIndex(saved => saved === id);
if (index === -1) { state.saved.push(id);
} else { state.saved.splice(index, 1);
}
} else { router.push('/login');
}
},
...
},
...
});
我们还将使工具栏中显示登录链接或注销链接,而不会同时显示两者。这可以通过工具栏中依赖于$store.state.auth值的v-if和v-else指令来实现。
除非用户已登录,否则隐藏保存页面链接也是有道理的,因此我们也要这样做。
resources/assets/components/App.vue:
<ul class="links">
<li v-if="$store.state.auth">
<router-link :to="{ name: 'saved' }"> Saved </router-link>
</li>
<li v-if="$store.state.auth">
<a @click="logout">Log Out</a>
<form style="display: hidden"
action="/logout" method="POST"
id="logout" >
<input type="hidden" name="_token" :value="csrf_token"/>
</form>
</li>
<li v-else>
<router-link :to="{ name: 'login' }"> Log In </router-link>
</li>
</ul>
现在,工具栏的外观将取决于用户是否已登录或注销:
图 9.8。工具栏中已登录和已注销状态的比较
从数据库中检索保存的项目
现在让我们开始从数据库中检索保存的项目并在前端显示它们。首先,我们将在文档头部放置的元数据中添加一个新的saved属性。如果用户已注销,这将是一个空数组,或者如果他们已登录,则是与该用户关联的保存列表 ID 数组。
app/Http/Controllers/ListingController.php:
private function add_meta_data($collection, $request)
{
return $collection->merge([
'path' => $request->getPathInfo(),
'auth' => Auth::check(),
'saved' => Auth::check() ? Auth::user()->saved : []
]);
}
在前端,我们将把检索保存项目的逻辑放在beforeEach路由导航守卫中。我们将其放在这里而不是在addData变化中的原因是,我们不希望直接将数据分配给存储状态,而是对每个列表调用toggleSaved变化。您不能从另一个变化中提交变化,因此必须在存储之外完成此操作。
resources/assets/js/router.js:
router.beforeEach((to, from, next) => {
let serverData = JSON.parse(window.vuebnb_server_data);
if ( ... ) { ... }
else if ( ... ) { ... }
else { store.commit('addData', {route: to.name, data: serverData}); serverData.saved.forEach(id => store.commit('toggleSaved', id));
next();
}
});
让我们还删除我们在上一章中添加到saved中的占位符列表 ID,以便存储在初始化时为空。
resources/assets/js/store.js:
state: { saved: [], listing_summaries: [], listings: [], auth: false
}
完成这些操作后,我们应该发现,如果使用 Vue Devtools 检查,数据库中的保存列表现在与前端中的列表匹配:
$ php artisan tinker >>> DB::table('users')->select('saved')->first();
# "saved": "[1,5,7,9]"
图 9.8。Vue Devtools 的 Vuex 选项卡显示保存的列表与数据库匹配
持久保存列表
持久保存列表的机制如下:当在前端应用中切换列表时,我们触发一个 AJAX 请求,将 ID POST 到后端的一个路由。这个路由调用一个控制器,将更新模型。
图 9.9。持久保存列表
现在让我们实现这个机制。
创建 API 路由
我们将从服务器端开始,并为前端添加一个路由来 POST listing IDS。我们需要添加auth中间件,以便只有经过身份验证的用户才能访问这个路由(我们将很快讨论:api的含义)。
routes/api.php:
...
Route::post('/user/toggle_saved', 'UserController@toggle_saved') ->middleware('auth:api') ;
由于这是一个 API 路由,它的完整路径将是/api/user/toggle_saved。我们还没有创建这个路由调用的控制器UserController,所以现在让我们来做这个。
$ php artisan make:controller UserController
在这个新的控制器中,我们将添加toggled_saved处理方法。由于这是一个 HTTP POST 路由,这个方法将可以访问表单数据。我们将使前端对这个路由的 AJAX 调用包含一个id字段,这将是我们想要切换的 listing 的 ID。要访问这个字段,我们可以使用Input外观,即Input::get('id');。
由于我们在这个路由上使用了auth中间件,我们可以通过使用Auth::user()方法来检索与请求相关联的用户模型。然后我们可以像在我们的 Vuex store 的toggledSaved方法中那样,要么添加要么删除用户的saved列表中的 ID。
一旦 ID 被切换,我们就可以使用模型的save方法将更新持久化到数据库中。
app/Http/Controllers/UserController.php:
<?php
...
