我的Laravel + GatsbyJS应用使用auth:sanctum进行登录管理,其他用户遇到服务器500错误,但我的登录却正常运行
P粉215292716
2023-09-04 09:08:41
<p>所以我有一个应用程序(后端使用laravel,前端使用GatsbyJS),我正在帮助开发。
一个月前,所有用户都能够无问题地登录。但是我发现现在,所有用户都无法在生产环境中登录(除了我)。</p>
<p>login.jsx文件</p>
<pre class="brush:php;toolbar:false;">const formChanged = async (e) => {
setError(false);
e.preventDefault();
setSubmitting(true);
let loginData = getValues();
let response = await login(loginData.email, loginData.password);
setSubmitting(false);
if (response.error) {
setError(true);
setValue('password', '');
} else {
navigate('/app/idm/');
}
};</pre>
<p>let response = await login() 调用了一个名为login的方法,该方法位于api.js文件中</p>
<p>api.js文件</p>
<pre class="brush:php;toolbar:false;">// 登录应用程序
export const login = async (email, password) => {
// 发送请求
let response = await makeRequest('post', '/login', { email, password });
// 如果没有错误,设置令牌和用户
if (!response.error && isBrowser()) {
localStorage.setItem('idm_token', response.data.access_token);
let my_user = JSON.stringify(await me(response.data.access_token));
localStorage.setItem('idm_user', my_user);
}
return response;
};</pre>
<p>当我们传递电子邮件和密码时,这些数据会进行验证,此时,所有用户都能够生成令牌,没有问题。</p>
<p>(仅供参考,生成sanctum令牌的代码)
api.php文件</p>
<pre class="brush:php;toolbar:false;">Route::post('/login', function(Request $request) {
$login = $request->only('email', 'password');
if (Auth::attempt($login)) {
$user = User::where('email', $request['email'])->firstOrFail();
$token = $user->createToken('auth_token')->plainTextToken;
return response()->json([
'access_token' => $token,
'token_type' => 'Bearer'
]);
}
return response()->json(["message" => "认证失败"], 401);
})->name('api.login');</pre>
<p>问题似乎出现在访问当前受auth:sanctum保护的路由上。再次强调,所有用户都能够生成令牌,但只有我的登录详细信息允许我访问该路由。
其他所有用户都会收到服务器500错误。</p>
<p>这在我们尝试获取my_user详细信息时发生在api.js文件中:</p>
<pre class="brush:php;toolbar:false;">let my_user = JSON.stringify(await me(response.data.access_token));</pre>
<p>我遇到的另一个问题是,我的生产环境中的laravel应用程序几个月前停止输出错误,我无法弄清楚如何修复生产环境中的错误日志记录问题(在开发环境中,错误日志记录正常)。</p>
<p>对于缺乏细节,我表示抱歉,我对这一切还很陌生,如果有任何提示或尝试的事情,我将非常感激,即使我得不到答案,我也非常愿意努力学习并解决这个问题。</p>
为了进一步排查问题,我决定查看为什么我没有收到错误日志。
我决定将存储文件夹及其内容设置为chmod 777
添加-R以递归地将内容设置为777
这实际上解决了我的登录问题,但我注意到将权限级别恢复为775后,一些用户能够再次登录,但并非所有用户。
然后我想,也许我的日志文件/文件夹存在权限问题,也许这就是为什么我没有打印出错误日志的原因?
所以我进一步研究了我的laravel.log文件。结果发现它只能由用户(ubuntu:ubuntu)读取。我决定将其组更改为www-data
这对我非常有帮助,我又能够在laravel中记录错误日志了!
现在我看到了我的错误,大致如下:
所以我检查了存储下的每个权限,发现我的data文件夹只能由用户访问
我将www-data添加为data文件夹的组:
现在,我的问题已解决!(注意:我的chmod权限已恢复为775)