非你网

Inertia 是为希望构建整体应用程序的人而构建的。他们通常更喜欢控制器和视图之间的紧密结合，但又希望使用现代客户端框架来构建其应用程序。

上边这个描述，的确是很贴切。比如 laravel 框架，自身使用的是 blade 模板来渲染页面。所有处理都是服务端完成。也可以在其中部分使用 vue、react这些。

Laravel 提供了两全其美的解决方案。Inertia 可以桥接您的 Laravel 应用程序和现代 Vue 或 React 前端，使您可以使用 Vue 或 React 构建完整的现代前端，同时利用 Laravel 路由和控制器进行路由、数据注入和身份验证 - 所有这些都在单个代码存储库中完成。使用这种方法，您可以同时享受 Laravel 和 Vue / React 的全部功能，而不会破坏任何一种工具的能力。

https://laravel.com/docs/10.x/frontend

而 Inertia.js ，则是可以作为一个胶水的目的，就是服务端还是那个服务端，使用 vue，react，svelte 还是一样使用。但这些都是服务端来完成的。传统的 vue， react，svelte 这些（非 ssr 实现的），都是在前端处理，比如状态，页面 dom等都是在前端实现的。

官网： https://inertiajs.com/who-is-it-for

几年前构建的 demo： http://demo.inertiajs.com/login

中文文档（这个文档太旧了，当前最新版本是 1.0 版本）：https://learnku.com/docs/inertia/0.11

相关

https://learnku.com/laravel/t/41051

阅读全文 >>

文本形式的一问一答，公众号这种场景还是不错。今天就尝试用 laravel10 接入一个 chatgpt 的功能。并使用到公众号上。

使用 chatgpt，我们需要使用下边这个包。

https://packagist.org/packages/geekr/openai-laravel

开始

composer create-project laravel/laravel gzh.com --prefer-dist

# 查看当前 laravel 版本 (Laravel Framework 10.3.3)
php artisan --version

# 添加到版本控制
git init -b main
git add .
git commit -m 'laravel initialize'

# 安装 geekr/openai-laravel
composer require geekr/openai-laravel

如果报 Could not find a version of package geekr/openai-laravel matching your minimum-stability (stable). Require it with an explicit version constraint allowing its desired stability. 这个错误。 可以这么操作。这个包对框架版本限定的死死的，通过这个方式来安装。

rm -rf composer.lock

# 在 composer.json 中增加配置
"require": {
        …
        "geekr/openai-laravel": "dev-master"
    },

composer install

# 添加到版本控制
git add .
git commit -m '安装 geekr/openai-laravel'

如果上边步骤都 ok 了，继续。

# 生成配置文件
php artisan vendor:publish --provider="GeekrOpenAI\Laravel\ServiceProvider"

上边命令，会在 config 目录下，生成一个 openai.php 的配置文件。

然后要配置 OPENAI_API_KEY 。这个 key， 我们在 https://platform.openai.com/account/api-keys 这里申请。

到写这里，已经过去了 2 个多小时。饭也没吃，好难啊。不仅要绿色上网，还要有一些特定国家的手机号码接收短信。接受短信后，询问你用这个来干啥，然后就一直 502，死活过不去。后来用 postman，将 token 以及 body 复制过去请求还是不行。再后来快要放弃的时候，尝试着将 postman body 里边的中文改成字母，竟奇迹般的创建成功了。再然后进入首页，进入 keys 列表。点击创建，马上就可以生成 key 了。

关于接受短信

https://www.hztdst.com/9514.html

https://sms-activate.org/getNumber

上边这种方式是花钱的，花钱的果然好使，好用。后来找啊找，好像也有免费这种服务的。
https://sms24.info/en/messages/OpenAI

https://onlinesim.io/

既然拿到了 key。那就继续。我们在 .env.example 中创建 key 和 url 的配置。这样做是因为 .env.example 参与版本控制，.env 是不参与的。

# chatgpt 配置
OPENAI_API_KEY=
OPENAI_BASE_URI=open.aiproxy.xyz/v1

然后，我们在 .env 中配置好上边的配置。填入 key 和 url。

先用 tinker 进行调试。有问有答就好。

# 打开 tinker
php artisan tinker

# 敲入下边的命令
use GeekrOpenAI\Laravel\Facades\OpenAI;

$content = '中国有多少个王朝，最古老的王朝是哪个王朝';

$messages[] = ['role' => 'user', 'content' => $content];

$response = OpenAI::chat()->create([
    'model' => 'gpt-3.5-turbo',
    'messages' => $messages
]);

坐等结果。看到是有结果返回的。如下图所示。

这仅仅是一个测试，需要多多测试。不过总得持有怀疑的态度。这个接口接的就是 chatgpt，不是其他的接口。给个错误的 key 试试，看是否能有正常的反馈。

只要有问有答，接入公众号就简单的。用户给公众号输入文本信息（如果所有文本信息都用 chatgpt来处理），那就在服务端将接到的信息作为 GeekrOpenAI\Laravel\Facades\OpenAI 的请求参数来直接请求，再将请求结果解析，再处理，拿到结果。然后按照公众号的规则，输出给用户就可以了。

如果你的文本信息还有其他用途。那就得让用户带上标志了。比如让用户在问之前加上前缀 gpt xxxx 这样的。服务端拿到后，再做特殊处理。

话是这么说，可是真正做起来又会出现意外。

gpt 的请求时间太长了。复杂的问题会超出 10 秒，简单的问题也比较久。这个就会引发微信公众号里的异常机制。

腾讯个坑爹货，用户给服务端发送消息，只要 5 秒内，没回复，腾讯会再继续调用，一直调用三次。三次后，还没返回或有错误解构都会显示 “该公众号提供的服务出现故障，请稍后再试”。 网上也有很多解决方法，说直接返回一个空字符串或”success“字符串或使用客服消息。都试过，没有用。空字符串和”success“是没有用，客服消息是有用，只是这玩意不能阻止它连续请求三次的问题。

