laravel 5.4 JWT + Dingo 构建API 攻略

最新推荐文章于 2024-08-10 07:24:15 发布
置顶 最新推荐文章于 2024-08-10 07:24:15 发布
阅读量4.6k 收藏 14
点赞数 4
分类专栏: laravel api 文章标签: laravel php jwt api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coder_shao/article/details/78293797
版权

第一节 部署laravel项目到本地 配置JWT 和 Dingo
①直接使用composer 下载laravel到本地 (composer 安装教程 baidu 吧)
执行:

composer create-project laravel/laravel --prefer-dist

②在composer.json的require字段中添加:”dingo/api”:”1.0.*@dev”
执行:

composer update

③在config/app.php注册到providers数组:

'providers'=>[
Dingo\Api\Provider\LaravelServiceProvider::class,
]

④生成dingo配置文件config/api.php :

php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"

⑤.env添加基础配置(四个即可):

API_STANDARDS_TREE=vnd 
API_SUBTYPE=ssapi      
API_PREFIX=api         
API_VERSION=v1        
API_NAME=ssapi     
API_CONDITIONAL_REQUEST=false  
API_STRICT=false
API_DEFAULT_FORMAT=json
API_DEBUG=true

API_STANDARDS_TREE - API规格 ①x 本地或私有环境 ②prs非商业销售的项目 ③vnd 公开的以及商业销售的项目
API_SUBTYPE - API简称
API_PREFIX - API前缀(或使用API_DOMAIN - API子域名)
API_VERSION - API 默认版本
API_NAME - API名称
API_CONDITIONAL_REQUEST - 带条件的请求,由于缓存API请求的时候会使用客户端缓存功能,所以默认开启了带条件的请求
API_STRICT - 严格模式,要求客户端发送Accept头而不是默认在配置文件中指定的版本
解释一下:因为我们不在 URI 中指定具体的版本,所以我们需要定义 Accept 头去请求具体的版本。头信息格式如下。
Accept: application/vnd.YOUR_SUBTYPE.v1+json
API_DEFAULT_FORMAT - 响应格式,默认的响应格式是JSON
API_DEBUG - 调试模式

⑥在composer.json的require字段中添加:”tymon/jwt-auth”:”0.5.*”
执行:
composer update

⑦在config/app.php注册到providers数组:

'providers'=>[
    Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,
]

⑧注册jwt门面:

'aliases'=>[
    'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
    'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class
]

⑨生成jwt配置文件config/jwt.php :

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

⑩生成jwt.php文件中数组的secret键成对应的值:

php artisan jwt:generate

最后关联dingo与JWT 修改config/api.php的auth如下:

'auth' => [  
    'basic' => function($app){  
        return new Dingo\Api\Auth\Provider\Basic($app['auth']);  
    },  
    'jwt' => function($app){  
        return new Dingo\Api\Auth\Provider\JWT($app['Tymon\JWTAuth\JWTAuth']);  
    }  
],

稍微放松一下 准备第二节

第二节 JWT + Dingo 与laravel 在代码层面的实际操作

①新建数据库及其model
1. 新建migrate: 新建account表

 php artisan make:migration create_account_table --create=accounts

2 新建model:

php artisan make:model Account

3.然后修改model Account的继承类如下: 

<?php

namespace App;
use Illuminate\Foundation\Auth\User as Authenticatable;


/**
 * @property mixed password
 */
class Account extends Authenticatable
{
    protected $fillable = ['id','name','email','password'];

}

4.修改data/migrations/201x_xx_xx_xxxxxx_create_accounts_table.php文件中的up方法如下:

public function up()
    {
        Schema::create('accounts', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name',50);
            $table->string('password',100);
            $table->string('email',50);
            $table->timestamps();
        });
    }

5.然后

php artisan migrate

的测试数据表就建好了。(执行之前请清除migrations文件夹下面的原有.php文件 例如2014_xx_xx_xxxxxxxxxxx.php文件)
(执行时候报错的话↓ 以下错误 请去配置 .env 文件的数据库部分 )
DB_DATABASE=laravel-api-demo
DB_USERNAME=root
DB_PASSWORD=root

[Illuminate\Database\QueryException]                                                                                                                                                                   
  SQLSTATE[HY000] [1045] Access denied for user 'homestead'@'localhost' (using password: YES) (SQL: select * from information_schema.tables where table_schema = homestead and table_name = migrations)  

  [PDOException]                                                                               
  SQLSTATE[HY000] [1045] Access denied for user 'homestead'@'localhost' (using password: YES)

6.然后我们需要修改config/jwt.php中”user”=>”App\User”如下:

'user' => 'App\Account',

② 添加代码
1.在routes/api.php 添加以下代码

$api = app('Dingo\Api\Routing\Router');
$api->version('v1', function ($api) {
    $api->group(['namespace' => 'App\Api\Controllers','middleware' => ['account.change']], function ($api) {
        $api->post('user/login', 'AuthController@authenticate');  //登录授权
        $api->post('user/register', 'AuthController@register');
        $api->group(['middleware' => 'jwt.auth'], function ($api) {


            $api->post('tests', 'TestsController@index');
            //路径为 /api/tests
            //get post 请求 都可以
            //header头中加入 Authorization Bearer your_token  测试成功


             //请求方式:
            //http://localhost:8000/api/tests?token=xxxxxx  (从登陆或注册那里获取,目前只能用get)
            $api->get('tests/{id}', 'TestsController@show');
            $api->get('user/me', 'AuthController@AuthenticatedUser'); //根据
        });
    });
});

上面使用了一个account.change中间件 下面我们定义这个中间件
2.执行 

php artisan make:middleware AccountChange

这时候会生成 app/Http/Middleware/AccountChange.php 文件 然后编辑如下代码

<?php

namespace App\Http\Middleware;

use Closure;

class AccountChange
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        config(['jwt.user' => '\App\Account']);    //重要用于指定特定model
        config(['auth.providers.users.model' => \App\Account::class]);//重要用于指定特定model!!!!
        return $next($request);
    }
}

3.然后去Kernel.php 注册中间件 account.change
在app/Http/Kernel.php 中 protected $routeMiddleware = [] 中添加一行

 'account.change' => \App\Http\Middleware\AccountChange::class,

捎带加入两个在使用token 进行反向验证时候需要用到的连个中间件:

 'jwt.auth' => \Tymon\JWTAuth\Middleware\GetUserFromToken::class,
 'jwt.refresh' => \Tymon\JWTAuth\Middleware\RefreshToken::class,

4.继续添加代码
首先在app目录下创建Api/Controllers及Api/Transformers目录,图如下:
这里写图片描述
然后在Controllers下创建BaseController.php 用于作为被继承的验证基础模块,代码如下:

<?php  

namespace App\Api\Controllers;  

use App\Http\Controllers\Controller;  
use Dingo\Api\Routing\Helpers;  


class BaseController extends Controller  
{  
    use Helpers;  

    /**** 
     * BaseController constructor. 
     */  
    public function __construct()  
    {  

    }  
}

5.认证模块添加
创建文件 app/Api/Controllers/AuthController.php
认证模块分为登录、注册、获取用户信息 ,全部代码如下:

<?php

namespace App\Api\Controllers;

use App\Account;
use Illuminate\Http\Request;
use JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;


class AuthController extends BaseController
{
    /**
     * The authentication guard that should be used.
     *
     * @var string
     */
    public function __construct()
    {
        parent::__construct();

    }

    /**
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function authenticate(Request $request)
    {
        $payload = [
            'email' => $request->get('email'),
            'password' => $request->get('password')
        ];
        try {
            if (!$token = JWTAuth::attempt($payload)) {
                return response()->json(['error' => 'token_not_provided'], 401);
            }
        } catch (JWTException $e) {
            return response()->json(['error' => '不能创建token'], 500);
        }
        return response()->json(compact('token'));
    }

    /**
     * @param Request $request
     */
    public function register(Request $request)
    {
        $newUser = [
            'email' => $request->get('email'),
            'name' => $request->get('name'),
            'password' => bcrypt($request->get('password'))
        ];
        $user = Account::create($newUser);
        $token = JWTAuth::fromUser($user);
        return $token;
    }

    /****
     * 获取用户的信息
     * @return \Illuminate\Http\JsonResponse
     */
    public function AuthenticatedUser()
    {
        try {
            if (!$user = JWTAuth::parseToken()->authenticate()) {
                return response()->json(['user_not_found'], 404);
            }
        } catch (TokenExpiredException $e) {
            return response()->json(['token_expired'], $e->getStatusCode());
        } catch (TokenInvalidException $e) {
            return response()->json(['token_invalid'], $e->getStatusCode());
        } catch (JWTException $e) {
            return response()->json(['token_absent'], $e->getStatusCode());
        }
        // the token is valid and we have found the user via the sub claim  
        return response()->json(compact('user'));
    }
}

过程分析:
①继承自BaseController.php,继承了dingo的操作方法
②继承BaseController.php的构造函数,并用config改变其指定model
③到这里如果没有配置错误的话就是就是三个模块都可以正常运行了

6.认证模块使用讲解
postman 接口工具 自行下载

首先 请求localhost:8000/api/user/register 注册接口:
这里写图片描述

接收到返回值 token;

