微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > php框架 > Laravel > 正文

Laravel怎么为前端API请求设置认证守卫(Guard)

尼克
发布: 2025-11-22 07:05:07
原创
243人浏览过
答案:在Laravel中配置API认证守卫需使用Sanctum,先安装并发布配置,确保api守卫驱动设为sanctum,用户模型使用HasApiTokens,通过auth:sanctum中间件保护路由,并在前端请求时携带Bearer Token或依赖Cookie验证。

laravel怎么为前端api请求设置认证守卫(guard)

在 Laravel 中为前端 API 请求设置认证守卫(Guard),主要是通过配置 API Guard 并结合 Token 认证机制 实现。以下是具体步骤,帮助你正确配置和使用 API Guard。

配置 API Guard

Laravel 默认使用 webapi 两个守卫。你需要确保 api 守卫使用合适的驱动和用户提供器:

config/auth.php

检查或修改以下内容:

'guards' => [
    'api' => [
        'driver' => 'token', // 或 'sanctum' / 'jwt'(若使用扩展)
        'provider' => 'users',
        'hash' => false,
    ],
],
登录后复制

如果你使用的是 Laravel Sanctum(推荐用于 SPA + API 场景),应改为:

立即学习前端免费学习笔记(深入)”;

'api' => [
    'driver' => 'sanctum',
    'provider' => 'users',
],
登录后复制

使用 Laravel Sanctum(推荐方式)

对于前后端分离的项目,Laravel Sanctum 是最合适的方案。它支持 Token 认证,也支持 SPA 的 Cookie 认证。

安装 Sanctum:

composer require laravel/sanctum
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
php artisan migrate
登录后复制

app/Http/Kernel.phpapi 中间件组中加入 Sanctum 支持:

Felvin
Felvin

AI无代码市场,只需一个提示快速构建应用程序

Felvin 161
查看详情 Felvin 
'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],
登录后复制

确保你的用户模型使用 HasApiTokens trait:

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;
}
登录后复制

保护 API 路由

routes/api.php 中使用 auth:sanctum 中间件来保护需要登录的接口:

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});
登录后复制

前端请求时,如果是 SPA,只需正常发起请求,Laravel 会通过 Cookie 自动验证。如果是移动端或第三方调用,则需在请求头中带上 Token:

Authorization: Bearer <your-token>
登录后复制

你可以通过用户模型生成 Token:

$user = Auth::user();
$token = $user->createToken('api-token')->plainTextToken;
登录后复制

自定义 Guard(可选)

如果你需要多个 API 守卫(如 admin_api、user_api),可以在 config/auth.php 中添加新的守卫:

'guards' => [
    'user_api' => [
        'driver' => 'sanctum',
        'provider' => 'users',
    ],
    'admin_api' => [
        'driver' => 'sanctum',
        'provider' => 'admins', // 需要定义 admins 提供器
    ],
],
登录后复制

然后在路由中使用:

Route::middleware('auth:user_api')->get('/user/profile', ...);
登录后复制

基本上就这些。使用 Sanctum 是目前最简单且安全的方式,特别适合与 Vue、React 等前端框架配合。只要配置好 Guard 和中间件,API 认证就能顺利运行。

以上就是Laravel怎么为前端API请求设置认证守卫(Guard)的详细内容,更多请关注php中文网其它相关文章!

相关标签:
php vue react laravel 前端 composer cookie app 后端 ai 路由 php laravel 中间件 前端框架 Cookie Token 接口 并发 http