一直在挣扎。在入口那，用 redis 对请求做一次记录，下次重复请求过滤掉。只是这样做，太不好看了。

还是使用 Redis::setex($key, 20, $key) 来标记。哎。

体验效果如下图。

参考

https://geekr.dev/posts/chatgpt-website-by-laravel-10

阅读全文 >>

服务器快到期了，所以在阿里云又从新买了一台。这两天一直在忙新服务器环境的搭建，和数据迁移的处理。

购买的服务器

部署服务器环境

1. 在阿里云控制台初始化，设置好 root 密码后。用终端连接服务器。先进行安全更新，并重启。连带 yum 也更新了。

dnf upgrade-minimal --security

dnf update

//  记得这样重启，要不登录系统后，还是会提醒你进行安全更新
reboot

2. 在服务端设置连接心跳。防止终端连接服务器后，一段时间不操作，会断开连接。（也可以在客户端电脑上设置）

vim /etc/ssh/sshd_config

// 末尾追加（数字自己定义合适的）
ClientAliveInterval 60
ClientAliveCountMax 5

// 重启 ssh
service sshd restart

3. 如果登录进去，显示的主机名是一堆字母数字组成的杂乱的名字。你可以通过阿里云控制台进行设置主机名。也可以在服务器，通过命令行来完成。这么做，一方面是好看，二方面如果服务器多，好知道是哪台服务器。

4. 禁用 root 用户远程登录服务器。使用密匙+密码的方式进行登录。这样可以增加服务器的安全。

5. 做好这些，记得进行做镜像。方便后边出错了，不好解决的时候，进行回滚处理。

6. 安装开发环境。

安装开发环境

1. 安装 git（yum 安装即可。如果版本不够，可以源码编译安装。比如新的命令 git init -b main。 这个命令是新版本才支持的）。
2. 安装 composer。 直接 wget 下载，然后移动到 /usr/bin/ 下，并设置权限。或建立软链到这里，设置权限也可以。
3. 安装 ftp 工具。 需要设置。用来方便上传文件到服务器或从服务器下载文件。为了安全性，我仅设置 /var/ftp/xxx 目录，只有该目录的权限。
4. 源码编译安装最新版本的 nginx。安装前需要装一堆的依赖，有的 yum 安装，有的也需要源码安装。编译报错需要啥就装啥。
5. 源码编译最新版本的 php。当前是 php8.2.3。安装前需要装一堆的依赖，有的 yum 安装，有的也需要源码安装。编译报错需要啥就装啥。
6. 源码编译安装最新版本的 mysql。当前是 8.0.32。
7. 源码安装 redis。 当前最新版本是 redis7 了。
8. 安装 node.js，安装 pnpm。

暂时先装了这么多。为了性能以及可靠性，数据库也可以单独阿里云购买。只是这个要单独花钱啊。

wordpress 博客系统迁移

wordpress 用来做博客和cms系统都还不错。这些年，虽然也想着自己用 laravel 写一个博客系统起来。后来还是搁浅了。 wordpress 可以很方便使用主题和插件。一个好的主题的好，用过就知道。

不得不换服务器了。在做迁移之前在想，我现在的服务器环境安装的开发环境都是最新的，曾经的 wordpress 还能迁移过来吗。之前一种思路是只要把数据弄过来就行。其实，还真行。后来尝试了下，在旧的服务器上，将 wordpress 直接更新到最新版本，也就是当前的 6.1 版本。再做迁移也是可以的。

操作。

方式一（对于不是太旧的 wordpress 系统）

1. 在旧的服务器上，通过控制台将 wordpress 版本直接升级到最新版本。
2. 将升级后的文件（就是整个站点文件）压缩。通过各种方式（我这里使用 ftp）将文件移到新的服务器，解压。
3. 将旧的服务器上的数据库数据复制到新的服务器的数据库里。这里使用的 navicat。
4. 在新的服务器上修改配置 nginx。
5. 在域名运营商后台那修改域名解析。解析到新的服务器地址。
6. 如果数据库相关配置有更改，请在项目跟目录的 wp-config.php 中进行修改配置。
7. 然后访问域名，进行测试。如果有错误，可以修改 wp-config.php 的 debug 模式为 true。进行跟踪修改。一般修修错误就行，警告啥的可以忽略。

方式二（对于太旧的 wordpress 系统）

我有两套博客。最久的那套是 2013 年左右安装的。太旧没更新了。以为更新不了，没想到更新几次竟然能更新成功。于是按照上边的方法进行操作，结果有好几个地方修改不好。于是就有这个方式。

https://wordpress.org/download/

1. 在新服务器对应的位置，去wordpress 官网下载最新的 wordpress。当前是 6.1， 对 php 版本要求最低是 7.4。解压。
2. 在新的服务器上修改配置 nginx。
3. 在域名运营商后台那修改域名解析。解析到新的服务器地址。
4. 将旧的服务器上的数据库数据复制到新的服务器的数据库里。这里使用的 navicat。
5. 项目跟目录准备 wp-config.php 文件。 就是从 wp-config-sample.php 复制过去就可以。
6. 这里在浏览器中打开 'wp-admin/install.php'，填入数据库信息，下一步就好了。

