Laravel学习-jwt认证

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量239 收藏
点赞数
分类专栏: Laravel 文章标签: laravel php spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TO_Web/article/details/120491758
版权

首先先参考这个文档

Laravel API 认证:JWT 认证 | Laravel China 社区

1. 处理密码加密

使用  bcrypt('123123')  

2. 处理JWT token过期时间

到jwt的配置文件: 在config 下的jwt.php中大约在104行

// 默认一小时,  60指的是60分钟
'ttl' => env('JWT_TTL', 60),

在.env文件中 找到 JWT_TTL, 如果没有就新添加一个字段

JWT_TTL=6000 现在变成了100小时

然后在登录的控制器的那里, 设置的秒数也要扩大相应的倍数

return response()->json([
    'access_token' => $token,
    'token_type' => 'Bearer',
    'expires_in' => auth('api')->factory()->getTTL() * 6000
]);

3. 在app\http\Kernel

在 $routeMiddleware = []
'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class

4. 在Providers =>  RouteServiceProvider  中

mapApiRoutes 方法中
Route::prefix('api')
             ->middleware('api')
             ->namespace($this->namespace)
             ->group(base_path('routes/api.php'));
        // 后台
        Route::prefix('api')
            ->middleware('api')
            ->namespace($this->namespace)
            ->group(base_path('routes/admin.php'));
        // 用户权限认证
        Route::prefix('api')
            ->middleware('api')
            ->namespace($this->namespace)
            ->group(base_path('routes/auth.php'));
 


                

        

        

    




    

      

        

            

              
                
                  TO_WebNow
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Laravel开发-jwt-auth 

				
			

			

				

					08-28
				

			

		

		

			
				
Laravel开发-jwt-auth Laravel和Lumen的JSON Web令牌身份验证

			
		

	



                

              
                



	

		

			

				
					
Laravel中使用JWT进行接口验证

				
			

			

				

					Turbo
				

				

					08-26
					
					1891
					
				

			

		

		

			
				
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。

思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token,前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。


安装JWT扩展包 https://github.com/lcobucci/jwt

composer require lcobucci/jwt


安装完成后 创建新的工具类 JwtAut

			
		

	



                


  
              

                


	

		

			

				
					
JWTJWT 实现用户登录控制

				
			

			

				

					qq_34416331的博客
				

				

					06-10
					
					940
					
				

			

		

		

			
				
目录

一、JWT 简介

二、JWT 的构成

2.1 头部(Header)

2.2 载荷 (Payload)

2.3 签名

2.4 最后生成出的 jwt

一、JWT 简介

JSON Web Token(JWT) 是一种十分轻巧的规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。

即 JWT 是用于在客户端和服务器之间传递用户信息的一段 JSON 格式的加密字符串,同时 JWT 可以用于让各个微服务识别用户的身份信息。即 JWT 中封装有用户的身份信息。



二、..

			
		

	





	

		

			

				
					
JWT 完整使用详解

				
			

			

				

					曾沂宏的博客
				

				

					05-29
					
					9497
					
				

			

		

		

			
				
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。

一、安装之前

资料

先摆出几个参考资料,可以把连接都打开,方便查阅:

项目 Wiki
	公众号 coding01,JWT 安装及简单例子
	官方安装指导文档
	JWT 的介绍
二、安装及基础配置

Larave...

			
		

	



		

			
		



	

		

			

				
					
Jwt令牌及网关

				
			

			

				

					weixin_45893072的博客
				

				

					03-02
					
					199
					
				

			

		

		

			
				
网关的配置类

spring:
  application:
    name: gateway-web
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]': #匹配所有请求
            allowedOrigins: "*"#跨域处理允许所有的域
            allowedMethods: #支持的方法
              - GET
        .

			
		

	





	

		

			

				
					
JWT方式鉴权校验

				
			

			

				

					m0_50242319的博客
				

				

					09-26
					
					920
					
				

			

		

		

			
				
什么是JWT?
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
起源
说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
传统的session认证
我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用

			
		

	





	

		

			

				
					
JWT小工具

				
			

			

				

					wjs_1997的博客
				

				

					09-23
					
					332
					
				

			

		

		

			
				
/**
 * The most handsome man.
 * User: jason.Wang
 * Date: 2020/9/23
 * Time: 22:19
 * Description:
 */

/**
 * JWT工具类
 */
public class JwtUtil {

    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public st.

			
		

	





	

		

			

				
					
Laravel开发-jwt-cas-server 

				
			

			

				

					08-28
				

			

		

		

			
				
**Laravel 开发 - JWT CAS 服务器**  在 IT 领域,特别是 Web 开发...通过学习和实践这个项目,开发者可以深入理解 Laravel 的框架特性,以及如何在实际项目中应用 JWT 和 CAS 技术,提高 Web 应用的安全性和用户体验。

			
		

	





	

		

			

				
					
Laravel开发-laravel-jwt 

				
			

			

				

					08-28
				

			

		

		

			
				
Laravel JWT默认集成了AuthGuard,可以通过修改`config/auth.php`文件来配置JWT认证驱动:  ```php 'guards' => [  'api' => [  'driver' => 'jwt',  'provider' => 'users',  ], ],  'providers' => [  'users' => ...