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Input;
class UserController extends Controller
{
public function toggle_saved()
{
$id = Input::get('id');
$user = Auth::user();
$saved = $user->saved;
$key = array_search($id, $saved);
if ($key === FALSE) {
array_push($saved, $id);
} else {
array_splice($saved, $key, 1);
}
$user->saved = $saved;
$user->save();
return response()->json();
}
}
Vuex actions
在第八章中,使用 Vuex 管理应用程序状态,我们讨论了 Flux 模式的关键原则,包括 mutations 必须是同步的,以避免使我们的应用程序数据不可预测的竞争条件。
如果您需要在一个 mutator 方法中包含异步代码,您应该创建一个action。Actions 类似于 mutations,但是不是直接改变状态,而是提交 mutations。例如:
var store = new Vuex.Store({ state: { val: null
}, mutations: {
assignVal(state, payload) { state.val = payload;
}
}, actions: {
setTimeout(() => {
commit('assignVal', 10);
}, 1000)
}
}); store.dispatch('assignVal', 10);
通过将异步代码抽象成 actions,我们仍然可以将任何改变状态的逻辑集中在 store 中,而不会通过竞争条件来污染我们的应用程序数据。
AJAX 请求
现在让我们使用 AJAX 来发起对/api/user/toggle_saved的请求当一个 listing 被保存时。我们将把这个逻辑放到一个 Vuex action 中,这样当 AJAX 调用解析时,toggleSavedmutation 就不会被提交。我们将在 store 中导入 Axios HTTP 库来实现这一点。
另外,让我们将认证检查从 mutation 移到 action 中,因为在发起 AJAX 调用之前进行这个检查是有意义的。
resources/assets/js/store.js:
import axios from 'axios';
export default new Vuex.Store({
... mutations: {
toggleSaved(state, id) {
let index = state.saved.findIndex(saved => saved === id);
if (index === -1) { state.saved.push(id);
} else { state.saved.splice(index, 1);
}
},
...
},
... actions: {
toggleSaved({ commit, state }, id) {
if (state.auth) { axios.post('/api/user/toggle_saved', { id }).then(
() => commit('toggleSaved', id)
);
} else { router.push('/login');
}
}
}
});
现在我们需要从我们的ListingSave组件中调用toggledSavedaction,而不是 mutation。调用一个 action 的方式与 mutation 完全相同,只是术语从commit变为dispatch。
resources/assets/components/ListingSave.vue:
toggleSaved() {
this.$store.dispatch('toggleSaved', this.id);
}
前端的这个功能代码是正确的,但是如果我们测试并尝试保存一个项目,我们会从服务器得到一个401 未认证的错误:
图 9.10. AJAX 调用导致 401 未认证错误
API 认证
我们在/api/user/toggle_saved路由中添加了auth中间件,以保护它免受访客用户的攻击。我们还为这个中间件指定了api守卫,即auth:api。
守卫定义了用户如何进行认证,并在以下文件中进行配置。
config/auth.php:
<?php
return [
...
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
],
],
...
];
我们的 web 路由使用session驱动程序,它使用会话 cookie 来维护认证状态。会话驱动程序随 Laravel 一起提供,并且可以直接使用。但是,默认情况下,API 路由使用token守卫。我们还没有实现这个驱动程序,因此我们的 AJAX 调用未经授权。
我们也可以在 API 路由中使用会话驱动程序,但这并不推荐,因为会话认证对于 AJAX 请求来说是不够的。相反,我们将使用passport守卫,它实现了 OAuth 协议。
您可能会看到auth用作auth:web的简写,因为 web 守卫是默认的。
OAuth
OAuth 是一种授权协议,允许第三方应用程序访问服务器上用户的数据,而不暴露其密码。对受保护数据的访问是以特殊令牌的形式给予的,一旦第三方应用程序和用户向服务器确认了身份,该令牌就会被授予。OAuth 的一个典型用例是社交登录,例如,当您为自己的网站使用 Facebook 或 Google 登录时。
进行安全的 AJAX 请求的一个挑战是,您不能将任何凭据存储在前端源代码中,因为攻击者可以轻松找到这些凭据。OAuth 的一个简单实现,其中第三方应用实际上是您自己的前端应用,是解决这个问题的一个很好的解决方案。这是我们现在将要采取的方法,用于 Vuebnb。
虽然 OAuth 是 API 身份验证的一个很好的解决方案,但它也是一个我无法在本书中完全涵盖的深入主题。我建议您阅读这篇指南以获得更好的理解:www.oauth.com/。
Laravel Passport
Laravel Passport 是 OAuth 在 Laravel 应用程序中可以轻松设置的实现。让我们现在安装它以在 Vuebnb 中使用。
首先,使用 Composer 安装 Passport:
$ composer require laravel/passport
Passport 包括生成存储 OAuth 令牌所需的表的新数据库迁移。让我们运行迁移:
$ php artisan migrate
以下命令将安装生成安全令牌所需的加密密钥:
$ php artisan passport:install
运行此命令后,将Laravel\Passport\HasApiTokens特性添加到用户模型。
app/User.php:
<?php
...