后来想想。wordpress 的更新应该不是所有的代码都更新。要不也不会出现之前的错误还需要修复。既然方式二能实现版本更新，那方式一似乎不是很有用。

不过很重要一点。要备份好文件和数据库。这样方便多次试错。还有如果域名有更换了，媒体文件或某些链接会失效。这个方面的确做不好。不过好在是很容易升级更新。

debug、多语言、主题、ftp相关

如果遇到错误，可以在 wp-config.php 中打开 debug 模式，进行查看跟踪。

如果后台只有英文，可以在 wp-config.php 中增加 define('WPLANG', 'zh_CN') 配置，然后在后台多语言那设置下就好。

对于主题，可以去网上找，觉得好看的好用的都可以，不过代码都是别人的，也要注意安全性相关的东西。还有代码是别人的，也要注意别人的使用说明。下载好主题后，将主题文件包放在 wp-content/themes 下，然后在后台中设置激活，再进行细致化设置就好。

还有，如果对主题部分不满意，你也可以修改源码。如果仅仅是样式方面的问题，可以通过增加 css，来覆盖样式来解决。比如隐藏一些不需要 div，修改某些div 的布局等等。

对于插件更新，默认是要你配置 ftp。这个不是太方便也不太安全。单独给它配个有点麻烦，把权限大的给它又觉得不放心。干脆就不使用 ftp 的方式来安装更新就好了。在配置文件 wp-config.php 中增加 define('FS_METHOD','direct'); 配置。然后将项目的用户和组都是设置成 php 对应的用户组。比如我的php 和 nginx 都公用 nginx:nginx 用户组。 使用 chown nginx:nginx xxx 就好了。

laravel 项目迁移

博客是一方面，我的主要服务端逻辑，都是通过 laravel 开发的。 laravel 的依赖包比较多，对 php 的版本都有很严格的控制。我之前的 php 版本是 7.4 不是太古老，但也是不好使。现在都是 php8.2.3。是大版本的更新。不过好在，一般的功能语法都会有向下兼容。开始吧。

# 将代码拉到新的服务器对应位置

git clone xxx

composer install

这个时候，如果遇到 Your lock file does not contain a compatible set of packages. Please run composer update. 可以加上 --ignore-platform-reqs 参数来忽略版本的匹配。但只是尝试，如果即使安装成功了，并不一定能使用成功。

composer install --ignore-platform-reqs

这次是成功安装了。

但发现报个错误。

Carbon\Carbon::setLastErrors(): Argument #1 ($lastErrors) must be of type array

果然某些依赖还是有改变。这个单独更新 carbon 包就可以。

composer update nesbot/carbon

composer install --ignore-platform-reqs

到此，框架算是安装好了。

cp .env .example .env

php artisan key:generate

php artisan migrate --seed

laravel 常规安装流程操作是上边边这样的。而我们这里都是完整的项目，里边配置很多，通过上边边这种方式要修改的太多了。我是直接创建一个 .env 文件，然后将旧的文件内容复制过来就好。

vim .env

# 复制配置过来就行

先进行不需要历史数据的迁移

.env 中数据库的配置正确后

php artisan migrate --seed

对相关报错进行处理。

composer update facade/ignition --ignore-platform-reqs

文件权限操作

chmod 777 storage -R
chmod bootstrap/cach -R

安装前端脚手架

yarn
yarn dev

发现有版本等相关信息报错。一种方式是直接删除 yarn.lock 文件，删除 node_modules 文件夹。再进行安装。

安装后台环境。

cd resources/admin

yarn 

报 error @achrinza/node-ipc@9.2.2: The engine "node" is incompatible with this module. Expected version "8 || 10 || 12 || 14 || 16 || 17". Got "18.14.2"

我们直接设置 yarn config set ignore-engines true 忽略。再继续。

yarn 

yarn run build:prod

发现报错 Building for production...Error: error:0308010C:digital envelope routines::unsupported。出现这个错误是因为 node.js V17版本中最近发布的OpenSSL3.0, 而OpenSSL3.0对允许算法和密钥大小增加了严格的限制，可能会对生态系统造成一些影响。

再继续

export NODE_OPTIONS=--openssl-legacy-provider

yarn run build:prod

然后又是 *These dependencies were not found: core-js/modules/es.array.push.js** 错误。

yarn add core-js --dev

yarn run build:prod

到此，总算是好了。凡是遇到问题解决问题就好。

配置 nginx，修改域名映射。检查测试。

其实，还有一种方式

就是将整个项目打包，复制过去，解压。然后配置下。

阅读全文 >>

有这样一个场景。mysql 数据库有个表的字段里边存了一些图片链接信息。关键是这些链接信息是整个域名都包含在内的。如果有一天，域名换了，随着新域名一起，文件也搬过来了。这个时候，就需要把这个字段里边的域名信息全部替换掉。这个时候，REGEXP_REPLACE 就很有用了。

先看看截图和 sql，就知道这个的好用了。

UPDATE wp_posts set `post_content` = REGEXP_REPLACE(`post_content`, 'blog.vi', 'blog1.vi') WHERE true;

我这里数据少，之前全部给替换了。

REGEXP_REPLACE

regexp_replace(source, pattern, replace_string, occurrence)

参数说明：

• source: string类型，要替换的原始字符串
• pattern: string类型常量，要匹配的正则模式，pattern为空串时抛异常
• replace_string:string，将匹配的pattern替换成的字符串
• occurrence: bigint类型常量，必须大于等于0。大于0，表示将第几次匹配替换成replace_string，等于0表示替换掉所有的匹配子串，其它类型或小于0抛异常

返回值：
将source字符串中匹配pattern的子串替换成指定字符串后返回。当输入source, pattern, occurrence参数为NULL时返回NULL，若replace_string为NULL且pattern有匹配，返回NULL，replace_string为NULL但pattern不匹配，则返回原串。

阅读全文 >>

服务器安装好 mysql 后。需要先初始化。初始化后，需要创建用户以及分配权限。默认 root 用户是禁用远程登录的。这个时候创建一个远程登录用户就比较重要。对远程登录用户看需要，可以在多个纬度来进行控制。比如限定 ip，就是在指定的 ip 下，才可以访问。然后对权限进行控制，对表进行控制等等。

