検索
ホームページPHPフレームワークLaravellaravel8におけるdingoとjwt認証の解析

laravel8におけるdingoとjwt認証の解析

藏色散人
藏色散人
May 27, 2021 pm 03:33 PM
laravel8

laravel の次のチュートリアル コラムでは、laravel8 での dingo と jwt 認証について紹介します。

1 dingo とは

dingo api パッケージは、laravel および lumen 用に提供される Restful ツール パッケージであり、jwt コンポーネントと連携してユーザー認証を迅速に完了し、同時にデータと実行中のプロセスで生成された例外をキャッチし、対応する応答を行うことができます。

主な機能:

    Router Version ルーティングのバージョン管理
  1. http 例外例外処理
  2. レスポンス変換変換レスポンスフォーマット
1 dingo のインストール
composer を介して laravel ルート ディレクトリに dingo 拡張パッケージをインストールします。具体的なコマンドは次のとおりです: 

composer require dingo/api
次のコマンドを使用して、API 設定ファイルを設定ファイルに公開します: 

php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"
2 dingo の設定
dingo の API 設定レターについては、.env ファイルで設定できます

# dingo
# API_SUBTYPE —— 项目的简称;
API_SUBTYPE=lms
# API_PREFIX —— 与 API_DOMAIN 二选一,路由的前缀,例如设置为 api
API_PREFIX=api
# 定义版本
API_VERSION=v1
# 是否开启调试模式
API_DEBUG=true
dingo の詳細な設定については、関連ドキュメントを確認してください。 : https://learnku.com/docs/dingo-api/2.0.0/Configuration/1444

2 JWT

jwt の正式名は JSON Web Tokens です。 jwt を使用して、ユーザーとサーバーの間で安全で信頼できる情報を転送できる軽量仕様です。主な使用シナリオは次のとおりです: 認証とデータ交換##​​

#1 JWT

をインストールする laravel のコンポーザーを通じて jwt を実行しますルート ディレクトリ 拡張機能パッケージをインストールするための特定のコマンドは次のとおりです: 
composer require tymon/jwt-auth

次のコマンドを使用して、API 構成ファイルを構成ファイルに公開します: 

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

2 Configure JWT

.env ファイルで jwt 暗号化キーを生成します。具体的なコマンドは次のとおりです: 
php artisan jwt:secret

Modify config/api.phpconfiguration

'auth' => [
    'jwt' => 'Dingo\Api\Auth\Provider\JWT',
],

Modify config/auth.phpconfiguration

'defaults' => [
        #注:这里修改改了默认的配置,默认是web
        'guard' => 'api',
        'passwords' => 'users',
    ],
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

jwt の詳細 構成については、関連ドキュメントを参照してください: https://jwt-auth.readthedocs.io/en/develop/

3 関連コードのデモ

Createトークンの有効期限を更新するための RefreshToken ミドルウェア

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;
use Illuminate\Http\Request;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。
        $this->checkForToken($request);

        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态,如果正常则通过
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')
                    ->onceUsingId($this->auth->manager()
                        ->getPayloadFactory()
                        ->buildClaimsCollection()
                        ->toPlainArray()['sub']);
            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }

        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

ユーザー モデルは、getJWTIdentifier() と getJWTCustomClaims() の 2 つのメソッドを実装する必要があります

<?php namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    public $table = "user";

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        &#39;name&#39;, &#39;email&#39;, &#39;password&#39;,&#39;phone&#39;,&#39;status&#39;,&#39;create_time&#39;,&#39;addr_id&#39;
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        &#39;password&#39;, &#39;remember_token&#39;,
    ];

    /**
     * The attributes that should be cast to native types.
     *
     * @var array
     */
    protected $casts = [
//        &#39;email_verified_at&#39; => 'datetime',
    ];

    /**
     * 指示是否自动维护时间戳
     *
     * @var bool
     */
    public $timestamps = false;

    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
    public function getJWTCustomClaims()
    {
        return [];
    }
}
?>

認証およびその他の関連操作用の UserController を作成します

<?php namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Controller;
use App\Models\User;
use Dingo\Api\Routing\Helpers;
use Illuminate\Http\Request;

class UserController extends Controller
{
    use Helpers;

    public function __construct()
    {
       //除去token验证的方法
       $this->middleware('refresh.token', [
            'except' => [
                'login',
            ],
        ]);
    }


    /**用户登录
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse|void
     */
    public function login(Request $request)
    {
        $phone = $request->get('phone');

        $user = User::where('phone', $phone)->first();

//        //attempt貌似无法验证其他字段,如需用其他字段鉴权使用login()
//        $credentials = request(['name','password']);
//        if (!$token = auth()->attempt($credentials)) {
//            return response()->json(['error' => 'Unauthorized'], 401);
//        }

        //只要是user实例就可以通过login鉴权
        if (! $token = auth()->login($user)) {
            return response()->json([
                "restful" => false,
                "message" => "账号错误",
            ]);
        }