use Laravel\Passport\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
...
}
最后,在config/auth.php配置文件中,让我们将 API 守卫的驱动程序选项设置为passport。这确保auth中间件将使用 Passport 作为 API 路由的守卫。
config/auth.php:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
附加令牌
OAuth 要求在用户登录时将访问令牌发送到前端应用程序。Passport 包括一个中间件,可以为您处理这个问题。将CreateFreshApiToken中间件添加到 web 中间件组,laravel_token cookie 将附加到出站响应。
app/Http/Kernel.php:
protected $middlewareGroups = [
'web' => [
... \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
...
对于出站请求,我们需要在 AJAX 调用中添加一些标头。我们可以使 Axios 默认自动附加这些。'X-Requested-With': 'XMLHttpRequest'确保 Laravel 知道请求来自 AJAX,而'X-CSRF-TOKEN': window.csrf_token附加 CSRF 令牌。
resources/assets/js/store.js:
... axios.defaults.headers.common = {
'X-Requested-With': 'XMLHttpRequest',
'X-CSRF-TOKEN': window.csrf_token
};
export default new Vuex.Store({
... });
完成后,我们的 API 请求现在应该得到适当的身份验证。为了测试这一点,让我们使用 Tinker 来查看我们为我们的第一个种子用户保存了哪些项目:
$ php artisan tinker >>> DB::table('users')->select('saved')->first();
# "saved": "[1,5,7,9]"
确保您以该用户的身份登录并在浏览器中加载 Vuebnb。切换一些已保存的列表选择并重新运行上面的查询。您应该发现数据库现在正在持久保存已保存的列表 ID。
摘要
在本章中,我们学习了关于全栈 Vue/Laravel 应用程序中的身份验证,包括基于会话的 Web 路由身份验证,以及使用 Laravel Passport 的 API 路由的基于令牌的身份验证。
我们利用这些知识为 Vuebnb 设置了登录系统,并允许将保存的房间列表持久保存到数据库中。
在这个过程中,我们还学习了如何利用 CSRF 令牌来保护表单,以及关于 Vuex 操作用于向存储添加异步代码的知识。
在下一章,也是最后一章中,我们将学习如何通过将 Vuebnb 部署到免费的 Heroku PHP 服务器来将全栈 Vue 和 Laravel 应用程序部署到生产环境。我们还将开始从免费 CDN 提供图像和其他静态内容。
第十章:将全栈应用程序部署到云端
现在 Vuebnb 的功能已经完成,最后一步是将其部署到生产环境。我们将使用两个免费服务,Heroku 和 KeyCDN,与世界分享 Vuebnb。
本章涵盖的主题:
-
Heroku 云平台服务简介
-
将 Vuebnb 作为免费应用程序部署到 Heroku
-
CDN 如何提高全栈应用程序的性能
-
将免费 CDN 与 Laravel 集成
-
为了提高性能和安全性,在生产模式下构建资产
Heroku
Heroku 是一个用于 web 应用程序的云平台服务。由于其提供的简单性和经济性,它在开发者中非常受欢迎。
Heroku 应用程序可以用各种语言创建,包括 PHP、JavaScript 和 Ruby。除了 web 服务器,Heroku 还提供各种附加组件,如数据库、电子邮件服务和应用程序监控。
Heroku 应用程序可以免费部署,但有一定的限制,例如,应用程序在长时间不活动后会休眠,使其响应速度变慢。如果升级到付费服务,这些限制将被解除。
现在我们将 Vuebnb 部署到 Heroku 平台。第一步是通过访问以下 URL 创建一个账户:signup.heroku.com。