历史记录： https://blog.vini123.com/382

开始

先创建一个远程可登录用户看看

# 内网登录 mysql
mysql -u root -p

# 创建一个远程可登录用户
create user shenqi@'%' identified by '33441314';

创建用户后，该用户只能连接到数据库服务器，但并没有操作该数据库服务器的权限。

mysql8 以后，必须先创建用户，才可以授权。这里创建用户最好限定ip，这样远程连接必须在该ip下进行。提高数据库的安全性。大多时候，使用 localhost 连接更好。

相关文章

https://www.cnblogs.com/cqdxwjd/p/9925051.html

阅读全文 >>

阿里云轻量应用服务器和s6/c6/g6/r6/c7/g7/r7实例云服务器如何选择

https://developer.aliyun.com/article/1132514

带宽相关

https://zhuanlan.zhihu.com/p/356488732

阿里云活动中的通用型G5、G6、G7实例云服务器有什么区别？如何选择

阿里云服务器活动中的通用型实例有G5、G6、G7这三个实例规格可选择，虽然通用型实例价格比共享型实例价格要高，但由于通用型实例是独享型实例，而且活动价格比计算型和内存型实例的价格又要便宜一点，而且通用型实例的云服务器通常cpu与内存的比例都是1:4，内存资源非常充足，因此很多企业级用户都通过活动购买云服务器都会选择通用型实例，那么阿里云服务器活动中的通用型G5、G6、G7实例如何选择呢？

通过活动价格、网络带宽、网络收发包PPS等指标数据这几个方面来详细说下阿里云服务器活动中的通用型G5、G6、G7实例规格价格及性能差别，以供大家参考选择。

从价格高低上来说，相同配置的云服务器，通用型G7实例是最便宜的，其次是通用型G5实例，G5与G7实例的公网带宽都是1M，其实这个带宽通常都是不够用的，因此需要我们在购买之后，通过升降配功能来升级到想要的带宽值，需要支付差价。

虽然通用型G5、G6、G7实例均是企业级独享型云服务器，但是通用型G5是第五代云服务器；通用型G6是第六代云服务器；ECS通用型G7是第七代ECS实例，使用的是第三代至强®可扩展处理器（代号"IceLake") ，网络、存储IO性能都有大范围提升，其实收费标准最高的是通用型G7，只是因为最近阿里云将第七代云服务器ECS价格做了下调，因此，现在选择通用型G7实例是最划算的。

详细对比下三款云服务器的CPU处理器。

1. 通用型G5：2.5 GHz主频的Intel ® Xeon ® Platinum 8163（Skylake）或者8269CY（Cascade Lake），计算性能稳定。
2. 通用型G6：2.5 GHz主频的Intel ® Xeon ® Platinum 8269CY（Cascade Lake），睿频3.2 GHz，计算性能稳定。
3. 通用型G7：采用第三代Intel® Xeon®可扩展处理器（Ice Lake），基频2.7 GHz，全核睿频3.5 GHz，计算性能稳定。

通用型G5、G6、G7实例各自的适用场景

虽然这三种实例规格都能用于高网络包收发场景、中小型数据库系统、缓存、搜索集群和网站和应用服务器等场景，但是具体的适用场景还是有所区别的，例如区块链场景和安全可信计算场景就应该选择通用型G7实例更好，下面是阿里云官方公布的通用型G5、G6、G7实例各自的适用场景，如下表所示：

文章来源

https://www.jianshu.com/p/86109b24f98e

阅读全文 >>

后台的接口授权问题已经解决。现在做移动端的接口。移动端接口路由写在 routes/api.php 中。测试用 postman 就可以。不用去做 ui 界面。

定义一个登录接口和获取用户信息接口

移动端一般都是使用微信授权登录或手机号登录，这样比较贴近场景和方便。为了测试，这里使用邮箱和密码登录。

routes/api.php

<?php

use Illuminate\Support\Facades\Route;
use App\Http\Controllers\Api\UserController;

// 登录
Route::post('login', [UserController::class, 'login'])->name('api.login');

Route::group([
    'middleware' => ['auth:sanctum'],
], function () {
    Route::get('userinfo', [UserController::class, 'getUserInfo'])->name('api.getUserInfo');
});

当前，UserController.php 文件还没有，我们创建一个。

php artisan make:controller Api/UserController

里边加入相应的逻辑。

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Http\Request;
use App\Http\Requests\Admin\LoginRequest;
use App\Models\User;

class UserController extends Controller
{
    public function login(LoginRequest $request)
    {
        $data = $request->only(['email', 'password']);

        if (!Auth::validate($data)) {
            return response()->json(['message' => '账号密码错误'], 403);
        }

        $user = User::where('email', $data['email'])->first();

        $user['token'] = $user->createToken('auth')->plainTextToken;

        return response()->json($user);
    }

    public function getUserInfo(Request $request)
    {
        $user = $request->user();

        return response()->json($user);
    }
}

这里依然使用了 LoginRequest 来进行字段的验证。

下边，打开 postman 来进行验证验证。

故意写错密码。返回了错误提示，http 状态码是指定的 403。故意不写 401,401 有它独有的作用。然后修改为正确密码再测试。

这个是在 header 中没有加入 token，返回的结果。这里存在两个问题，第一不能返回正确的结果，第二这里返回的是 html。我们接口通常需要返回的是 json 。给个 html 算啥。这个有两个解决方法，第一就是在发起请求的时候，在 header 中指定 accept 为 application/json 就好。这样框架会知道接口想要什么样的数据。测试如下。