        //获取用户信息
        $user = $this->user();
        $key = "user::info::".$user->id;
        //Redis缓存用户信息3600秒
        Redis::set($key,serialize($user->original),"EX",3600);

        return $this->respondWithToken($token);
    }

    /**获取用户
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function user()
    {
        return response()->json(auth()->user());
    }

    /**用户退出
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth()->logout();

        return response()->json(["message" => "退出成功"]);
    }

    /**用户登录状态刷新
     * Refresh a token.
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth()->refresh());
    }

    /**返回值
     * @param $token
     * @return array
     */
    protected function respondWithToken($token)
    {
        return [
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => auth()->factory()->getTTL() * 60,
            'restful' => true
        ];
    }
}

以上がlaravel8におけるdingoとjwt認証の解析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事はjianshuで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
関連記事
LARAVELバージョン:移行チュートリアルLARAVELバージョン:移行チュートリアルMay 14, 2025 am 12:17 AM

Laravelの移行システムは、最新バージョンでどのような新機能とベストプラクティスを提供していますか? 1。多型関係にnullablemorphs()を追加しました。 2。列()メソッドが導入され、列の順序が指定されます。 3.孤立した記録を避けるために、外国のキー制約の処理を強調します。 4.インデックスを適切に追加するなど、パフォーマンスを最適化することをお勧めします。 5.移行の実装と記述名の使用を提唱します。

Laravelの最新のLTSバージョンは何ですか?Laravelの最新のLTSバージョンは何ですか?May 14, 2025 am 12:14 AM

laravel10、relietinginfebruary2023、isthelatestltsversion、supportedforthreeyears.itrequiresphp8.1、拡張、forfeatureflagsを拡張し、エラーハンドリング、洗練されたもの、および実質的な形成、特にineLoquentormを改善します。

更新を維持:最新のLaravelバージョンの最新機能更新を維持:最新のLaravelバージョンの最新機能May 14, 2025 am 12:10 AM

Laravelの最新バージョンでは、複数の新機能を紹介します。1。Laravelpennantは、機能フラグを管理するために使用され、新しい機能を段階的にリリースできるようにします。 2。LARAVELREVERBは、リアルタイムコメントなどのリアルタイム機能の実装を簡素化します。 3. Laravelviteは、フロントエンドの建設プロセスを加速します。 4.新しいモデル工場システムは、テストデータの作成を強化します。 5.エラー処理メカニズムを改善し、より柔軟なエラーページのカスタマイズオプションを提供します。

Laravelでソフト削除の実装:ステップバイステップチュートリアルLaravelでソフト削除の実装:ステップバイステップチュートリアルMay 14, 2025 am 12:02 AM

softleteinelelavelisling -memptry -bracechortsdevetus -teedeecetovedlydeveledteecetetecedelave

現在のLaravelバージョン:最新リリースと更新を確認してください現在のLaravelバージョン:最新リリースと更新を確認してくださいMay 14, 2025 am 12:01 AM

laravel10.xisthecurrentversion、newfeatureslikeNumsuportineloquentModelsEndimprovedeModelbindingwithenums.theseupdatesenhanceCodereadabilityandsecurity、butrequirecarefulplanningandinningandincrementarementalementalementation forasucesupgrade。

Laravelの移行の使用方法:ステップバイステップのチュートリアルLaravelの移行の使用方法:ステップバイステップのチュートリアルMay 13, 2025 am 12:15 AM

laravelMigrationSstreamLedinedAtabaseManagementionbyAllowingsCheMachAngESTOBEDEDINPHPCODE

最新のLaravelバージョンを見つける:迅速で簡単なガイド最新のLaravelバージョンを見つける:迅速で簡単なガイドMay 13, 2025 am 12:13 AM

Laravelの最新バージョンを見つけるには、公式Webサイトlaravel.comにアクセスして、右上隅の「ドキュメント」ボタンをクリックするか、Composersコマンド「Composershowlaravel/Framework | Grepversions」を使用できます。更新され続けると、プロジェクトのセキュリティとパフォーマンスの向上に役立ちますが、既存のプロジェクトへの影響を考慮する必要があります。

Laravelで更新されたまま:最新バージョンを使用することの利点Laravelで更新されたまま:最新バージョンを使用することの利点May 13, 2025 am 12:08 AM

Youは、loredupdateTotheTothESTLARAVERVERSIONFORPERFORMANCEIMPROVEMENTS、強化セキュリティ、NewFeatures、BetterCommunitySupport、およびLong-Termmantenance.1)パフォーマンス:laravel9'seloquentormizationsenhanceapplicationspeed.2)laravel8introducedbetter

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

KB5055612を修正する方法Windows 10にインストールできませんか?
4週間前ByDDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
Nordhold:Fusion System、説明
4週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Java チュートリアル
1675
14
CakePHP チュートリアル
1429
52
Laravel チュートリアル
1333
25
PHP チュートリアル
1278
29
C# チュートリアル
1257
24
もっと見る