CLI
使用 Heroku 最方便的方式是通过命令行。访问以下 URL 并按照安装步骤进行安装:devcenter.heroku.com/articles/heroku-cli。
安装了 CLI 之后,从终端登录到 Heroku。验证了你的凭据之后,你就可以使用 CLI 来创建和管理你的 Heroku 应用程序了:
$ heroku login
# Enter your Heroku credentials:
# Email: anthony@vuejsdevelopers.com
# Password: ************
# Logged in as anthony@vuejsdevelopers.com
创建一个应用程序
现在让我们创建一个新的 Heroku 应用程序。新的应用程序需要一个唯一的名称,所以在下面的命令中用你自己的选择替换vuebnbapp。这个名称将成为应用程序的 URL 的一部分,所以确保它简短且易记:
$ heroku create vuebnbapp
应用程序创建后,你将得到 URL,例如:vuebnbapp.herokuapp.com/。在浏览器中输入它,你将看到这个默认消息:
图 10.1. Heroku 默认消息新的 Heroku 应用程序被分配了一个免费的域名,例如:
appname.herokuapp.com,但你也可以使用自己的自定义域名。在 Heroku Dev Center 上查看更多信息:devcenter.heroku.com。
源代码
要将代码部署到你的 Heroku 应用程序,你可以使用 Heroku 的 Git 服务器。当你用 CLI 创建应用程序时,一个新的远程存储库会自动添加到你的 Git 项目中。用以下命令确认:
$ git remote -v
heroku https://git.heroku.com/vuebnbapp.git (fetch) heroku https://git.heroku.com/vuebnbapp.git (push) origin git@github.com:fsvwd/vuebnb.git (fetch) origin git@github.com:fsvwd/vuebnb.git (push)
一旦我们完成了应用程序的配置,我们将进行第一次推送。Heroku 将使用这段代码来构建应用程序。
环境变量
Heroku 应用程序具有一个短暂的文件系统,只包括最近的 Git 推送的代码。这意味着 Vuebnb 将不会有.env文件,因为这个文件没有提交到源代码中。
环境变量是由 Heroku CLI 设置的,使用heroku config命令。让我们从设置应用程序密钥开始。用你自己的应用程序密钥替换以下值:
$ heroku config:set APP_KEY=base64:mDZ5lQnC2Hq+M6G2iesFzxRxpr+vKJSl+8bbGs=
创建数据库
我们的生产应用程序需要一个数据库。Heroku 的 ClearDB 附加组件提供了一个易于设置和连接的 MySQL 云数据库。
这个附加组件每个月有限次数的交易是免费的。然而,在你添加数据库之前,你需要验证你的 Heroku 账户,这意味着你需要提供信用卡信息,即使你使用免费计划。
要验证你的 Heroku 账户,前往此 URL:heroku.com/verify。
一旦你完成了这些,用这个命令创建一个新的 ClearDB 数据库:
$ heroku addons:create cleardb:ignite
默认字符串长度
在撰写本文时,ClearDB 使用的是 MySQL 版本 5.5,而我们的 Homestead 数据库是 MySQL 5.7。MySQL 5.5 中的默认字符串长度对于 Passport 授权密钥来说太短,因此我们需要在运行生产应用程序中的数据库迁移之前,在应用程序服务提供程序中手动设置默认字符串长度。
app/Providers/AppServiceProvider.php:
<?php
...
use Illuminate\Support\Facades\Schema;
class AppServiceProvider extends ServiceProvider
{
...
public function boot()
{ Schema::defaultStringLength(191);
}
...