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Laravel项目中如何移除URL中的public路径 下一篇:没有了
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Laravel怎么为前端API请求设置认证守卫(Guard) 答案:在Laravel中配置API认证守卫需使用Sanctum,先安装并发布配置,确保api守卫驱动设为sanctum,用户模型使用HasApiTokens,通过auth:sanctum中间件保护路由,并在前端请求时携带BearerToken或依赖Cookie验证。
2025-11-22 07:05:07
240
Laravel项目中如何移除URL中的public路径 答案是将Web服务器文档根目录指向Laravel项目的public目录。具体方法包括:1.Apache通过.htaccess重写规则将请求转发至public目录;2.配置Apache虚拟主机,直接设置DocumentRoot为public目录,并绑定域名;3.Nginx配置中将root指令指向public目录,并设置PHP处理规则;4.使用phpartisanserve命令启动内置服务器,默认已指向public。推荐生产环境采用虚拟主机或服务器配置方式,避免重写规则带来的性能与安全问题。
2025-11-22 04:01:11
195
Laravel如何使用Blade模板引擎_Laravel Blade视图编写与模板继承 Blade是Laravel的模板引擎,使用@extends和@section实现模板继承,通过{{}}输出变量,支持@if、@foreach等指令,可高效构建清晰的视图结构。
2025-11-21 17:54:52
320
Laravel Pint是什么,如何自动格式化代码风格 LaravelPint是官方提供的轻量级代码格式化工具,基于PHP-CS-Fixer构建但更简洁,开箱即用,支持通过./vendor/bin/pint格式化代码,--test预览修改,可选pint.json自定义规则,并可集成到IDE或CI/CD流程中,确保Laravel项目代码风格统一。
2025-11-21 17:31:02
169
Laravel Vite如何正确配置和打包前端资源 Laravel中使用Vite可提升开发效率,其通过原生ES模块实现快速热更新;需安装laravel/vite并配置vite.config.js,在Blade中用@vite引入资源;开发环境运行npmrundev启动服务,支持HMR;生产环境执行npmrunbuild生成带哈希文件并自动映射路径;常见问题包括代理配置、路径匹配及依赖预构建等,正确设置后运行稳定高效。
2025-11-21 16:39:31
450
Laravel如何使用全局作用域(Global Scopes)_Eloquent模型全局查询条件设置 全局作用域是Laravel中为模型所有查询自动添加约束的机制,如ActiveUserScope会自动过滤status为active的用户,通过implementingScope接口并重写apply方法实现,在模型booted中注册后生效,可用withoutGlobalScope临时移除,适用于软删除、多租户等场景,但需避免复杂逻辑以防性能问题。
2025-11-21 15:01:30
894
Laravel如何广播事件实现实时通信_Laravel广播系统与实时数据推送 Laravel广播系统通过事件驱动实现前后端实时通信,核心包括ShouldBroadcast事件、Redis或Socket.IO驱动、公共/私有频道及Echo客户端。配置BROADCAST_DRIVER=redis并使用laravel-websockets启动本地WebSocket服务,定义MessageSent事件广播至chat频道,前端通过Echo监听并更新界面,实现如聊天消息的实时推送,无需刷新页面即可完成数据同步,简化了实时功能开发流程。
2025-11-21 13:17:09
713
Laravel如何配置和使用多个数据库连接 Laravel支持多数据库连接配置,通过在config/database.php中定义如mysql_secondary连接,并在.env文件添加对应环境变量,可在Eloquent模型中设置$connection属性指定连接,或使用DB::connection(‘mysql_secondary’)在查询构造器中切换连接,支持事务和动态切换,适用于主从分离等场景。
2025-11-21 13:10:02
970
Laravel如何优化应用性能以提高加载速度_Laravel性能调优策略 启用缓存、优化数据库查询、配置OPcache及静态资源管理可显著提升Laravel性能。1.执行phpartisanconfig:cache和route:cache减少解析开销;2.使用EagerLoading与模型缓存避免N+1查询,合理添加数据库索引;3.启用OPcache并优化Composer自动加载加速PHP执行;4.通过HTTP缓存头与全页缓存减轻服务器压力。结合多层优化策略可大幅提升应用响应速度。
2025-11-21 09:51:06
654
Laravel如何使用Sanctum进行API认证_Laravel轻量级Token认证实现方式 LaravelSanctum是一种轻量级API认证方案,适用于SPA和前后端分离项目,通过发放APIToken实现认证。1.安装Sanctum后发布迁移并运行,确保auth配置中guard为web且api使用sanctum驱动。2.在Kernel.php的api中间件组添加EnsureFrontendRequestsAreStateful以支持Cookie和Token认证。3.用户登录后调用createToken生成Token,前端在Authorization头携带BearerToken请求,后
2025-11-21 05:41:22
530
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部