Tymon\\JWTAuth\\JWT Undefined index: password

最新推荐文章于 2023-09-11 16:10:40 发布
最新推荐文章于 2023-09-11 16:10:40 发布
阅读量756 收藏
点赞数
分类专栏: php 文章标签: php
原文链接:https://www.jianshu.com/p/53acad68254c
版权

一个微信小程序的项目打算用Laravel+JWT来开发接口,用户通过微信登录成功后把open_id保存下来,生成一个token返回给用户。通过token来认证,起到保护open_id的作用。


JWTAuth::attempt(['open_id'=>'*****4vyXJN-Fv-5r9pbW3l****']);

把官方的范例改成使用open_id认证时出现了问题:

image.png

查看auth配置:

   'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

jwt使用的是provider是eloquent,即 Illuminate\Auth\EloquentUserProvider

查看代码发现,其中的validateCredentials方法指定了必须使用密码登录

     /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];

        return $this->hasher->check($plain, $user->getAuthPassword());
    }

于是想到自定义一个UserProvider来代替eloquent。

这个Provider只要实现Illuminate\Contracts\Auth\UserProvider接口就好,也可以直接继承Illuminate\Auth\EloquentUserProvider

但由于 Illuminate\Auth\EloquentUserProvider的构造方法有两个参数,其中的一个参数Illuminate\Contracts\Hashing\Hasher我用不到,所以还是亲自实现接口吧。

把其他方法都复制过来,然后改写validateCredentials方法使用open_id来进行认证。

<?php

namespace App\Api\Provider;

use Illuminate\Auth\EloquentUserProvider;

class MyEloquentProvider extends EloquentUserProvider{
    /**
     * Validate a user against the given credentials.
     *
     * @param  \App\Api\Contract\WeixinAuthenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(Authenticatable $user, array $credentials)
    {
        $plain = $credentials['open_id'];

        return $this->check($plain, $user->findOpenId());
    }

    protected function check($plain, $open_id)
    {
        return $plain === $open_id;
    }
}

接下来我在AuthServiceProvider中注册自己的UserProvider

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
        Auth::provider('weixin', function($app, $config){
            return new EloquentUserProvider(config('auth.providers.users.model'));
        });
    }

在配置中新加入一个provider,并将api的provider指向新加入的provider:

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'weixin',
            'hash' => false,
        ],
    ],
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
        'weixin' => [
            'driver' => 'weixin',
            'model' => App\User::class,
        ],
    ],

但是测试依然提示我 Undefined index: password 显然JWTAuth门面并没有走我刚刚自定义的UserProvider,这是为什么呢?

我打印了堆栈信息后发现,程序先走到了Illuminate\Httpuser方法,然后调用自身的userResolver绑定的方法来解析用户。

    /**
     * Get the user making the request.
     *
     * @param  string|null  $guard
     * @return mixed
     */
    public function user($guard = null)
    {
        return call_user_func($this->getUserResolver(), $guard);
    }

    /**
     * Get the user resolver callback.
     *
     * @return \Closure
     */
    public function getUserResolver()
    {
        return $this->userResolver ?: function () {
            //
        };
    }

而这里的userResolver实际上是指向Illuminate\Auth\AuthManager中绑定的userResolver方法

    /**
     * The user resolver shared by various services.
     *
     * Determines the default user for Gate, Request, and the Authenticatable contract.
     *
     * @var \Closure
     */
    protected $userResolver;

    /**
     * Create a new Auth manager instance.
     *
     * @param  \Illuminate\Contracts\Foundation\Application  $app
     * @return void
     */
    public function __construct($app)
    {
        $this->app = $app;

        $this->userResolver = function ($guard = null) {
            return $this->guard($guard)->user();
        };
    }

    /**
     * Attempt to get the guard from the local cache.
     *
     * @param  string  $name
     * @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard
     */
    public function guard($name = null)
    {
        $name = $name ?: $this->getDefaultDriver();

        return $this->guards[$name] ?? $this->guards[$name] = $this->resolve($name);
    }

    /**
     * Get the default authentication driver name.
     *
     * @return string
     */
    public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }

这里的$guards[$name]实际上我们并没有传值,所以程序走到了getDefaultDriver中,获取到的是auth中的defaults配置,而defaults中guard的配置是web。我将defaults中的guard改为api后,果然认证就成功了。

image.png

第一次尝试laravel框架,第一次使用JWT组件,果然就一脚踏入了一个大坑。趟平这个坑废了不少的精力和时间,但也算彻底搞清了JWT中的一些问题。
比如:JWTAuth门面实际上返回的是Tymon\JWTAuth\JWTAuth,而auth辅助方法返回的却是我们auth配置中的guard。

所以如果不想修改defaults配置又想使用自定义provider的话,可以使用辅助函数:
auth('weixin')->attempt(['open_id'=>'*****4vyXJN-Fv-5r9pbW3l****']);