			
		

	





	

		

			

				
					
Laravel开发-laravel-api-kawaii-jwt 

				
			

			

				

					08-28
				

			

		

		

			
				
**Laravel 开发:Laravel API 与 Kawaii JWT**  在现代Web开发中,API(应用...开发者可以通过这个项目学习到如何在Laravel中实现RESTful API设计,以及如何利用JWT进行身份验证,这对于构建现代Web应用非常有帮助。

			
		

	





	

		

			

				
					
Laravel开发-laravel-kong-jwt .zip.zip

				
			

			

				

					10-05
				

			

		

		

			
				
总的来说,这个资源对于想要学习如何在 Laravel 中使用 Kong 和 JWT 来构建安全、高效的 API 系统的开发者来说非常有价值。通过这个项目,你可以了解到如何在 Laravel 中实现 JWT 身份验证,以及如何利用 Kong 提供...

			
		

	





	

		

			

				
					
matlab开发-Laravel开发-laravel-kong-jwt .zip.zip

				
			

			

				

					10-05
				

			

		

		

			
				
综上所述,这个压缩包的学习资源可以帮助开发者了解如何在MATLAB环境中处理数据,并利用Laravel和Kong构建安全的API服务,结合JWT实现高效的身份验证。这对于那些需要在科学计算和Web开发之间建立桥梁,以及处理...

			
		

	





	

		

			

				
					
laravel框架jwt接口设置

				
			

			

				

					2301_76630045的博客
				

				

					04-19
					
					311
					
				

			

		

		

			
				
2、app中创建目录service,service中创建JWT.php文件,文件中生成构造方法。8、生成JwtController控制器,编写login与getjwt方法。7、创建JwtModel模型。9、根据路由查询token。6、创建mysql表。

			
		

	





	

		

			

				
					
JWT的使用详解

				
			

			

				

					snow_love_xia的博客
				

				

					03-04
					
					2764
					
				

			

		

		

			
				
背景
公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。
介绍JWT
JWT资料

项目Wiki
官方指导文档
The Anatomy of a JSON Web Token

JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技

			
		

	





	

		

			

				
					
畅购商城:微服务网关和JWT令牌(下)

				
			

			

				

					夏野和弦的博客
				

				

					02-24
					
					699
					
				

			

		

		

			
				
畅购商城文章系列
畅购商城:分布式文件系统FastDFS
畅购商城:商品的SPU和SKU概念
畅购商城:Lua、OpenResty、Canal实现广告缓存
畅购商城:微服务网关和JWT令牌(上)
畅购商城:微服务网关和JWT令牌(下)
目录畅购商城文章系列目标


目标


了解加密算法
了解JWT鉴权的介绍
掌握JWT的鉴权的使用
掌握网关使用JWT进行校验


...

			
		

	





	

		

			

				
					
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth

				
			

			

				

					Gan_1314的博客
				

				

					11-11
					
					2785
					
				

			

		

		

			
				
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。

			
		

	





	

		

			

				
					
微服务安全之访问令牌

				
			

			

				

					希冀
				

				

					07-06
					
					1265
					
				

			

		

		

			
				
文章目录第一章(单点登录)一、用户身份认证1、单一服务器模式2、SSO(Single Sign On)模式3、Token模式第二章(JWT令牌)一、访问令牌的类型二、JWT令牌1、什么是JWT令牌2、JWT令牌的组成3、JWT的用法三、JWT问题和趋势第三章(JWT测试)一、创建Maven项目1、项目2、基本依赖二、测试JWT1、生成token2、解析token
第一章(单点登录)
一、用户身份认证
1、单一服务器模式

一般过程如下:

用户向服务器发送用户名和密码。
验证服务器后,相关数据(如用户名,用

			
		

	





	

		

			

				
					
微服务中使用jwt进行登录并进行验证

				
			

			

				

					YxinMiracle's Studio.
				

				

					08-16
					
					1208
					
				

			

		

		

			
				
文章目录1、使用JWT进行用户登录1.1 什么是JWT1.2 jwt的构成1.3 测试1.4 编写工具类
1、使用JWT进行用户登录
​	用于本项目使用的是多微服务架构,所以在用户进行登录的时候,微服务与微服务之间是没有联系的,那么怎么才能在用户进行登录之后,让其他的微服务知道这个用户登录了呢,这里就可使用jwt。
​	我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。

​	上图的执行过程:

用户访问顶订单系统/api/order
网关判断没有权限,返回让用户去登录
用户访问登录页面/

			
		

	





	

		

			

				
					
实战某大型连锁企业域渗透

					
最新发布

				
			

			

				

					Ms08067安全实验室
				

				

					07-04
					
					1027
					
				

			

		

		

			
				
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述
 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...

			
		

	





	

		

			

				
					
laravel 安装jwt认证

				
			

			

				

					06-13
				

			

		

		

			
				
要在 Laravel 中安装 JWT 认证,需要执行以下步骤:  1. 使用 Composer 安装 `tymon/jwt-auth` 组件。  ``` composer require tymon/jwt-auth ```  2. 发布 JWT 配置文件。  ``` ...6. 在需要进行认证的路由或控制器...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值