Laravel使用JWT并指定用户表和字段

最新推荐文章于 2024-05-23 10:47:20 发布
最新推荐文章于 2024-05-23 10:47:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: PHP 文章标签: laravel php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_jian/article/details/122091232
版权

作者:陈进坚
CSDN:https://blog.csdn.net/c_jian
简书:https://www.jianshu.com/u/8ba9ac5706b6
声明:有错欢迎纠正,转载请注明出处。

1.安装依赖

composer安装依赖

composer require tymon/jwt-auth 1.*@rc

对于 Laravel 版本 低于 5.5 的应用,还要在 config/app.php 文件中设置服务提供者和别名

'providers' => [
    ....
    Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,
    ....
],
'aliases' => [
    ....
    'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
    'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
    ....
],

2.发布配置文件

在命令执行下面的命令, 会生成 config/jwt.php 配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

3.生成加密密钥

在命令执行下面的命令,会在.env文件下生成一个加密密钥,如:JWT_SECRET=**********

php artisan jwt:secret

4.创建模型

创建你的用户表模型

php artisan make:model Models/User

创建完成后不要继承Model,而是继承UserJWTSubject,并实现getJWTIdentifier()getJWTCustomClaims()方法,需要修改如下:

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }
}

5.设置表和字段

在上面创建的模型中设置你的用户表名称和验证字段

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    protected $table = 'member';	//用户表
    protected $primaryKey = 'member_id';

    //表字段
    protected $fillable = [
        'name', 'email', 'password',
    ];

    protected $hidden = [
        'password', 
    ];

    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }
}

6.修改 auth.php

修改config/auth.php认证方式为jwt,用户模型改为上面创建的模型

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',        // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],
...
'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' =>  App\Models\User::class,	//这里修改为上面创建的模型
        ],
    ],

7.注册路由

route/api.php注册登录和注销接口的路由

Route::group([
    'prefix' => 'auth'
], function ($router) {
    $router->post('login', 'AuthController@login');
    $router->get('logout', 'AuthController@logout');
    $router->post('refresh', 'AuthController@refresh');
    $router->get('userInfo', 'AuthController@userInfo');
});

8.创建控制器

在命令执行下面的命令创建认证控制器

php artisan make:controller AuthController

创建完控制器后实现路由中的几个方法

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);
    }

    //登录
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        //$password = Hash::make('123456'); //密码加密
        if (! $token = JWTAuth::attempt($credentials)) { //验证传入字段,注意你的密码必须是Hash::make()或者bcrypt()方式加密的才可以,否则会一直返回false
            return response()->json(['error' => '用户不存在或密码错误'], 401);
        }

        return $this->respondWithToken($token); //验证成功
    }

    //获取用户信息
    public function userInfo()
    {
        return response()->json(auth('api')->user());
    }

    //注销
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    //刷新token
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

控制器创建完之后在postman等工具请求/index.php/api/auth/login方法即可返回access_token等数据

需要注意的是请求的Header需要添加参数Accept,值为application/json,不然的话如果不登录或者token失效情况下请求获取用户信息等接口会出现Route [login] not defined的报错。

9.路由中间件

如果你希望接口需要经过登录验证后才可以访问,那么可以在route/api.php设置路由使用中间件auth:api,这样每次接口被访问就会自动判断是否登录,未登录的接口会返回Unauthenticated,示例:

//使用auth:api中间件
Route::group(['namespace' => 'Api','middleware'=>'auth:api'], function(){
    //将需要登录验证的接口放到这个路由组里面
    Route::get('getUserId','UserController@getUserId'); 
});
这货不是陈进坚
关注
专栏目录
Laravel 5.5 使用 Jwt-Auth 实现 API多 用户、多字段认证、刷新令牌(二)
woqianduo的博客
01-07 4628
需求 本篇文章继Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)继续讲解分享 Jwt-Auth实现多,多字段认证 本次博客会分4步完成,具体可点击查看详情, Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)。 Laravel–CORS 扩展包完美解决前后端分离应用跨域请求 vue+axios 拦截器实现统一token ...
laravel tymon/jwt-auth在用户是多情况下的授权验证
caozhennan824的博客
06-21 1553
导语 接上一篇文章末尾抛出的问题,在多用户的情况下,一个守卫对应的一个资源提供者势必不能够满足要求了。这个时候最直观的操作就是增加守卫及其对应的资源提供者,用来覆盖这个需要验证用户的新数据。 接下来是很重要的一段话,请仔细阅读: 当两个守卫(本文以user和admin为例)所对应的资源提供者不同时(分别对应Model\User,\Model\admin),假设分别以两中id为1的记录生成token,分别为token-user,token-admin。 在版本为0.5.*的tymon/jwt-auth下
Laravel jwt登陆token增加自定义字段
weixin_49426269的博客
04-19 1116
Laravel jwt登陆token增加自定义字段
laravel6 修改登录用户字段
weixin_43619531的博客
09-24 356
app/Http/Controller/Auth/LoginController 中加入 public function username() { return '默认email,修改为你的用户字段'; }
JWT字段验证 laravel
qq_29755359的博客
09-19 920
没有改源码,还是用的mobile字段。在登录前加了一段逻辑 举例:shou_ji 手机号 email 邮箱两个字段登录,查询数据库,并验证密码,然后修改对应用户的mobile字段。然后正常走后面的流程 /** * 查询用户是否存在,并修改user的mobile字段为对应的name值 * * @author Eric * @param $par...
laravel集成JWT修改用户实例
weixin_34413065的博客
11-03 514
2019独角兽企业重金招聘Python工程师标准>>> ...
php用户id加密,laravel passport加密jwt格式的access_token中的sub(user_id)字段
weixin_42445142的博客
03-26 769
在很多需求我们不希望别人知道用户在我们中的 user_id ;但是又想用数据库的自增 id 功能;一般时候在取出用户后加密 user_id 加密即可;但是总有那么几个不经意间就可能把我们的 user_id 暴露了;比如说 laravel 的 passport ;创建一个项目用于测试;laravel new passport安装 passport;composer require laravel/...
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)
woqianduo的博客
11-16 9790
需求: 新项目,采用前后端分离的模式,前端使用 Vue.js,后端使用 Laravel 5.5构建 Api 服务,用户认证的包使用 jwt-auth 。 概述: JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 更详细讲解地址:https://laravel...
laravel5.8整合JWT
yqszkl的博客
06-11 765
记录一次laravel5.8开发的API接口,引入JWT的流程。 laravel+JWT的整合教程在网上有很多,根据网上的教程整合期间,还是踩了很多坑。 虽然这些坑都能在网上搜索到解决办法,但网上的其他教程都没有注明需要注意的点在哪里。 关于JWT的介绍,网上很多,就不多做介绍,可自行百度谷歌。 这里说下自己对JWT的理解,JWT最大的作用就是用来登录鉴权。 前后端分离,后端API接口开发,一些需要用户登录后才行调用的接口,就需要用到JWT鉴权,确定用户有效登录后,才可访问。 且JWT不保存在服务器端,由服
Laravel 实现 指定用户注销登录的 业务逻辑处理和实现
weixin_47616219的博客
07-27 565
需求前提 现有主站应用 one.com 和 子站应用 two.com 在部署上是独立部署,跳转逻辑数 用户先登录 主站 one.com 点击功能 连接到 子站 two.com ,session 会话各自保存,现要求 在 子站 two.com 上点击退出,同时注销 主站one.com 的登录会话? 解决思路 1、首先想到的是使用Laravel的方法进行退出 主站 one.com 中接收用户id 进行查询用户的信息,通过Auth 进行退出。 $user = User::where('id', '=
laravel8 JWT配置
最新发布
Fyx1987496919的博客
05-23 484
【代码】laravel8 JWT配置。
laravel7生成JWT 安装配置和生成
sangkaixin1的博客
09-01 383
JWT安装应用 生成JWT命令 composer require firebase/php-jwt 在 app目录 创建server服务层下的TokenServer控制器: 在TokenServer控制器命名空间引用JWT use Firebase\JWT\JWT; protected $salt; public function __construct() { $this->salt = config('jwt.salt'); } /**
Laravel6的jwt-auth不想使用默认的user模型()怎么办
极致孤独的博客
07-27 1341
前面的文章说过了Laravel使用jwt-auth库实现API认证的一个简易流程,对于想使用Laravel构建基于jwt身份验证的api的小伙伴,欢迎去阅读“关于laraveljwt认证教程我猜这才是新手最想看到的”,这篇文章是K先生很认真写出来的哦,对新手非常的友好。 看完上篇文章之后,你可能正好需要现在这篇文章,上篇文章我们完善的demo,为了追求简单,所以好多东西都使用的默认的,包括jwt使用。现在可能你会有不想使用这个默认user模型()的想法,那么认真看这篇文章就行了。轻松让你自己
laravel+JWT验证
weixin_47103265的博客
11-01 283
环境配置 安装 dingo/api 和 JWT 通过 composer require 或者在项目 composer.json 添加 required 安装即可。 环境配置 dingo/api 在 config/app.php 中的 providers 数组中添加 Dingo\Api\Provider\LaravelServiceProvider::class 运行 php artisan vendor:publish --provider=“Dingo\Api\Provider\LaravelServ
laravel使用jwt
larance的挨踢生活
07-14 826
安装使用 jwt 1. 下载 laravel 2. 安装 jwt 扩展包 3. 发布资源 (这条命令会在 config 中生成 jwt.php 配置文件) 4. 生成 jwt 秘钥 5. 注册中间件 在 app/Http/Kernel.php 文件中 $routeMiddleware 中添加如下代码: 在需要的路由加上 auth.jwt 中间件就可以正常使用6. 在 config/auth.php 中 注:这里可以不修改不修改使用方法如下: 修改之后使用方法如下 (当然修
Django jwt 自定义用户实现
叱咤少帅的博客
06-02 1080
jwt 自定义用户
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4283
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
laraveljwt使用(详细)
m0_50593634的博客
06-17 9551
laraveljwt使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式示,用于指明令牌类型和加密算法。形式如下,使用 JWT 格式,加密算法采用 HS256,这是最常用的算
JWT自定义字段
qq_42222680的博客
06-08 964
一般token里面要求放角色、用户id、用户名字,这时官方给的7个字段就不够了,所以需要自定义字段。 取值 其中JwtToken 对象未自定义对象。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值