}
配置
当您安装 ClearDB 附加组件时,会自动设置一个新的环境变量CLEARDB_DATABASE_URL。让我们使用heroku config:get命令读取它的值:
$ heroku config:get CLEARDB_DATABASE_URL
# mysql://b221344377ce82c:398z940v@us-cdbr-iron-east-03.cleardb.net/heroku_n0b30ea856af46f?reconnect=true
在 Laravel 项目中,通过设置DB_HOST和DB_DATABASE的值来连接数据库。我们可以从CLEARDB_DATABASE_URL变量中提取这些值,其格式为:
mysql://[DB_USERNAME]:[DB_PASSWORD]@[DB_HOST]/[DB_DATABASE]?reconnect=true
一旦您提取了这些值,就在 Heroku 应用程序中设置适用的环境变量:
$ heroku config:set \
DB_HOST=us-cdbr-iron-east-03.cleardb.net \
DB_DATABASE=heroku_n0b30ea856af46f \
DB_USERNAME=b221344377ce82c \
DB_PASSWORD=398z940v
配置 Web 服务器
Heroku 的 Web 服务器配置是通过一个名为Procfile(无文件扩展名)的特殊文件完成的,它位于项目目录的根目录中。
现在让我们创建该文件:
$ touch Procfile
Procfile的每一行都是一个声明,告诉 Heroku 如何运行应用程序的各个部分。现在让我们为 Vuebnb 创建一个Procfile并添加这个单一声明。
Procfile:
web: vendor/bin/heroku-php-apache2 public/
冒号左侧的部分是进程类型。web进程类型定义了应用程序中 HTTP 请求的发送位置。右侧部分是要运行或启动该进程的命令。我们将把请求路由到指向我们应用程序的public目录的 Apache 服务器。
Passport 密钥
在第九章中,使用 Passport 添加用户登录和 API 身份验证,我们使用php artisan passport:install命令为 Passport 创建了加密密钥。这些密钥存储在文本文件中,可以在storage目录中找到。
加密密钥不应该在版本控制下,因为这会使它们不安全。相反,我们需要在每次部署时重新生成这些密钥。我们可以通过向我们的 composer 文件添加一个 post-install 脚本来实现这一点。
composer.json:
"scripts": {
...
"post-install-cmd": [
"Illuminate\\Foundation\\ComposerScripts::postInstall",
"php artisan optimize",
"php artisan passport:install"
],
}
部署
我们已经完成了所有必要的设置和配置,现在我们准备部署 Vuebnb。确保将任何文件更改提交到您的 Git 存储库,并推送到 Heroku Git 服务器的主分支:
$ git add --all
$ git commit -m "Ready for deployment!" $ git push heroku master
在推送过程中,您将看到类似以下的输出:
图 10.2. 推送到 Heroku 后的 Git 输出有问题?
heroku logs --tail将显示您的 Heroku 应用程序的终端输出。您还可以设置APP_DEBUG=true环境变量来调试 Laravel。不过,当您完成后记得将其设置回false。
迁移和填充
部署完成后,我们将迁移我们的表并填充数据库。您可以通过在 Heroku CLI 中使用heroku run来在生产应用程序上运行 Artisan 和其他应用程序命令:
$ heroku run php artisan migrate --seed
一旦迁移和填充完成,我们可以尝试通过浏览器查看应用程序。页面应该可以访问,但您会看到这些混合内容错误:
图 10.3. 控制台错误
修复这些错误不会有太大帮助,因为所引用的文件实际上并不在服务器上。让我们首先解决这个问题。
提供静态资产
由于我们的静态资产,即 CSS、JavaScript 和图像文件,不在版本控制中,它们还没有部署到我们的 Heroku 应用服务器上。
不过,更好的选择是通过 CDN 提供它们。在本章的这一部分,我们将注册 KeyCDN 账户并从那里提供我们的静态资产。
内容分发网络
当服务器收到传入的 HTTP 请求时,通常会响应两种类型的内容:动态或静态。动态内容包括包含特定于该请求的数据的网页或 AJAX 响应,例如,通过 Blade 插入用户数据的网页。
静态内容包括图片、JavaScript 和 CSS 文件,在请求之间不会改变。使用 Web 服务器提供静态内容是低效的,因为它不必要地占用服务器资源来简单地返回一个文件。
内容传送网络(CDN)是一个服务器网络,通常位于世界各地不同位置,专门用于更快、更便宜地传送静态资产。
KeyCDN
有许多不同的 CDN 服务可用,但在本书中,我们将使用 KeyCDN,因为它提供了一个易于使用的服务,并且有免费使用层。
通过访问此链接并按照说明进行注册:app.keycdn.com/signup。
一旦你创建并确认了一个新的 KeyCDN 账户,通过访问以下链接添加一个新的区域。区域只是资产的集合;你可能为你用 KeyCDN 管理的每个网站创建一个不同的区域。将你的新区域命名为vuebnb,并确保它是推送区域类型,这将允许我们使用 FTP 添加文件:app.keycdn.com/zones/add。
使用 FTP 上传文件
现在我们将使用 FTP 将静态资产推送到 CDN。你可以使用 FTP 实用程序(如 Filezilla)来完成这个任务,但我已经在项目中包含了一个 Node 脚本scripts/ftp.js,可以让你用一个简单的命令来完成。
