laravel 安装jwt-auth及验证
1、使用composer安装jwt,cmd到项目文件夹中;
composer require tymon/jwt-auth 1.0.*(这里版本号根据自己的需要写)
安装jwt ,参考官方文档https://jwt-auth.readthedocs.io/en/docs/laravel-installation/
2、如果laravel版本低于5.4
打开根目录下的config/app.php
在'providers'数组里加上Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
'providers' => [ ... Tymon\JWTAuth\Providers\LaravelServiceProvider::class,]
3、在 config 下增加一个 jwt.php 的配置文件
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
4、在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar
php artisan jwt:secret
5、在user模型中写入下列代码
<?php
namespace App\Model;
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable implements JWTSubject
{
// Rest omitted for brevity
protected $table="user";
public $timestamps = false;
public function getJWTIdentifier()
{
return $this->getKey();
}
public function getJWTCustomClaims()
{
return [];
}
}6、注册两个 Facade
config/app.php
'aliases' => [
...
// 添加以下两行
'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],7、修改 auth.php
config/auth.php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'jwt', // 原来是 token 改成jwt
'provider' => 'users',
],
],8、注册路由
Route::group([
'prefix' => 'auth'
], function ($router) {
$router->post('login', 'AuthController@login');
$router->post('logout', 'AuthController@logout');
});9、创建token控制器
php artisan make:controller AuthController
代码如下:
<?php
namespace App\Http\Controllers;
use App\Model\User;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;
class AuthController extends Controller
{
/**
* Create a new AuthController instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('auth:api', ['except' => ['login']]);
}
/**
* Get a JWT via given credentials.
*
* @return \Illuminate\Http\JsonResponse
*/
public function login()
{
$credentials = request(['email', 'password']);
if (! $token = auth('api')->attempt($credentials)) {
return response()->json(['error' => 'Unauthorized'], 401);
}
return $this->respondWithToken($token);
}
/**
* Get the authenticated User.
*
* @return \Illuminate\Http\JsonResponse
*/
public function me()
{
return response()->json(JWTAuth::parseToken()->touser());
}
/**
* Log the user out (Invalidate the token).
*
* @return \Illuminate\Http\JsonResponse
*/
public function logout()
{
JWTAuth::parseToken()->invalidate();
return response()->json(['message' => 'Successfully logged out']);
}
/**
* Refresh a token.
*
* @return \Illuminate\Http\JsonResponse
*/
public function refresh()
{
return $this->respondWithToken(JWTAuth::parseToken()->refresh());
}
/**
* Get the token array structure.
*
* @param string $token
*
* @return \Illuminate\Http\JsonResponse
*/
protected function respondWithToken($token)
{
return response()->json([
'access_token' => $token,
'token_type' => 'bearer',
'expires_in' => JWTAuth::factory()->getTTL() * 60
]);
}
}注意:attempt 一直返回false,是因为password被加密了,使用bcrypt或者password_hash加密后就可以了
10、验证token获取用户信息
有两种使用方法:
加到 url 中:?token=你的token
加到 header 中,建议用这种,因为在 https 情况下更安全:Authorization:Bearer 你的token
11、首先使用artisan命令生成一个中间件,我这里命名为RefreshToken.php,创建成功后,需要继承一下JWT的BaseMiddleware
代码如下:
<?php
namespace App\Http\Middleware;
use Auth;
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
// 注意,我们要继承的是 jwt 的 BaseMiddleware
class RefreshToken extends BaseMiddleware
{
/**
* Handle an incoming request.
*
* @ param \Illuminate\Http\Request $request
* @ param \Closure $next
*
* @ throws \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException
*
* @ return mixed
*/
public function handle($request, Closure $next)
{
// 检查此次请求中是否带有 token,如果没有则抛出异常。
$this->checkForToken($request);
// 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException 异常
try {
// 检测用户的登录状态,如果正常则通过
if ($this->auth->parseToken()->authenticate()) {
return $next($request);
}
throw new UnauthorizedHttpException('jwt-auth', '未登录');
} catch (TokenExpiredException $exception) {
// 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
try {
// 刷新用户的 token
$token = $this->auth->refresh();
// 使用一次性登录以保证此次请求的成功
Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
} catch (JWTException $exception) {
// 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
}
}
// 在响应头中返回新的 token
return $this->setAuthenticationHeader($next($request), $token);
}
}这里主要需要说的就是在token进行刷新后,不但需要将token放在返回头中,最好也将请求头中的token进行置换,因为刷新过后,请求头中的token就已经失效了,如果接口内的业务逻辑使用到了请求头中的token,那么就会产生问题。
这里使用
$request->headers->set('Authorization','Bearer '.$token);
将token在请求头中刷新。
创建并且写完中间件后,只要将中间件注册,并且在App\Exceptions\Handler.php内加上一些异常处理就ok了。
12、kernel.php文件中
$routeMiddleware 添加中间件配置
'RefreshToken' => \App\Http\Middleware\RefreshToken::class,
13、添加路由
Route::group(['prefix' => 'user'],function($router) {
$router->get('userInfo','UserController@userInfo')->middleware('RefreshToken');
});在控制器中通过 JWTAuth::user();就可以获取用户信息
更多laravel框架技术文章,请访问laravel教程!