还有一种方式，服务端在数据请求之前主动在header加上 accept。因为很 明确这里是做接口的，那我就干脆直接加上。这个场景，我们新建一个前置中间件就可以完成。

php artisan make:middleware AcceptHeader

# 主动加入 accept

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class AcceptHeader
{
    public function handle(Request $request, Closure $next)
    {
        $request->headers->set('Accept', 'application/json');

        return $next($request);
    }
}

然后，在 $middlewareGroups 的 api 的第一个位置，配置上这个中间件就可以。

App/Http/Kernel.php

        'api' => [
            \App\Http\Middleware\AcceptHeader::class,
            \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
            \Illuminate\Routing\Middleware\ThrottleRequests::class.':api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

再来试试，这样就可以了。

最后，我们加上正确的 token。就能正常的获取的用户信息了。

到此。一个简单多端授权使用的功能初步完成了。但对于一个完整的项目，这还远远不够。需要去舔砖加瓦，写更多符合场景需要的业务。

阅读全文 >>

vue 这边是可以登录了。可是登录态没有保存。在这里，我们仅仅只要知道用户已经登录或已经注册了就好。然后再通过接口去获取用户信息，然后通过状态管理去处理这些信息。

这里不是通过 token 的方式维护状态。所以登录态仅仅加个标志和生命时间。想象一下，这就是一个独立的后台页面。结合 vue 的生态，它的流程是什么样子的呢。

1. 判断用户是否登录过了。登录过了就直接请求用户信息。这里的用户信息包括用户自身的信息以及后台菜单的信息。所有权限角色都由后端控制和生成。如果还有其他配置信息，也可以连带或再单独发送请求。 这些请求是异步的，这些请求都在 auth 中间件的守护下。如果 cookie 是过期的，后端会返回 401，前端会重定向到登录页面。如果能正常拿到数据，那么就 next，渲染后台页面（左侧菜单，顶部，中间内容部分）。
2. 用户没登录过。前端直接重定向到登录页面。

流程图如下：

先完成服务端逻辑

用户信息的获取

增加路由，路由应遵循 restful 的风格。通过请求方式 + 资源名 + 参数的方式。比如，如果是 put 请求，表示该请求是修改已存在的资源。

# routes/admin.php

Route::group([
    'middleware' => ['auth:sanctum'],
], function () {
    Route::get('userinfos', [UserController::class, 'getUserInfo'])->name('admin.api.getUserInfo');
});

增加控制器逻辑

# app/Http/Controllers/Admin/UserController
public function getUserInfo(Request $request)
{
    $user = $request->user();

    return response()->json(['user' => $user, 'menus' => []]);
}

这里可以直接拿到用户信息，是因为有 sanctum 中间件的守护。如果用户的认证未通过，在中间件环节就已经返回 401 了。这里是测试，所以菜单，直接给个空的数组。

json 没有指定 http状态码，默认就是 200。

完成 vue 的逻辑

vue 中的状态管理这里用 pinia。

删除默认的 stores/counter.js

增加 stores/userinfo.js

import { defineStore } from 'pinia'

export const useUserinfo = defineStore('userinfo', {
    state: () =>({
        isLogin: localStorage.getItem('isLogin') || false,
        name: '',
        email: ''
    }),
    actions: {
        login() {
            localStorage.setItem('isLogin', true)
            this.isLogin = true
        },
        loginOut() {
            localStorage.removeItem('isLogin')
            this.isLogin = false
        },
        setUserinfo(value) {
            const keys = ['name', 'email']
            keys.forEach(item => {
                if (value[item]) {
                    this[item] = value[item]
                } else {
                    this[item] = ''
                }
            })
        }
    }
})

现在的 pinia 是以前的 vuex 新版。用起来更方便，如果不是它的功能，感觉就自己组件内的调用。而且，也不像以前那样多很多 modules 的概念。

状态处理好了，我们现在来处理路由守护。将以前的路由里边加上守护逻辑就好。

router/index.js

import { createRouter, createWebHistory } from 'vue-router'
import { useUserinfo } from '@/stores/userinfo.js'
import { GetUserinfo }from '@/api/request'

const router = createRouter({
  history: createWebHistory(import.meta.env.BASE_URL),
  base: '/admin/',
  routes: [
    {
      path: '/',
      name: 'home',
      component: () => import('../views/home/index.vue')
    },
    {
      path: '/login',
      name: 'login',
      component: () => import('../views/user/login.vue')
    },
    {
      path: '/register',
      name: 'register',
      component: () => import('../views/user/register.vue')
    }
  ]
})

router.beforeEach(async (to, from, next) => {
  const whiteList = ['/login']
  const userinfo = useUserinfo()
  const isLogin = userinfo.isLogin
  if (isLogin) {
    GetUserinfo().then(
      res => {
        userinfo.setUserinfo(res.data.user)
        next()
      }
    ).catch(() => {
      userinfo.loginOut()
      next(`/login?redirect=${to.path}`)
    })
  } else {
    if (whiteList.some(value => value == to.path)) {
      next()
    } else {
      next(`/login?redirect=${to.path}`)
    }
  }
})
export default router

路由守护做好了，我们只需要在登录成功后调用状态的 login 方法，并跳转到首页就好。

关于这个跳转，体验做到更好的话，不是非要强制跳转到首页的。比如本来用户是在看后台的用户信息，这个时候刚好 session 过期了，需要重新登录。登录成功后跳转到之前的页面，就是后台的用户信息页面才是最好的。

关于这个路由，我们可以在登录组件中，通过路由的监听获取到。

最后，我们修改下 header 组件。如果用户登录了，就显示用户的称呼。否则显示登录注册按钮。

<template>
    <header>
        <div>
      <n-avatar round size="large" @click="goHome">
        LOGO
      </n-avatar>
    </div>

        <div class="nav-bar">
            <n-space class="left-nav">
                <n-button quaternary @click="goHome">首页</n-button>
                <n-button quaternary>产品介绍</n-button>
                <n-button quaternary>关于我们</n-button>
            </n-space>

