Laravel8.x + jwt 授权系统

最新推荐文章于 2024-07-12 16:46:25 发布
最新推荐文章于 2024-07-12 16:46:25 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: php 文章标签: php 数据库 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AugustDY/article/details/119892724
版权

1.创先一个新项目

composer create-project --prefer-dist laravel/laravel my-app

2.配置好数据库后迁移数据

php artisan migrate

3.让我们为 User 模型创建一个 Seeder。我们稍后会需要它来测试登录过程。

php artisan make:seeder UsersTableSeeder

4.现在,让我们在 database/seeds/UsersTableSeeder.php 的 run() 方法中,插入以下代码

public function run()
    {
        DB::table('users')->insert([
            'name' => 'John Doe',
            'email' => 'john@doe.com',
            'password' => Hash::make('password')
        ]);
    }

5.给 users 表生成 user, 让我们运行:

php artisan db:seed --class=UsersTableSeeder

6.现在我们的数据库里有一个新用户叫 "John Doe",邮箱是 "john@doe.com",密码是 "password",请直接复制users 表到admins下文需要测试用到。

7.使用composer安装jwt-auth

composer require tymon/jwt-auth

8.laravel 版本大于等于 5.5 版本可以省略此步骤 注册服务提供者 config/app.php

'providers' => [
    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

'aliases' => [
    'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
    'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
]

9.发布生成配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

运行后config文件下自动生成jwt.php

10.使用以下命令生成密

php artisan jwt:secret

完成后会在.env文件中自动生成密匙

JWT_SECRET=pzBAAzjt1fOhBjKpuuN0OSNhDdeYHnhnLLkWDD68LiDcNIk14CFjDJdjJ1f

11.配置多 guard 来区分认证 打开 config/auth.php

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',  // 默认是 token
            'provider' => 'users',
        ],
        // 新增admins 模块
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins',
        ]
    ],


    'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\Models\User::class,
    ],
    'admins' => [
        'driver' => 'eloquent',
        'model' => App\Models\Admin::class,
    ]
],

12.更改相应的 Model 文件。App\Models\User.php
让User.php实现Tymon\JWTAuth\Contracts\JWTSubject类

实现两个方法:getJWTIdentifier()和getJWTCustomClaims()

文件/app/Models/User.php

<?php
namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * 获取会储存到 jwt 声明中的标识
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * 返回包含要添加到 jwt 声明中的自定义键值对数组
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return ['role' => 'user'];
    }
}

13.App\Models\Admin.php

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class Admin extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * 获取会储存到 jwt 声明中的标识
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * 返回包含要添加到 jwt 声明中的自定义键值对数组
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return ['role' => 'admin'];
    }
}

14.在 router/api.php 文件中创建路由信息

<?php

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Route;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

# 普通用户登录
Route::group([
    'prefix' => 'auth'
], function () {
    Route::post('login', [\App\Http\Controllers\AuthController::class,'login']);
    Route::post('logout', [\App\Http\Controllers\AuthController::class,'logout']);
    Route::post('refresh', [\App\Http\Controllers\AuthController::class,'refresh']);
    Route::post('me', [\App\Http\Controllers\AuthController::class,'me'])->name('me')->middleware(['jwt.role:user', 'jwt.auth']);
    //如果不走中间件则不用加—>middleware
});

# 后台用户登录
Route::group([
    'prefix' => 'admin',
    'namespace' => 'Admin'
], function () {
    Route::post('login', [\App\Http\Controllers\Admin\LoginController::class,'login']);
    Route::post('logout', [\App\Http\Controllers\Admin\LoginController::class,'logout']);
    Route::post('refresh', [\App\Http\Controllers\Admin\LoginController::class,'refresh']);
    Route::post('me', [\App\Http\Controllers\Admin\LoginController::class,'me'])->name('me')->middleware(['jwt.role:admin', 'jwt.auth']);
});

15.创建相应的控制器AuthController.php

<?php

namespace App\Http\Controllers;

use Illuminate\Http\JsonResponse;

class AuthController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);

    }

    /**
     * @return JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    public function me()
    {
        return response()->json(auth('api')->user());
    }

    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * @param $token
     * @return JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

15.Admin/LoginController.php

<?php

namespace App\Http\Controllers\Admin;

use Illuminate\Http\JsonResponse;
use App\Http\Controllers\Controller;

class LoginController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth:admin', ['except' => ['login']]);

    }

    /**
     * @return JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('admin')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    public function me()
    {
        return response()->json(auth('admin')->user());
    }

    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * @param $token
     * @return JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