以上是laravel安装jwt-auth及验证(实例)的详细内容。更多信息请关注PHP中文网其他相关文章!
行动中的Laravel:现实世界的应用和示例Apr 16, 2025 am 12:02 AMlaravelcanbeeffectefection ininreal-worldapplications forbuildingscalablewebsolutions.1)ITSImplifieCrudoperationsInrestfulaPisusingEloquentorm.2)laravel'secosystem,包括Toolslikenova,包括Toolslikenova,增强功能
Laravel的主要功能:后端开发Apr 15, 2025 am 12:14 AMLaravel在后端开发中的核心功能包括路由系统、EloquentORM、迁移功能、缓存系统和队列系统。1.路由系统简化了URL映射,提高了代码组织和维护性。2.EloquentORM提供了面向对象的数据操作,提升了开发效率。3.迁移功能通过版本控制管理数据库结构,确保一致性。4.缓存系统减少数据库查询,提升响应速度。5.队列系统有效处理大规模数据,避免阻塞用户请求,提升整体性能。
Laravel的后端功能:数据库,逻辑等等Apr 14, 2025 am 12:04 AMLaravel在后端开发中表现强大,通过EloquentORM简化数据库操作,控制器和服务类处理业务逻辑,并提供队列、事件等功能。1)EloquentORM通过模型映射数据库表,简化查询。2)业务逻辑在控制器和服务类中处理,提高模块化和可维护性。3)其他功能如队列系统帮助处理复杂需求。
Laravel的多功能性:从简单站点到复杂系统Apr 13, 2025 am 12:13 AM选择Laravel开发项目是因为其灵活性和强大功能适应不同规模和复杂度的需求。Laravel提供路由系统、EloquentORM、Artisan命令行等功能,支持从简单博客到复杂企业级系统的开发。
Laravel(PHP)与Python:开发环境和生态系统Apr 12, 2025 am 12:10 AMLaravel和Python在开发环境和生态系统上的对比如下:1.Laravel的开发环境简单,仅需PHP和Composer,提供了丰富的扩展包如LaravelForge,但扩展包维护可能不及时。2.Python的开发环境也简单,仅需Python和pip,生态系统庞大,涵盖多个领域,但版本和依赖管理可能复杂。
Laravel和后端:为Web应用程序提供动力逻辑Apr 11, 2025 am 11:29 AMLaravel是如何在后端逻辑中发挥作用的?它通过路由系统、EloquentORM、认证与授权、事件与监听器以及性能优化来简化和增强后端开发。1.路由系统允许定义URL结构和请求处理逻辑。2.EloquentORM简化数据库交互。3.认证与授权系统便于用户管理。4.事件与监听器实现松耦合代码结构。5.性能优化通过缓存和队列提高应用效率。
为什么Laravel如此受欢迎?Apr 02, 2025 pm 02:16 PMLaravel受欢迎的原因包括其简化开发过程、提供愉快的开发环境和丰富的功能。1)它吸收了RubyonRails的设计理念,结合PHP的灵活性。2)提供了如EloquentORM、Blade模板引擎等工具,提高开发效率。3)其MVC架构和依赖注入机制使代码更加模块化和可测试。4)提供了强大的调试工具和性能优化方法,如缓存系统和最佳实践。
django或laravel哪个更好?Mar 28, 2025 am 10:41 AMDjango和Laravel都是全栈框架,Django适合Python开发者和复杂业务逻辑,Laravel适合PHP开发者和优雅语法。1.Django基于Python,遵循“电池齐全”哲学,适合快速开发和高并发。2.Laravel基于PHP,强调开发者体验,适合小型到中型项目。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
Dreamweaver Mac版
视觉化网页开发工具
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
Atom编辑器mac版下载
最流行的的开源编辑器
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