            <n-space v-if="userinfo.name">
                <span>{{ userinfo.name }}</span>
            </n-space>

            <n-space v-else class="right-nav">
                <n-button type="success" size="small" style="font-size: 12px;" @click="goLogin">登录</n-button>
                <n-button type="success" size="small" style="font-size: 12px" @click="goRegister">注册</n-button>
            </n-space>
        </div>
    </header>
</template>

<script setup>

import { useRouter } from 'vue-router'

import { useUserinfo } from '@/stores/userinfo.js'

const userinfo = useUserinfo()

const router = useRouter()

const goHome = () => {
    router.push({name: 'home'})
}

const goLogin = () => {
  router.push({name: 'login'})
}

const goRegister = () => {
  router.push({name: 'register'})
}
</script>

<style lang="scss" scoped>
header {
    display: flex;
    align-items: center;
    box-sizing: border-box;
    padding: 0 30px;
    width: 100%;
    height: 72px;
    background-color: #fff;
    box-shadow: 0 0.125rem 0.25rem #00000013 !important;

  .nav-bar {
    display: flex;
    align-items: center;
    width: 100%;
    box-sizing: border-box;
    padding-left: 50px;

    .left-nav {
      flex:1;
    }
  }
}
</style>

退出功能没做。这里就不做了，这里仅仅是 demo。不是真正的项目。

其实，注册按钮也是不需要的。后台我就不想让用户注册。还有登录这里，我其实也不想要用户输入，直接让用户扫码还更快。现在谁没个手机，现在谁没个微信。就是这么霸道，只要一个登录二维码就可以。

这里，我还是把注册相关的删掉吧。删除注册组件，删除注册按钮，删除注册路由信息。

好了。现在打包一下项目。拿到 php 那边去测试一下。

pnpm run build

效果如图所示。

到此，已经验证了。 项目主网站和vue做的spa后台网站，可以公用登录态。下一步就是做移动端（app、小程序等）的接口逻辑。这个接口适用 token 的方式来验证登录态，不再是 cookie和session的方式。

提交代码。清洗车子。收拾房子。

git add .
git commit -m '登录功能彻底完成'

git remote add origin https://gitlab.com/demo9885/vue3_backstage.git

git push -u origin main

代码仓库： https://gitlab.com/demo9885/vue3_backstage

这个只是一个简单的架构。离完整的项目还差很多。比如多语言，多主题（白天，晚上等），组件库，图表，大屏展示等等。

阅读全文 >>

服务端 admin/api 的注册登录逻辑处理。

开始

先创建基本的控制器和Request文件。

php artisan make:controller Admin/UserController

php artisan make:request Admin/AdminRequest

php artisan make:request Admin/RegisterRequest

php artisan make:request Admin/LoginRequest

我们先把 request 完成起来。 AdminRequest 作为其他 Request 的父类，需要做两件事。

一是 authorize 永远返回 true。这个是给接口用的，不是网页自己用。没必要去验证通过。验证的逻辑会在路由和中间件中完成。

二是重写 failedValidation 方法。默认的 failedValidation 会发起重定向。这里是接口，也是不需要的。

所以 AdminRequest.php 是这个样子。

<?php

namespace App\Http\Requests\Admin;

use Illuminate\Foundation\Http\FormRequest;
use Illuminate\Contracts\Validation\Validator;
use Illuminate\Validation\ValidationException;
use Illuminate\Http\Exceptions\HttpResponseException;
use Illuminate\Http\JsonResponse;

class AdminRequest extends FormRequest
{
    public function authorize(): bool
    {
        return true;
    }

    protected function failedValidation(Validator $validator)
    {
        throw new HttpResponseException(response()->json([
            'error' => (new ValidationException($validator))->errors()
        ], JsonResponse::HTTP_UNPROCESSABLE_ENTITY));
    }
}

再看其他 request。

#LoginRequest

<?php

namespace App\Http\Requests\Admin;

class LoginRequest extends AdminRequest
{
    public function rules(): array
    {
        return [
            'email' =>  ['required', 'string', 'email', 'max:255'],
            'password' => ['required', 'string', 'min:8'],
        ];
    }

    public function messages()
    {
        return [];
    }

    public function attributes()
    {
        return [
            'email' => '邮箱',
            'password' => '密码'
        ];
    }
}

# RegisterRequest

<?php

namespace App\Http\Requests\Admin;

class RegisterRequest extends AdminRequest
{
    public function rules(): array
    {
        return [
            'name' => ['required', 'string', 'max:255'],
            'email' =>  ['required', 'string', 'email', 'max:255', 'unique:users'],
            'password' => ['required', 'string', 'min:8'],
        ];
    }

    public function messages()
    {
        return [];
    }

    public function attributes()
    {
        return [
            'name' => '称呼',
            'email' => '邮箱',
            'password' => '密码'
        ];
    }
}

在 UserController.php 中创建登录注册接口。

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Http\Requests\Admin\LoginRequest;
use App\Http\Requests\Admin\RegisterRequest;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Auth;
use App\Models\User;

use Illuminate\Http\Request;

class UserController extends Controller
{
    public function login(LoginRequest $request)
    {
        $data = $request->only(['email', 'password']);

        $remember = true;

        if (Auth::attempt($data, $remember)) {
            $user = auth()->user();
            return response()->json($user);
        } else {
            return response()->json(['message' => '账号或密码错误'], 403);
        }
    }

    public function register(RegisterRequest $request)
    {
        $data = $request->only(['name', 'email', 'password']);

        $data['password'] = Hash::make($data['password']);

        $user = User::create($data);

        Auth::guard()->login($user);

        return response()->json($user);
    }
}

最后，看看路由。

<?php

use Illuminate\Support\Facades\Route;
use App\Http\Controllers\Admin\UserController;

// 登录
Route::post('login', [UserController::class, 'login'])->name('admin.api.login');