16.(如果需要检查token对应哪个平台)创建中间件检测当前 token 对应的是哪个平台

php artisan make:middleware JWTRoleAuth
<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class JWTRoleAuth extends BaseMiddleware
{
    /**
     * JWT 检测当前登录的平台
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  null $role
     * @return mixed
     */
    public function handle($request, Closure $next, $role = null)
    {
        try {
            // 解析token角色
            $tokenRole = $this->auth->parseToken()->getClaim('role');
        } catch (JWTException $e) {
            /**
             * token解析失败,说明请求中没有可用的token。
             * 为了可以全局使用(不需要token的请求也可通过),这里让请求继续。
             * 因为这个中间件的责职只是校验token里的角色。
             */
            return $next($request);
        }
        // 判断token角色。
        if ($tokenRole != $role) {
            throw new UnauthorizedHttpException('jwt-auth', 'User role error');
        }
        return $next($request);
    }
}

17.并将中间件加入app/Http/Kernel.php

protected $routeMiddleware = [
	...
    'jwt.role' => \App\Http\Middleware\JWTRoleAuth::class,
];

18.用postman测试接口

19.POST dev.api.sanctum.cc/api/auth/login


email:john@doe.com
password:password

``JSON
{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9kZXYuYXBpLnNhbmN0dW0uY2NcL2FwaVwvYXV0aFwvbG9naW4iLCJpYXQiOjE2Mjk3OTE4ODQsImV4cCI6MTYyOTc5NTQ4NCwibmJmIjoxNjI5NzkxODg0LCJqdGkiOiJVb0Z5YzJmcVhjM1J5NllpIiwic3ViIjoxLCJwcnYiOiIyM2JkNWM4OTQ5ZjYwMGFkYjM5ZTcwMWM0MDA4NzJkYjdhNTk3NmY3Iiwicm9sZSI6InVzZXIifQ.2x4gyZ_eJ8nMlcRs8agcrYSHyKMT2t6KhSqPezZHcB0",
    "token_type": "bearer",
    "expires_in": 3600
}
``

20.POST dev.api.sanctum.cc/api/auth/me

Headers
Accept:application/json
Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9kZXYuYXBpLnNhbmN0dW0uY2NcL2FwaVwvYXV0aFwvbG9naW4iLCJpYXQiOjE2Mjk3OTE4ODQsImV4cCI6MTYyOTc5NTQ4NCwibmJmIjoxNjI5NzkxODg0LCJqdGkiOiJVb0Z5YzJmcVhjM1J5NllpIiwic3ViIjoxLCJwcnYiOiIyM2JkNWM4OTQ5ZjYwMGFkYjM5ZTcwMWM0MDA4NzJkYjdhNTk3NmY3Iiwicm9sZSI6InVzZXIifQ.2x4gyZ_eJ8nMlcRs8agcrYSHyKMT2t6KhSqPezZHcB0

``json
{
    "id": 1,
    "name": "John Doe",
    "email": "john@doe.com",
    "email_verified_at": null,
    "created_at": null,
    "updated_at": null
}
``

21.POST dev.api.sanctum.cc/api/admin/login

email:zhansan@doe.com
password:password

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9kZXYuYXBpLnNhbmN0dW0uY2NcL2FwaVwvYWRtaW5cL2xvZ2luIiwiaWF0IjoxNjI5ODU5OTk1LCJleHAiOjE2Mjk4NjM1OTUsIm5iZiI6MTYyOTg1OTk5NSwianRpIjoia2VwS3N3VVMwU3d4RzNEbSIsInN1YiI6MSwicHJ2IjoiZGY4ODNkYjk3YmQwNWVmOGZmODUwODJkNjg2YzQ1ZTgzMmU1OTNhOSIsInJvbGUiOiJhZG1pbiJ9.Y0DZjBiXk137I3UHBptLs0O7TEKq4Sjh9Lw790yYXwM",
    "token_type": "bearer",
    "expires_in": 3600
}

22.POST dev.api.sanctum.cc/api/admin/me

Headers
Accept:application/json
Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9kZXYuYXBpLnNhbmN0dW0uY2NcL2FwaVwvYWRtaW5cL2xvZ2luIiwiaWF0IjoxNjI5ODU5OTk1LCJleHAiOjE2Mjk4NjM1OTUsIm5iZiI6MTYyOTg1OTk5NSwianRpIjoia2VwS3N3VVMwU3d4RzNEbSIsInN1YiI6MSwicHJ2IjoiZGY4ODNkYjk3YmQwNWVmOGZmODUwODJkNjg2YzQ1ZTgzMmU1OTNhOSIsInJvbGUiOiJhZG1pbiJ9.Y0DZjBiXk137I3UHBptLs0O7TEKq4Sjh9Lw790yYXwM

 返回结果

{
    "id": 1,
    "name": "zhangsan",
    "email": "zhangsan@doe.com",
    "email_verified_at": null,
    "created_at": null,
    "updated_at": null
}

Successfull !