然后请求 localhost:8000/api/user/login 请求如下图:
这里写图片描述

如上图 登陆成功 获取到token;

同样我们得到了一个新的token,这里说明每次登陆都会刷新token这样我们复制最新token,下面有用

接下来 使用刚登陆获取到的token 得到对应的个人信息
这里写图片描述
注意看请求url 带的参数

7.token获取信息模块

第6步中最后一个获取个人信息模块也属于这里。。。下面主要讲解返回特定的数据格式
首先在Transformers目录下添加TestsTransformer.php文件代码如下:

<?php  

namespace App\Api\Transformers;  

/**该类为dingo api封装好**/  
use League\Fractal\TransformerAbstract;  

class TestsTransformer extends TransformerAbstract  
{  
    /*** 
     * 分开为了解耦 
     * 数据字段选择 
     * @param $lesson 
     * @return array 
     */  
    public function transform($lesson)  
    {  
        /******隐藏数据库字段*****/  
        return [  
            'username' => $lesson['user_name'],  
            'email' => $lesson['user_email'],  
        ];  
    }  
}

注:这里继承了dingo的TransformerAbstract类
然后在Controllers目录下新建TestsController.php作为基础信息获取,代码如下:

<?php
namespace App\Api\Controllers;


use App\Api\Transformers\TestsTransformer;
use App\Account;

class TestsController extends BaseController
{
    public function index()
    {
        $tests = Account::all();
        return $this->collection($tests, new TestsTransformer());
    }

    public function show($id)
    {
        $test = Account::find($id);
        if (!$test) {
            return $this->response->errorNotFound('Test not found');
        }
        return $this->item($test, new TestsTransformer());
    }
}

注:这里引用了TestsTransformer作为数据格式,item为dingo自带函数,处理数据格式并返回

这个时候我们请求 localhost:8000/api/tests
注意: 这个时候我们是使用token 通过token的验证 再去获取数据
在请求url的时候 需要在 Header 头中加入一些信息 详细看下图
这里写图片描述
其中Authorization 为header头中的key
value 为 Bearer your_token

8.在V1 V2 。。。 的版本切换
这个时候需要在header 头中再加入一个字段 key为 Accept
value 为Accept: application/vnd.YOUR_SUBTYPE.v1+json

YOUR_SUBTYPE 为你在.env 中配置的 API_SUBTYPE 的值 v1可想而知就是你的版本喽
这里写图片描述

这里我修改了 api.php 中的一些代码 这里只是测试一下 当你在正常项目中是需要在Api目录下新建V1 文件夹和V2文件夹 这个时候你就不用担心你的api 会请求一个conteoller了
比如在V1 中你有一个usercontroller 在V2版本中 你好是需要请求usercontroller 这个时候你需要在v2文件夹下重新开始新建一个user 同时还要注意api的路由和命名空间的使用

$api->version('v2', function ($api) {
    $api->group(['namespace' => 'App\Api\Controllers','middleware' => ['account.change']], function ($api) {

        $api->group(['middleware' => 'jwt.auth'], function ($api) {


            $api->post('tests', 'TestsController@index');
            //路径为 /api/tests
            //get post 请求 都可以
            //header头中加入 Authorization Bearer your_token  测试成功

        });
    });
});

以上为本次laravel-dingo-jwt的学习笔记

本文引用http://blog.csdn.net/qq_28666081/article/details/52187612 部分 修改了一写 该文章的BUG

附上
https://github.com/liyu001989/dingo-api-wiki-zh/blob/master/Making-Requests-To-Your-API.md 中文翻译的dingo文档
更多详细文档https://github.com/dingo/api