// 注册
Route::post('register', [UserController::class, 'register'])->name('admin.api.register');

csrf-token 路由是 Sanctum 自己提供的。我们只需要再 config/sanctum.php 中配置上前缀就好。

    …
    'prefix' => 'admin/api'

到了这里，服务端的逻辑算是好了。现在用之前创建的 vue 项目来测试登录注册接口。

我们先从简单的入手。那就是登录。登录页面和注册页面很香香。是这样子的。

<template>
    <div class="container">
        <div class="form-wrap">
            <n-card title="登录">
                <n-form
                    ref="formRef"
                    :model="model"
                    :rules="rules"
                    label-placement="left"
                    label-width="auto"
                    require-mark-placement="right-hanging"
                    :style="{
                        maxWidth: '640px'
                    }">
                    <n-form-item label="邮箱" path="email">
                        <n-input v-model:value="model.email" :placeholder="rules.email.message" />
                    </n-form-item>
                    <n-form-item label="密码" path="password">
                        <n-input type="password" v-model:value="model.password" :placeholder="rules.password.message" />
                    </n-form-item>
                    <n-form-item label=" " :show-feedback="false" class="login-item">
                        <n-button strong type="primary" @click="submit">登录</n-button>
                    </n-form-item>
                </n-form>
            </n-card>
        </div>
    </div>
</template>

<script setup>
import { ref, reactive } from 'vue'
import { useRouter } from 'vue-router'
import { GetCsrfCookie, Login } from '@/api/request.js'

const router = useRouter()

const formRef = ref(null)

const model = reactive({
    email: null,
    password: null
})

const rules = {
    email: {
        required: true,
        trigger: ['blur', 'input'],
        message: '请输入邮箱'
    },
    password: {
        required: true,
        trigger: ['blur', 'input'],
        min: 8,
        message: '请输入密码'
    }
}

const submit = () => {
    formRef.value
        ?.validate((errors) => {
            if (errors) {
                console.error(errors)
            }
        })
        .then(() => {
            doLogin()
        })
}

const doLogin = () => {
    GetCsrfCookie(null).then(() => {
        Login({ email: model.email.trim(), password: model.password.trim() }).then(() => {
            // 登录完成，就跳转到首页吧
            router.push({ name: 'home' })
        })
    })
}
</script>

<style lang="scss" scoped>
.container {
    display: flex;
    justify-content: center;

    .form-wrap {
        display: flex;
        margin: 30px 0;
        min-width: 640px;
    }

    .login-item {
        margin-top: 12px;
    }
}
</style>

好了，我们打个包，试一试。

pnpm run build

然后将打包好的 admin 这个文件夹移动到 laravel 项目的 public 下。

浏览器访问：http://ypb2.com/admin/

ok，显示正常。然后刷新也是没有问题的。再点点登录注册。也可以。好吧，那来登录吧。因为之前通过 laravel 已经注册过一个账号了，就用那个账号登录。

演示如下图：

通过这个可以看到 vue 编写的 spa 页面和 laravel 自己的页面，共同持有 cookie。保证了登录的一致性。

这样做的目的就是想 laravel 的页面是官网。 vue 写的是后台。后台和官网有各自的特点。也有对应的方式去实现（后台用 vue、react 这样实现起来比较好）。

到了这里，还不算完成。虽然 vue 页面登录了。但是对登录的用户信息没有保存处理。下一步，就是对登录的信息进行保存处理。

阅读全文 >>

这里来安装 naiveui，将上一步的测试页面搭建完成。

官网： https://www.naiveui.com/zh-CN/os-theme

安装

pnpm add -D naive-ui

流行的组件库，都支持按需引入。我们通过 unplugin-auto-import插件来完成。

pnpm add -D unplugin-vue-components

pnpm add -D unplugin-auto-import

然后再 vite.config.js 中进行配置。

import { fileURLToPath, URL } from 'node:url'

import { defineConfig } from 'vite'
import vue from '@vitejs/plugin-vue'

import AutoImport from 'unplugin-auto-import/vite'
import Components from 'unplugin-vue-components/vite'
import { NaiveUiResolver } from 'unplugin-vue-components/resolvers'

// https://vitejs.dev/config/
export default defineConfig({
  plugins: [
    vue(),
    AutoImport({
      imports: ['vue']
    }),
    Components({
      resolvers: [
        NaiveUiResolver()
      ]
    })
  ],
  resolve: {
    alias: {
      '@': fileURLToPath(new URL('./src', import.meta.url))
    }
  }
})

通过上边的配置，就可以在项目中，直接使用 naiveui 的组件了。

现在，我们修改下 header.vue。来实现登录注册首页三个页面的跳转。

# header.vue
<template>
    <header>
        <div>
      <n-avatar round size="large" @click="goHome">
        LOGO
      </n-avatar>
    </div>

        <div class="nav-bar">
            <n-space class="left-nav">
                <n-button quaternary @click="goHome">首页</n-button>
                <n-button quaternary>产品介绍</n-button>
                <n-button quaternary>关于我们</n-button>
            </n-space>

            <n-space class="right-nav">
                <n-button type="success" size="small" style="font-size: 12px;" @click="goLogin">登录</n-button>
                <n-button type="success" size="small" style="font-size: 12px" @click="goRegister">注册</n-button>
            </n-space>
        </div>
    </header>
</template>

<script setup>

import { useRouter } from 'vue-router'

const router = useRouter()

const goHome = () => {
    router.push({name: 'home'})
}

const goLogin = () => {
  router.push({name: 'login'})
}

const goRegister = () => {
  router.push({name: 'register'})
}
</script>

<style lang="scss" scoped>
header {
    display: flex;
    align-items: center;
    box-sizing: border-box;
    padding: 0 30px;
    width: 100%;
    height: 72px;
    background-color: #fff;
    box-shadow: 0 0.125rem 0.25rem #00000013 !important;