脚本需要一些 NPM 包,所以首先安装这些包:
$ npm i --save-dev dotenv ftp recursive-readdir
环境变量
为了连接到你的 KeyCDN 账户,FTP 脚本需要设置一些环境变量。让我们创建一个名为.env.node的新文件,将这个配置与主要的 Laravel 项目分开:
$ touch .env.node
用于 FTP 到 KeyCDN 的 URL 是ftp.keycdn.com。用户名和密码将与你创建账户时相同,所以确保在以下代码的值中替换它们。远程目录将与你创建的区域名称相同。
.env.node:
FTP_HOST=ftp.keycdn.com
FTP_USER=anthonygore
FTP_PWD=*********
FTP_REMOTE_DIR=vuebnb
FTP_SKIP_IMAGES=0
跳过图片
我们需要传输到 CDN 的文件位于public/css、public/js、public/fonts和public/images目录中。FTP 脚本已配置为递归复制这些文件。
然而,如果将FTP_SKIP_IMAGES环境变量设置为 true,脚本将忽略public/images中的任何文件。你应该在第一次运行脚本后这样做,因为图片不会改变,传输需要相当长的时间。
.env.node:
FTP_SKIP_IMAGES=1
你可以在scripts/ftp.js中看到这是如何生效的:
let folders = [
'css',
'js',
'fonts'
];
if (process.env.FTP_SKIP_IMAGES == 0) { folders.push('images');
}
NPM 脚本
为了方便使用 FTP 脚本,将以下脚本定义添加到你的package.json文件中。
package.json:
"ftp-deploy-with-images": "cross-env node ./ftp.js",
"ftp-deploy": "cross-env FTP_SKIP_IMAGES=1 node ./ftp.js"
生产构建
在运行 FTP 脚本之前,确保首先使用npm run prod命令为生产构建你的应用程序。这将使用NODE_ENV=production环境变量进行 Webpack 构建。
生产构建确保你的资产被优化为生产环境。例如,当 Vue.js 在生产模式下捆绑时,它将不包括警告和提示,并且将禁用 Vue Devtools。你可以从vue.runtime.common.js模块的这一部分看到这是如何实现的。
node_modules/vue/dist/vue.runtime.common.js:
/**
* Show production mode tip message on boot? */
productionTip: process.env.NODE_ENV !== 'production',
/**
* Whether to enable devtools
*/
devtools: process.env.NODE_ENV !== 'production',
Webpack 在生产构建过程中还会运行某些仅限于生产环境的插件,以确保你的捆绑文件尽可能小和安全。
运行 FTP 脚本
第一次运行 FTP 脚本时,你需要复制所有文件,包括图片。这将需要一些时间,可能需要 20 到 30 分钟,具体取决于你的互联网连接速度:
$ npm run prod && npm run ftp-deploy-with-images
一旦传输完成,上传的文件将在区域 URL 上可用,例如,http://vuebnb-9c0f.kxcdn.com。文件的路径将相对于public文件夹,例如,public/css/vue-style.css将在[ZONE_URL]/css/vue-style.css上可用。
测试一些文件以确保传输成功:
图 10.4 测试 CDN 文件
后续的传输可以通过使用这个命令跳过图像:
$ npm run prod && npm run ftp-deploy
从 CDN 读取
我们现在希望在生产环境中,Vuebnb 从 CDN 加载任何静态资产,而不是从 Web 服务器加载。为了做到这一点,我们将创建我们自己的 Laravel 辅助方法。
目前,我们使用 asset 辅助程序引用应用中的资产。这个辅助程序返回该资产在 Web 服务器上位置的完全合格的 URL。例如,在我们的应用视图中,我们像这样链接到 JavaScript 捆绑文件:
<script type="text/javascript" src="{{ asset('js/app.js') }}"></script>
我们的新辅助程序,我们将其称为 cdn,将返回一个指向 CDN 上资产位置的 URL:
<script type="text/javascript" src="{{ cdn('js/app.js') }}"></script>
CDN 辅助程序
让我们开始创建一个名为 helpers.php 的文件。这将声明一个新的 cdn 方法,目前不会做任何事情,只会返回 asset 辅助方法。
app/helpers.php:
<?php
if (!function_exists('cdn'))
{
function cdn($asset)
{
return asset($asset);
}
}
为了确保这个辅助程序可以在我们的应用中的任何地方使用,我们可以使用 Composer 的 autoload 功能。这使得一个类或文件可以在所有其他文件中使用,而不需要手动 include 或 require 它。
composer.json:
... "autoload": {
"classmap": [ ... ],
"psr-4": { ... },
"files": [
"app/helpers.php"
]
},
...