作者:小虫跳跳
链接:https://www.jianshu.com/p/53acad68254c
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Anglry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
caozhennan824的博客
06-20 1万+
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel中使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 2813
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
laravel8使用tymon/jwt-auth登录
最新发布
yangyouchang的专栏
09-11 947
10.生成demo测试用户,在app\Console目录下新增Commands的目录,并创建CreateDemoUser 类。15.新增登录拦截中间件,在app\Http\Middleware 目录下新增 ApiCheckLogin。8.打开config/auth.php文件,在providers、guards数组新增api数组。7.打开app\Models\User文件,设字段情况更改成以下代码。17.打开routes/api.php文件,添加路由。6.在.env文件新增jwt密钥。
laravel的api登陆认证
你华还是你华
07-25 1751
本文目录一、tymon/jwt-auth api认证1.1 安装tymon/jwt-auth1、安装tymon/jwt-auth1-1 安装报错可看,不报错可越过。2、发布配置文件,生成 JWT_SECRET3、更新User模型4、配置 Auth guard二、dingo/api配置三、认证例子3.1 失败例子1、认证路由2、认证路由方法3.2 成功例子1、登陆路由2、登陆路由方法四、根据token获取用户信息 Dingo/Api认证文档 JWT介绍文档 一、tymon/jwt-auth api认证 1.1
jwt-auth-guard:用于Laravel和Lumen框架的JWT Auth Guard
02-03
Guard使用tymon/jwt-auth软件包进行身份验证和令牌处理。要求Laravel或流明安装。 ^1.0@dev软件包设置和配置。预安装首先安装并设置软件包。 $ composer require tymon/jwt-auth:^1.0@dev 完成后,对其进行配置,...
auth-token-tymon:项目Laravel v7.30.4,令牌,tymon-jwt-auth
04-26
Auth-Token-Tymon + API-(CRUD) 项目介绍 该项目是一个API,使教师可以管理自己的科目,班级和各自的学生。 :hammer_and_wrench: 技术 在项目建设中使用了以下工具: 可与laravel自己的服务器一起使用...
Laravel开发-jwtauth
08-28
JWTAuth库提供了错误处理类,例如`Tymon\JWTAuth\Exceptions\TokenExpiredException`用于处理Token过期的情况。 ### 9. Token刷新 为了保持用户会话,可以提供一个端点来刷新Token,防止用户因Token过期而频繁登录...
jwt-auth:使用JWT进行用户身份验证
02-26
**JWT(JSON Web Token)身份验证详解** JWT(JSON Web Token)是一种轻量级的身份验证机制,广泛应用于现代Web应用程序和API中。它允许安全地在客户端和服务器之间传输信息,而无需在每次请求时都携带完整的用户...
Laravel开发-laravel-jwt-auth
08-28
Laravel提供了`make:auth`命令来快速生成用户注册和登录的控制器,但我们需要自定义这些控制器以适应JWT。在`AuthController`中,你可以使用`JWTAuth`门面来创建和验证令牌: ```php use JWTAuth; use Tymon\JWT...
Laravel开发-jwt-auth
08-28
在模型中,我们需要定义一个代表用户的类并实现`Tymon\JWTAuth\Contracts\JWTSubject`接口,包含`getJWTIdentifier()`和`getJWTCustomClaims()`方法,以便jwt-auth可以知道如何识别和创建用户相关的JWT。 接下来,...
Vue-and-Laravel:使用tymon jwt和vue.js作为前端的Laravel API
02-18
打开`composer.json`文件,添加`tymon/jwt-auth`到`require`部分,然后运行`composer update tymon/jwt-auth`。这会安装并更新JWT库。在`config/app.php`中注册服务提供者和门面,并根据需求配置JWT。 现在,我们...
Laravel_7-rest-api-jwt-auth:查看有关的教程
05-24
在`providers`数组中添加`Tymon\JWTAuth\Providers\LaravelServiceProvider::class`,在`aliases`数组中添加`'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymon\JWTAuth\Facades\...
Laravel_Dingo_jwt:具有JWT auth和Dingo的基本Laravel API
04-30
安装第1步:克隆仓库git clone https://github.com/DavidWangTM/Laravel_Dingo_jwt.git步骤2:先决条件cp .env.example .envcomposer install...generate步骤3:投放php artisan serveSetp 4:jwt-auth令牌...
Laravel开发-jwt-auth .zip
10-05
use Tymon\JWTAuth\Facades\JWTAuth; public function login(Request $request) { $credentials = $request->only('email', 'password'); if ($token = JWTAuth::attempt($credentials)) { return response()->...
使用swooletw/laravel-swoole导致tymon/jwt-auth用户返回上一次认证用户信息解决
邹春旭的博客
04-13 1973
在laravel中用了swooletw/laravel-swoole导致tymon/jwt-auth每次获取用户信息的时候总是返回上一次用户的信息,可以设置config/swoole_http.php中的providers配置为: 'providers' => [ Illuminate\Pagination\PaginationServiceProvider::c...
tymon/jwt-auth文档
gztrljh
10-27 5100
JWT JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 通过composer安装 运行以下命令以获取最新版本: composer require tymon/jwt-auth 添加服务提供商(Laravel 5.4或更低版本) 将服务提供程序添加到配置文件中的providers数组,config/app.php如下所示: 'providers' => [ ... Tymon
PHP Notice: undefined index 完美解决方法
Paranoidyang的博客
03-21 3384
平时用$_GET[‘xx’] 取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大! 下面是引用网上流行的解决方法: 首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。 方法
fastadmin 安装注意事项
ZJQ的博客
09-07 4012
目录 安装phpstudy​ phpstudy 站点配置 访问配置界面 https://www.bilibili.com/video/BV1Ji4y1V7ZV?p=4&spm_id_from=pageDriver phpstrom简介  PHP即“超文本预处理器”,是一种通用开源脚本语言。而PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具。所以phpstrom是用来开发php程序的代码编辑器。   PhpStorm 是 Jet...
Argument 2 passed to Tymon\JWTAuth\JWTGuard::__construct() must implement interface Illuminate\Contracts\Auth\UserProvider,
07-28
- *3* [Tymon\\JWTAuth\\JWT Undefined index: password](https://blog.csdn.net/Anglry/article/details/124116393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值