  .nav-bar {
    display: flex;
    align-items: center;
    width: 100%;
    box-sizing: border-box;
    padding-left: 50px;

    .left-nav {
      flex:1;
    }
  }
}
</style>

效果如下：

提交代码。

git add .
git commit -m '安装 Naive以及配置顶部 Ui'

顶部ui以及路由跳转完成了。现在做注册页面的 ui 以及相关逻辑。

注册页面

对注册页面 ui 简单的进行一个布局，对表单数据只进行了基础的验证，就是只要存在就好。更详细的规则没配置。

<template>
    <div class="container">
        <div class="form-wrap">
            <n-card title="注册">
                <n-form
                    ref="formRef"
                    :model="model"
                    :rules="rules"
                    label-placement="left"
                    label-width="auto"
                    require-mark-placement="right-hanging"
                    :style="{
                        maxWidth: '640px'
                    }">
                    <n-form-item label="称呼" path="name">
                        <n-input v-model:value="model.name" :placeholder="rules.name.message" />
                    </n-form-item>
                    <n-form-item label="邮箱" path="email">
                        <n-input v-model:value="model.email" :placeholder="rules.email.message" />
                    </n-form-item>
                    <n-form-item label="密码" path="password">
                        <n-input type="password" v-model:value="model.password" :placeholder="rules.password.message" />
                    </n-form-item>
                    <n-form-item label="确认密码" path="confirmPassword">
                        <n-input type="password" v-model:value="model.confirmPassword" :placeholder="rules.confirmPassword.message" />
                    </n-form-item>

                    <n-form-item label=" " :show-feedback="false" class="register-item">
                        <n-button strong type="primary" @click="submit">注册</n-button>
                    </n-form-item>
                </n-form>
            </n-card>
        </div>
    </div>
</template>

<script setup>
import { ref, reactive } from 'vue'

const formRef = ref(null)

const model = reactive({
    name: null,
    email: null,
    password: null,
    confirmPassword: null
})

const rules = {
    name: {
        required: true,
        trigger: ['blur', 'input'],
        message: '请输入称呼'
    },
    email: {
        required: true,
        trigger: ['blur', 'input'],
        message: '请输入邮箱'
    },
    password: {
        required: true,
        trigger: ['blur', 'input'],
        message: '请输入密码'
    },
    confirmPassword: {
        required: true,
        trigger: ['blur', 'input'],
        message: '请输入确认密码'
    }
}

const submit = () => {
    formRef.value?.validate((errors) => {
        if (errors) {
            console.error(errors)
        }
    }).then(() => {

  })
}
</script>

<style lang="scss" scoped>
.container {
    display: flex;
    justify-content: center;

    .form-wrap {
        display: flex;
        margin: 30px 0;
        min-width: 640px;
    }

    .register-item {
        margin-top: 12px;
    }
}
</style>

效果如下：

提交代码。

git add .
git commit -m '注册页面的搭建'

开始写数据请求部分的逻辑了。一般用 axios、flyio 这类库。这里用 axios。

安装、配置、使用 axios

pnpm add axios

安装好后，然后简单封装一个请求库，src/api/request.js。
如下：

import axios from 'axios'

// 全局基本配置
axios.defaults.baseURL = 'http://ypb2.com/admin/api/'
axios.withCredentials = true
axios.timeout = 20000

// 请求拦截器
axios.interceptors.request.use(
    (config) => {
        config.headers = {
            Authorization: `Bearer ${GetToken()}`
        }
        return config
    },
    (error) => {
        return Promise.reject(error)
    }
)

// 响应拦截器
axios.interceptors.response.use(
    (response) => {
        return response
    },
    (error) => {
        return Promise.reject(error)
    }
)

// 获取 token
function GetToken() {
    const token = localStorage.getItem('token')
    const now = new Date().getTime() / 1000
    if (token && token.expires_at > now) {
        return token.token
    }
    return null
}

// scrf-cookie
const GetCsrfCookie = () => {
    return axios.get('csrf-cookie')
}

// 登录
const Login = (data) => {
    return axios.post('login', data)
}

// 注册
const Register = (data) => {
    return axios.post('register', data)
}

export {
    GetCsrfCookie,
    Login,
    Register
}

然后就可以在 register.vue 中用起来了

import { ref, reactive, onMounted } from 'vue'
import { Register } from '@/api/request.js'


…
onMounted(() => {
    Register(null).then()
})

当然，这样肯定是有问题的。一个是跨域，另外一个也是不符合服务端 Sanctum 认证的场景的。默认进来必须先进行一个 csrf-cookie 请求。再进行登录或注册的逻辑。

为了更贴合服务端的请求。我们将 base 设置为 admin，并且将 vue-router 的base也设置成 admin。

# vite.config.js
export default defineConfig({
  base: '/admin',
  build: {
    outDir: 'admin'
  },
  …


# router/index.js
const router = createRouter({
  history: createWebHistory(import.meta.env.BASE_URL),
  base: '/admin/',
  routes: [
  …

于是，访问的地址就变成：http://ypb2.com/admin/

这样在 vite 这里是可以的。但是在 nginx 那边就不行。打开页面再刷新就找不到资源了。对 nginx 也需要配置。这里先配置好。

cd /etc/nginx/sites-enabled

sudo vim ypb2.com

# 添加下边的配置
    location ~* ^\/admin\/((?!api\/).) {
        try_files $uri $uri/ /admin/index.html;
    }

# 重启 nginx
sudo nginx -s reload

这个配置很重要的哈。到此，算是前端打包的配置完成。git 版本控制中将 admin 目录设置为忽略。提交版本控制。

git add .
git commit -m '配置输出文件夹，路由前缀等'

阅读全文 >>