每次修改 Composer 的自动加载声明时,您都需要运行 dump-autoload:
$ composer dump-autoload
完成后,cdn 辅助程序将可以在我们的应用中使用。让我们用 Tinker 测试一下:
$ php artisan tinker >>>> cdn('js/app.js')
=> "http://vuebnb.test/js/app.js"
设置 CDN URL
cdn 辅助程序需要知道 CDN 的 URL。让我们设置一个 CDN_URL 环境变量,该变量将被分配给 Vuebnb 的区域 URL,减去协议前缀。
在这个过程中,让我们添加另一个变量 CDN_BYPASS,它可以用于在我们不需要 CDN 的本地开发环境中绕过 CDN。
.env:
... CDN_URL=vuebnb-9c0f.kxcdn.com
CDN_BYPASS=0
现在让我们在应用配置文件中注册这些新变量。
config/app.php:
<?php
return [
... // CDN
'cdn' => [
'url' => env('CDN_URL'),
'bypass' => env('CDN_BYPASS', false),
],
];
现在我们可以完成我们的 cdn 辅助程序的逻辑。
app/helpers.php:
<?php
use Illuminate\Support\Facades\Config;
if (!function_exists('cdn'))
{
function cdn($asset)
{
if (Config::get('app.cdn.bypass') || !Config::get('app.cdn.url')) {
return asset($asset);
} else {
return "//" . Config::get('app.cdn.url') . '/' . $asset;
}
}
}
如果您仍然打开了 Tinker,请退出并重新进入,并测试更改是否按预期工作:
>>>> exit
$ php artisan tinker >>>> cdn('js/app.js')
=> "//vuebnb-9c0f.kxcdn.com/js/app.js"
在 Laravel 中使用 CDN
现在让我们用 cdn 辅助程序替换我们的 Laravel 文件中 asset 辅助程序的用法。
app/Http/Controllers/ListingController.php:
<?php
...
class ListingController extends Controller
{
private function get_listing($listing)
{
...
for($i = 1; $i <=4; $i++) {
$model['image_' . $i] = cdn( 'images/' . $listing->id . '/Image_' . $i . '.jpg' );
}
...
}
...
private function get_listing_summaries()
{
...
$collection->transform(function($listing) {
$listing->thumb = cdn(
'images/' . $listing->id . '/Image_1_thumb.jpg'
);
return $listing;
});
...
}
...
}
resources/views/app.blade.php:
<html>
<head>
... <link rel="stylesheet" href="{{ cdn('css/style.css') }}" type="text/css">
<link rel="stylesheet" href="{{ cdn('css/vue-style.css') }}" type="text/css">
... </head>
<body>
... <script src="{{ cdn('js/app.js') }}"></script>
</body>
</html>
在 Vue 中使用 CDN
在我们的 Vue 应用中,我们也加载一些静态资产。例如,在工具栏中我们使用 logo。
resources/assets/components/App.vue:
<img class="icon" src="/images/logo.png">
由于这是一个相对 URL,默认情况下它将指向 Web 服务器。如果我们将其改为绝对 URL,我们将不得不硬编码 CDN URL,这也不理想。
让我们让 Laravel 在文档的头部传递 CDN URL。我们只需调用空字符串的 cdn 辅助程序即可实现这一点。
resources/views/app.blade.php:
<head>
... <script type="text/javascript">
...