coder_shao
关注
专栏目录
laravel5.4框架jwt-auth 实现API用户认证
喝醉的清茶
03-29 2854
laravel5.4框架jwt-auth 实现API用户认证 本文主要介绍JWT([JSON Web Token])授权机制在前后端分离中的应用与实践,包括以下三部分: - JWT原理介绍 - JWT的安全性 - JWT与Vue的使用 1、JWT原理介绍 1.1、cookie and session 用户授权往往还是采用Cookie+Session的方式,也就是需...
laravel+dingo+jwt搭建api系统
Chenlevin的博客
12-25 1048
laravel+dingo+jwt搭建api系统 一: 安装 laravel ( https://learnku.com/docs/laravel/8.x/installation/9354 ) //可能需要先安装一下国内的 Composer 加速镜像: composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ //安装 laravel 项目(最新版本): composer create-project
laravel5.4 JWT 使用教程
weixin_30342827的博客
09-13 255
Json web token 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所...
Dingo API 框架教程
最新发布
gitblog_01037的博客
08-10 378
Dingo API 框架教程 apiA RESTful API package for the Laravel and Lumen frameworks.项目地址:https://gitcode.com/gh_mirrors/api1/api 1. 项目介绍 Dingo API 是一个 Laravel 的扩展包,它提供了一个强大的工具集,用于构建强大而灵活的 RESTful 风格的 API。这个...
Laravel5.5 如何快速配置 Ding Api
qq_34691364的博客
11-15 1524
安装以及配置步骤 **1、安装 一个larave项目** (1) composer create-project laravel/laravel project-name --prefer-dist "5.5.*" (2) 修改config目录下的app.php 'timezone' => 'Asia/Shangha...
Lumen上使用Dingo/ApiAPI开发时用JWT-Auth做认证的实现
zzw6236056的博客
04-08 3252
Lumen轻量级的框架,用来做API很合适,起码本人这么想。 做API,可以配合Dingo/Api来搞。 Dingo/Api可以使用的用户认证方式有: HTTP Basic (Dingo\Api\Auth\Provider\Basic)JSON Web Tokens (Dingo\Api\Auth\Provider\JWT)OAuth 2.0 (Dingo\Api\Auth\Prov
JWTdingo/api
pardon110的博客
07-08 636
JWT (json web token) dingo/api 以经内置了jwt 基本术语 header (头部) 申明加密算法,JWT最后是通过base64编码 payload (载荷) 过期时间,用户数据 JWT 最后是通过 Base64 编码,可被翻译回原来的样子 signature (签名) 由服务器进行的签名,保证了 token 不被篡改。 示例 jwt ...
laravel-api-starter:laravel5.5 + dingoapi + JWT
02-05
这是一个Laravel 5.5 + Dingo + JWT的基础项目,用作快速开始写API Laravel / RESTful交流群:216721539 有用的链接 laraveldingo / apijwt,fractal的文档。 dingo / api dingo api中文文档 jwt(json-web-...
流明-jwt-丁戈-锅炉板:流明JWT + DINGO锅炉板
02-24
LUMEN JWT + DINGO BOILERPLATE软件包旨在帮助您快速启动Restful API开发。 这样做的目的是节省建立常规标准配置(如CORS处理,限制,版本控制等)的时间。这带有基本功能(如用户注册,身份验证和其他演示功能)来...
Laravel5.4简单实现app接口Api Token认证方法
10-16
### Laravel5.4实现Api Token认证方法知识点详解 Laravel是一个用PHP编写的开源Web应用程序框架,它遵循MVC架构设计模式。其内部集成了许多Web开发的常见任务,如会话、路由、认证等。而在前后端分离的项目中,API...
laravel-JWTDingo Api、阿里云短信实现登录、注册、Token、免密注册登录、数据响应格式封装
qq_57866091的博客
01-13 1339
微信公众号的实现登录在上两篇文章中。后续还会有更新,希望大家多多支持与鼓励,大家能在我这学到一点东西,这是我得荣幸!
laraveldingoapi的使用
wangjinbao5566的博客
11-25 1108
1、修改composer.json "require": {     "dingo/api": "1.0.*@dev" } 2、执行composer -vvv update命令安装dingoapi 3、打开config/app.php 搜索providers, 在providers数组中添加Dingo\Api\Provider\LaravelServiceProvider
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9493
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3551
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
jwt获取token_Laravel 安装 jwt 及基本使用
firstcode666的博客
03-09 1546
什么是jwt? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 jwt简介链接 JWT.IO - JSON Web Tokens Introduction 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT
Laravel使用JWT
daifeng的博客
04-18 834
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1113
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证。
Dingoapi的使用
小信的博客
09-05 2131
安装 Dingo 能为Laravel提供一整套包括从路由,到认证的RESTful API开发工具 Dingoapi的安装命令 composer require dingo/api 有时候会有内存限制,同时内存不足,就可以使用临时提高内存命令 COMPOSRT MEMORY_LIMIT=-1 由于在laravel安装的插件都会放到vendor目录中,而且这个目录是对外不可见的,所以,需要使用命令将API的配置文件发布到config下 php artisan vendor:publish --provide
Laravel - JWT登录与验证
Dear_xq 的博客
04-24 1515
Laravel - JWT登录与验证 参考文献: https://learnku.com/articles/10885/full-use-of-jwt 安装jwt-auth # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 发布配置 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServ
Spring Boot + JWTAPI token认证详解与实战示例
本文将深入探讨如何在Spring Boot应用中使用JWT (JSON Web Tokens) 实现API的token认证。JWT是一种轻量级的身份验证机制,特别适合于分布式系统,因为它允许在客户端存储加密过的令牌,从而减轻服务器端维护session...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值