Laravel-Installation, JWT-Authentifizierung und Verifizierung (Beispiel)

Laravel-Installation, JWT-Authentifizierung und Überprüfung

1. Verwenden Sie Composer, um JWT zu installieren , cmd in den Projektordner;

Composer benötigt tymon/jwt-auth 1.0.* (Geben Sie hier die Versionsnummer entsprechend Ihren eigenen Anforderungen ein)

Installieren Sie jwt, siehe offizielle Dokumentation https: //jwt-auth.readthedocs.io/en/docs/laravel-installation/

2. Wenn die Laravel-Version niedriger als 5.4 ist

Öffnen Sie die Konfiguration/ app im Stammverzeichnis. php

TymonJWTAuthProvidersLaravelServiceProvider::class,

'providers' => [ ... TymonJWTAuthProvidersLaravelServiceProvider::class,]

3 eine jwt.php-Konfigurationsdatei unter config

php artisan seller:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

4. Generieren Sie einen Verschlüsselungsschlüssel unter der .env-Datei, wie zum Beispiel: JWT_SECRET =foobar

php artisan jwt:secret

5. Schreiben Sie den folgenden Code in das Benutzermodell

<?php
namespace App\Model;
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable implements JWTSubject
{
        // Rest omitted for brevity
    protected $table="user";
    public $timestamps = false;
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
    public function getJWTCustomClaims()
    {
        return [];
    }
}

6. Registrieren Sie zwei Facade

config/ app.php

'aliases' => [
        ...
        // 添加以下两行
        'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
        'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],

7. Ändern Sie auth.php

config/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
    'api' => [
        'driver' => 'jwt',      // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],

8. Registrieren Sie die Route

Route::group([
    'prefix' => 'auth'
], function ($router) {
    $router->post('login', 'AuthController@login');
    $router->post('logout', 'AuthController@logout');
});

9. Erstellen Sie einen Token-Steuerungscontroller

php artisan make:controller AuthController

Der Code lautet wie folgt:

<?php
namespace App\Http\Controllers;
use App\Model\User;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;
class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware(&#39;auth:api&#39;, [&#39;except&#39; => [&#39;login&#39;]]);
    }
    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request([&#39;email&#39;, &#39;password&#39;]);
        if (! $token = auth(&#39;api&#39;)->attempt($credentials)) {
            return response()->json([&#39;error&#39; => &#39;Unauthorized&#39;], 401);
        }
        return $this->respondWithToken($token);
    }
    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(JWTAuth::parseToken()->touser());
    }
    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        JWTAuth::parseToken()->invalidate();
        return response()->json([&#39;message&#39; => &#39;Successfully logged out&#39;]);
    }
    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(JWTAuth::parseToken()->refresh());
    }
    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            &#39;access_token&#39; => $token,
            &#39;token_type&#39; => &#39;bearer&#39;,
            &#39;expires_in&#39; => JWTAuth::factory()->getTTL() * 60
        ]);
    }
}

Hinweis: Der Versuch gibt immer „false“ zurück, da das Passwort verschlüsselt ist

10. Überprüfen Sie das Token, um Benutzerinformationen zu erhalten

Es gibt zwei Möglichkeiten, es zu verwenden:

Zur URL hinzufügen:?token=Ihr Token

Fügen Sie es dem Header hinzu. Es wird empfohlen, dies zu verwenden, da es unter https sicherer ist: Autorisierung:Bearer Ihr Token

11 Verwenden Sie zuerst den Befehl artisan, um eine Middleware zu generieren. Ich habe sie RefreshToken.php genannt hier erstellen Nach dem Erfolg müssen Sie den BaseMiddleware

-Code von JWT wie folgt erben:

<?php
namespace App\Http\Middleware;
use Auth;
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
// 注意，我们要继承的是 jwt 的 BaseMiddleware
class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @ param  \Illuminate\Http\Request $request
     * @ param  \Closure $next
     *
     * @ throws \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException
     *
     * @ return mixed
     */
    public function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token，如果没有则抛出异常。
        $this->checkForToken($request);
        // 使用 try 包裹，以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态，如果正常则通过
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException(&#39;jwt-auth&#39;, &#39;未登录&#39;);
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常，我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard(&#39;api&#39;)->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()[&#39;sub&#39;]);
            } catch (JWTException $exception) {
                // 如果捕获到此异常，即代表 refresh 也过期了，用户无法刷新令牌，需要重新登录。
                throw new UnauthorizedHttpException(&#39;jwt-auth&#39;, $exception->getMessage());
            }
        }
        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

Das Wichtigste hier ist, dass nach der Aktualisierung des Tokens nicht nur die Das Token muss im Rückgabeheader platziert werden. Am besten ersetzen Sie auch das Token im Anforderungsheader, da das Token im Anforderungsheader nach der Aktualisierung ungültig geworden ist, wenn die Geschäftslogik in der Schnittstelle das Token in der Anforderung verwendet Header wird es zu Problemen kommen.

Hier verwenden wir

$request->headers->set('Authorization','Bearer '.$token);

, um das Token im Anforderungsheader zu aktualisieren.

Nachdem Sie die Middleware erstellt und geschrieben haben, müssen Sie nur noch die Middleware registrieren und in AppExceptionsHandler.php etwas Ausnahmebehandlung hinzufügen.

12. Fügen Sie die Middleware-Konfiguration

'RefreshToken' => \App\Http\Middleware\RefreshToken::class,

in der Datei kernel.php hinzu

$routeMiddleware

Route::group(['prefix' => 'user'],function($router) {
    $router->get('userInfo','UserController@userInfo')->middleware('RefreshToken');
});

13. Fügen Sie die Route

rrreee

hinzu Der Controller kann über JWTAuth: :user(); Benutzerinformationen erhaltenWeitere technische Artikel zum Laravel-Framework finden Sie im

Laravel-Tutorial!

Das obige ist der detaillierte Inhalt vonLaravel-Installation, JWT-Authentifizierung und Verifizierung (Beispiel). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!