window.cdn_url = "{{ cdn('') }}";
</script>
</head>
现在我们将使用一个计算属性来构建绝对 URL,使用这个全局值。
resources/assets/components/App.vue:
<template>
... <router-link :to="{ name: 'home' }">
<img class="icon" :src="logoUrl">
<h1>vuebnb</h1>
</router-link>
... </template>
<script>
export default {
computed: {
logoUrl() {
return `${window.cdn_url || ''}images/logo.png`;
}
},
... }
</script>
<style>...</style>
我们将在页脚中使用相同的概念,灰色的 logo 被使用。
resources/assets/components/CustomFooter.vue:
<template>
... <img class="icon" :src="logoUrl">
... </template>
<script>
export default {
computed: {
containerClass() { ... },
logoUrl() {
return `${window.cdn_url || ''}images/logo_grey.png`;
}
},
}
</script>
部署到 Heroku
完成后,提交任何文件更改到 Git 并再次推送到 Heroku 以触发新的部署。您还需要重建您的前端资产并将其传输到 CDN。
最后,设置 CDN 环境变量:
$ heroku config:set \
CDN_BYPASS=0 \
CDN_URL=vuebnb-9c0f.kxcdn.com
终曲
您现在已经完成了本书的案例研究项目,一个复杂的全栈 Vue.js 和 Laravel 应用。恭喜!
一定要向你的朋友和同事展示 Vuebnb,因为他们肯定会对你的新技能印象深刻。我也会很感激,如果你把你的项目链接发给我,这样我也可以欣赏你的工作。我的 Twitter 账号是 @anthonygore。
回顾
在这本书中,我们走了很长的路,让我们回顾一下我们取得的一些成就:
-
在第一章,你好 Vue - Vue.js 简介,我们介绍了 Vue.js
-
在第二章中,原型设计 Vuebnb,您的第一个 Vue.js 项目,我们学习了 Vue.js 的基础知识,包括安装、数据绑定、指令和生命周期钩子。我们创建了 Vuebnb 列表页面的原型,包括图像模态框
-
在第三章中,建立 Laravel 开发环境,我们安装了主要的 Vuebnb 项目,并设置了 Homestead 开发环境
-
在第四章中,使用 Laravel 构建 Web 服务,我们创建了一个 Laravel Web 服务,为 Vuebnb 提供数据
-
在第五章中,使用 Webpack 集成 Laravel 和 Vue.js,我们将原型迁移到主项目,并使用 Laravel Mix 将我们的资产编译成捆绑文件
-
在第六章中,使用 Vue.js 组件组合小部件,我们学习了组件。我们利用这些知识在列表页面的模态框中添加了图像轮播,并重构了前端以整合单文件组件
-
在第七章中,使用 Vue Router 构建多页面应用,我们向项目添加了 Vue Router,允许我们添加一个带有列表摘要滑块的主页
-
在第八章中,使用 Vuex 管理应用程序状态,我们介绍了 Flux 架构,并将 Vuex 添加到我们的应用程序中。然后我们创建了一个保存功能,并将页面状态移到了 Vuex 中
-
在第九章中,使用 Passport 添加用户登录和 API 认证,我们向项目添加了用户登录。我们通过经过身份验证的 AJAX 调用将用户保存的列表返回到数据库。
-
在第十章中,将全栈应用部署到云端,我们将应用部署到 Heroku 云服务器,并将静态资产转移到 CDN
下一步
您可能已经读到了本书的结尾,但作为全栈 Vue 开发人员,您的旅程才刚刚开始!接下来应该做什么呢?
首先,您仍然可以向 Vuebnb 添加许多功能。自己设计和实现这些功能将极大地增加您的技能和知识。以下是一些开始的想法:
-
完成用户认证流程。添加注册页面和重置密码的功能
-
添加用户个人资料页面。在这里,用户可以上传头像,在登录时会显示在工具栏中
-
在列表页面创建一个表单,允许预订房间。包括一个下拉式日期选择器小部件,用于选择开始和结束日期
-
通过在服务器上运行 Vue 来对应用进行服务器渲染。这样用户在加载网站时就能看到完整的页面内容
其次,我邀请您查看Vue.js Developers,这是一个我创建的 Vue.js 爱好者的在线社区。在这里,您可以阅读有关 Vue.js 的文章,通过我们的通讯订阅了解 Vue.js 的最新消息,并与我们的 Facebook 小组中的其他开发人员分享技巧和诀窍。
在此网址查看:vuejsdevelopers.com。
总结
在本章中,我们学习了如何将全栈应用部署到 Heroku 云服务器。为此,我们使用 Heroku CLI 设置了一个新的 Heroku 应用,然后使用 Heroku 的 Git 服务器进行部署。
我们还使用 KeyCDN 创建了一个 CDN,并使用 FTP 将静态资产部署到 CDN。
最后,我们了解到在部署之前以生产模式构建 JavaScript 资产对性能和安全性的重要性。
这是本书的最后一章。感谢您的阅读,祝您在网页开发之旅中好运!