AugustDY
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Laravel 电商实战教程的项目代码.zip
10-30
- **API 认证与授权**:使用 LaravelJWT(JSON Web Tokens)进行 API 的安全认证。 9. **部署与优化** - **服务器配置**:可能涉及到 Nginx 或 Apache 的配置,以及 Laravel 的部署流程。 - **缓存与队列**...
laravel8使用jwt
码奴一只猿
10-17 728
laravel8使用jwt
laravel8 jwt验证
php的绯闻女友
11-11 2057
1.配置数据库 .env文件 2. 安装jwt composer require tymon/jwt-auth 3.打开config/app.php 在providers添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, 在aliases添加: 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymo
Laravel使用jwt
最新发布
雪人骑士的博客
07-12 361
【代码】Laravel使用jwt
Laravel8 + JWT auth 多表登录
qq_25991751的博客
03-09 2435
使用 JWT 方式来实现 API 多用户多表认证 1、先使用composer安装jwt-auth执行下面命令 composer require tymon/jwt-auth 2、 注册服务提供者config/app.php 'providers' => [ .../ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ .../ 'JWTAuth' ...
laravel8配合jwt
sang521jia的博客
02-28 736
执行后 会在config 下自动生成 jwt.php 文件。
Laravel Exceptions——异常与错误处理
lxw1844912514的博客
04-21 6554
点击上方“ 码农编程进阶笔记 ”,选择“置顶或者星标” 文末有干货,每天定时与您相约! 前言本文 GitBook 地址:https://legacy.gitbook.com/book/l...
管理系统系列--基于layui2.x的带后台的通用管理系统.zip
02-26
5. 用户认证与授权:使用JWT(JSON Web Token)或OAuth2等机制进行用户身份验证和权限控制,确保系统安全性。 6. MVC模式:基于Model-View-Controller架构模式,使代码结构清晰,便于维护和扩展。 7. 模块化设计:...
Laravel开发-laravel-api-key .zip
10-05
Laravel,你可以通过创建一个间件或者使用已有的验证服务如JWT(JSON Web Tokens)来实现API密钥的验证。 1. 创建API密钥:首先,你需要在用户模型添加一个新的字段来存储API密钥。这通常是在数据库迁移...
Laravel开发-wxxcx
08-28
Laravel 5.x版本引入了诸如Eloquent ORM、Artisan命令行工具、MVC架构、路由系统和Blade模板引擎等特性,这些都为构建高效稳定的后端服务提供了便利。在与微信小程序的集成Laravel可以作为服务器端,处理数据...
Laravel开发-angular-preset
08-28
6. **认证与授权**:Laravel 提供的 JWT 或 Session 认证机制,预设可能已经与 Angular 的 HTTP 客户端进行了整合。 7. **环境配置**:开发和生产环境的配置,可能包括 Angular 和 Laravel 的不同设置。 8. **示例...
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 3127
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
laravel8 JWT配置
Fyx1987496919的博客
05-23 370
【代码】laravel8 JWT配置。
laravel异常简单处理
只有不断总结的人才能不断进步
09-13 3615
laravel针对具体的处理逻辑,可能存在的错误。try{} catch(Exception $e) {}捕获处理对应的错误。针对大量出现的可能存在异常,可以使用全局异常捕获,如NotFoundException ,ModelNotFoundException 在\App\Exception\Handle,对于不需要处理的异常添加到 $dontReport = []。其report方法一般
laravel8+tymon/jwt-auth搭建api系统
lion的博客
12-28 5761
这里写目录标题一、服务器环境:二、安装1.安装laravel2.nginx开启伪静态3.安装 Dingo、predis、JWT4.配置文件 config/app.php5. 发布 Dingo 和 JWT 的配置文件1)发布配置文件2)修改配置文件3)修改 config/auth.php 配置文件6. 在 .env 写入 Dingo 配置7.新增phone字段1)修改database/migrations/da2014_10_12_000000_create_users_table.php2)修改 Mode
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1105
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部的加密算法进行加密。4.加入在Kernel $routeMiddleware 加入 Token的间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token间件进行验证。1.安装composer包。5.路由使用token验证。
laravel8-使用jwt
weixin_43295023的博客
04-20 1265
laravel8-使用jwt jwt-官方网址 https://jwt-auth.readthedocs.io/en/develop/laravel-installation 安装 第一步:composer拉取最新版本 composer require tymon/jwt-auth 第二步:添加服务提供者(Laravel 5.4 或以下) 将服务提供者添加到配置文件 config/app.php 的 providers 数组,如下所示: 'providers' => [ ...
laravel8 使用JWT验证
qq_58467694的博客
06-07 1136
jwt三部分:(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部的加密算法进行加密。 1、安装composer包 2、在vendor里找到安装的firebase目录下的README.md文件,查看demo示例 3、封装JWT 4、登录成功后生成token 5、生成间件,在handel里写如下内容:....
laravel8使用tymon/jwt-auth登录
yangyouchang的专栏
09-11 1036
10.生成demo测试用户,在app\Console目录下新增Commands的目录,并创建CreateDemoUser 类。15.新增登录拦截间件,在app\Http\Middleware 目录下新增 ApiCheckLogin。8.打开config/auth.php文件,在providers、guards数组新增api数组。7.打开app\Models\User文件,设字段情况更改成以下代码。17.打开routes/api.php文件,添加路由。6.在.env文件新增jwt密钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值