laravel框架使用JWT生成token验证中间件拦截token

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量887 收藏 1
点赞数 1
文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1040579521/article/details/122127545
版权

1.下载扩展

composer require firebase/php-jwt

2. 封装生成TOKEN,解密TOKEN的方法

USE 引入刚刚下载的类

use Firebase\JWT\JWT;

封装

//生成TOKEN
    public  function getToken($user_id)
    {
        $key = '8848233';
        $token = array(
            "iss"=>$key,    //签发人  可空
            "aud"=>'',      //受众   可空
            "iat"=>time(),  //签发时间
            "nbf"=>time()-1,  //生效时间  (立即生效)
            "exp"=>time()+1440,   //有效期
            "data"=>[
                'user_id'=>$user_id,
            ]
        );
        $jwt = JWT::encode($token,$key,"HS256");
        return $jwt;
    }
 
        //解密TOKEN
        public  function getUserId($token)
        {
            $key = '8848233';
            try {
                JWT::$leeway = 60;//当前时间减去60,把时间留点余地
                $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
                $arr = (array)$decoded;
                $res['data'] = $arr['data'];
                return $arr['data']->user_id;   //解析出来的id 在数组里面的对象
            } catch (\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
               return null;
            } catch (\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
                return null;
            } catch (\Firebase\JWT\ExpiredException $e) { // token过期
                return null;
            } catch (\Exception $e) { //其他错误
                return null;
            }
        }


1.创建中间接

php artisan make:middleware CheckAge

2.引用创建的中间件

 

 protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'password.confirm' => \Illuminate\Auth\Middleware\RequirePassword::class,
        'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'verified' => \Illuminate\Auth\Middleware\EnsureEmailIsVerified::class,
        'checkage' => \App\Http\Middleware\CheckAge::class,
    ];

3.小程序传入token判断是否有token

class CheckAge
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        $token=$request->input('token');
        if (!isset($token)){
          return  response()->json(['code'=>1,'msg'=>'缺少token','data'=>null]);
        }
        $res=Common::verifyToken($token);
        if ($res==0){
           return response()->json(['code'=>1,'msg'=>'请先登录','data'=>null]);
        }
        return $next($request);
    }
}


4.路由写法

Route::group(['middleware'=>'checkage'],function (){


Route::get('textgetall',[TextController::class,'textGetAll']);


});

阿弥陀佛~~~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3116
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1649
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
使用JWT实现Token认证
zy103118的博客
10-21 543
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
加速您的Laravel应用 —— 深度解析与体验JWTRedis的魅力
gitblog_00043的博客
06-22 655
???? 加速您的Laravel应用 —— 深度解析与体验JWTRedis的魅力 项目地址:https://gitcode.com/sametsahindogan/laravel-jwtredis ???? 项目简介 在现代Web开发中,认证机制的高效和安全变得日益重要。JWTRedis是一款为Laravel量身打造的高级中间件包,它巧妙地结合了JSON Web Tokens (JWT) 和 Redis 的强...
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1097
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证
laravel JWT 用户认证 实现API认证
小信的博客
01-12 1130
JWT 由头部(header)、载荷(payload)与签名(signature)组成“sub”: 1,signature头部申明了加密算法;载荷中中记录了一些关键数据:iss: 签发者,也就是 package.test;iat 签发时间;exp 过期时间;nbf 在这个时间之前,该 JWT 都是不可用的,一般同签发时间 iat;jti 唯一标识符,防止重放攻击。sub 用户标识,这里是用户 ID。
Laravel使用ApiToken认证请求_laravel token登录认证
2401_84253182的博客
04-12 1064
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
laravel jwt生成token
the_bestboy的博客
09-08 1268
一、安装jwt生成的扩展 这里注意,一定要安装下面的扩展版本,否则下面的token类可能会发生报错 composer require lcobucci/jwt=3.3.3 二、将token.php放入app目录下的service层中 token.php是自己封装好的类,用于操作上面生成的安装扩展 <?php namespace App\Service\Jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parse...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
基于vue 实现token验证的实例代码
08-28
然后,在需要验证Token的路由中,我们使用中间件验证Token,如果Token无效或过期,则拒绝访问。 该实例代码提供了一个完整的Token验证解决方案,涵盖了客户端和服务端的实现细节。通过该代码,开发者可以快速了解...
Laravel5.4简单实现app接口Api Token认证方法
10-16
在上例中,`token`中间件拦截所有试图访问`register`路由的请求,并验证token的有效性。 #### 六、测试Api Token认证 在Postman中测试Api Token认证。需要在Postman的Authorization选项卡中选择"Bearer Token",...
token的两种验证方式
05-17
2. 验证流程:当请求到达时,中间件首先读取请求头中的Token,然后通过某种方式(如调用JWT库或API)验证Token的有效性。如果验证成功,中间件会将用户信息存储在请求上下文中,以便后续路由可以访问;如果失败,...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Laravel使用ApiToken认证请求_laravel token登录认证(1)
2401_84281748的博客
04-17 908
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包
LaravelLaravel的auth认证中间件的Api-token详细配置说明
Code Metaverse
06-03 6266
用户认证在任何框架内都是很重要的一部分,Laravel为用户认证提供了丰富的实现方式,包括但不仅限于本文将要解决以下问题:我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承。 然后,需要在表中增加一列,建议长度64以上。第二步,修改。Laravel的auth配置可以理解为两层,->。相关的配置如下。 第三步,业务上更新。 第四步,需要验证的控制器配置中间件。这里我们需要注意的是
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 4034
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
laravel jwt同一个token在不同系统中验证
weixin_39651391的博客
02-25 1141
laravel jwt token跨平台验证,用户中心
Laravel使用token验证登录
廖圣平
12-29 5546
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 417
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
如何使用jwt生成token
08-18
具体使用jwt生成token的方式可能会因不同的框架或库而略有不同,你可以根据你所使用的具体情况进行适当的调整。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值