Hyperf框架使用JWT进行用户认证

最新推荐文章于 2024-04-22 16:12:26 发布
最新推荐文章于 2024-04-22 16:12:26 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: PHP微服务系列 Hyperf 文章标签: Hyperf jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donjan/article/details/103022722
版权

配置

上一篇文章中我们已经安装好phper666/jwt-auth组件,并发布了配置。

配置文件config/autoload/jwt.php已经有详细配置说明,如果要改默认设置,只需要在.env文件中加入相应的配置项,比如要更改默认的secret,只需要在.env文件加入JWT_SECRET = your secret

这里我们全部使用默认配置。

自定义异常处理

添加TokenValidExceptionHandler.php 实现TokenValidException的异常处理,返回带401错误的JSON。

config/autoload/exceptions.php http下注册该异常处理

自定义中间件

添加JwtAuthMiddleware.php中间件

该中间件实现功能:

对所有jwt验证的错误都抛出TokenValidException,并由我们自定义的异常处理类处理
通过jwt验证后,把认证的user注入到request,在使用了该中间件的控制器中,只需要调用request->user就可以获得当前登录用户。

中间件的使用详见官方文档:https://hyperf.wiki/#/zh/middleware/middleware

编写认证代码

IndexController.php 添加
token方法,获取token
refreshToken 刷新token
logout 退出,实际是把token加入黑名单实现退出

配置好路由routes.php,就可以用postman测试了。

访问token post正确的username和password就可以得到token和过期时间

访问需要认证的路由时header添加Bearer Token

《PHP微服务练兵》系列索引:https://blog.csdn.net/donjan/article/details/103005084

Donjan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hyperf 系列教程之 hyperf-auth 高级用法
qq_26907513的博客
05-30 3618
前言 上次写了一个 hyperf-auth 组件,收到许多朋友的反馈和支持,非常感谢大家的支持。今天补充一下关于自定义用户认证的方法。 其实,大部分场景下你都可以通过 hyperf-auth 项目的 README 文档了解到具体如何使用 hyperf-auth 的各种功能,但是关于自定义验证,README 其实只是一笔带过。 下面我们就来了解以下具体如何实现自定义验证。 hyperf-auth 组件的设计思路 由于我本人是个 laravel 爱好者,所以整个组件的设计思路大致是跟 laravel auth
hyperf-auth:hyperf的auth组件
03-21
qbhy / hyperf-auth hyperf的auth组件,当前支持jwt,session驱动。用户可以自行扩展。本组件参考了laravel的auth组件设计,使用体验大体和laravel的auth差不多。 安装-安装 $ composer require 96qbhy/hyperf-auth hyperf 1.1请使用^ v1.0版本 配置-配置 使用Qbhy\HyperfAuth\AuthExceptionHandler ,此步骤任选,开发者可以自行捕捉AuthException和JWTException进行处理 <?php // config/autoload/exceptions.php return [ 'handler' => [ 'http' => [ \ Qbhy \ HyperfAuth \ AuthExcepti
hyperf使用jwt的redis储存驱动实现用户token认证
Enjun97的博客
08-27 1640
第一步:引入jwt-auth组件包 composer require phper666/jwt-auth ps:确保hyperf/cache组件已安装,因为在后面需要用到 第二步:发布配置文件 php bin/hyperf.php jwt:publish --config 执行完毕后,config/autoload文件下会自动生成一个jwt.php的配置文件,这里可以配置关于jwt参数 第三步:编写生成token的业务代码 <?php namespace App\Control..
博客摘录「 hyperf使用jwt的redis储存驱动实现用户token认证」2024年4月9日
最新发布
BLOCKGOLD.E的博客
04-22 447
模型implement Authenticatable,中间件拦住请求进行checkOrFail,在config的noauth字段对应的数据,可以用来自己判断什么情况是要校验的。目前用的guard是jwt。laravel auth 方法。
hyperf框架jwt权限认证
sluckyboy的博客
05-14 1583
1.安装依赖 composer require firebase/php-jwt 2.配置jwt。 路径 config/autoload/jwt.php <?php declare(strict_types=1); return [ 'key' => 'qewwqeqweqweqweqw', 'issue' => 'qqqqq', 'expire' => 7200 ]; **3.对jwt的封装** <?php declare(strict_ty
【五一创作】Hyperf3.0创建中间件并使用JWT鉴权
PHP全栈狼的博客
05-04 827
Hyperf 3.0 是一个高性能的 PHP 框架,支持创建中间件并使用 JWT 鉴权去识别用户JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用之间传递声明,以便进行身份验证和授权。JWT 由三部分组成:头部、载荷和签名。在 JWT 的载荷中,可以存储一些与用户相关的信息,例如用户的 ID、用户名等。将两者相结合,可以打造出性能与安全共存的完美的接口安全方案。
Hyperf使用JWT
s1095622320的博客
04-09 1416
1. 首先在shell中运行 安装jwt composer require hyperf-ext/jwt 2. 发布JWT的配置 , 同样是在shell中运行 php bin/hyperf.php vendor:publish hyperf-ext/jwt 配置文件位于 config/autoload/jwt.php。 3.运行 生成秘钥 php bin/hyperf.php gen:jwt-keypair 4. 无语了 , 只想使用jwt文档不全 , 垃圾东西 , 没时间研究这玩意 ,
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
python中JWT用户认证的实现
09-16
主要介绍了python中JWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
ThinkPHP5框架使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
hyperf-shop:基于 Hyperf 协程框架的商城后台
04-15
基于 Hyperf 协程框架的在线商城(后台) 运行环境要求 直接参考 hyperf 官方文档的运行环境: 演示地址 用户名test 密码123456 安装 拉取项目 git clone https://github.com/wuqinqiang/hyperf-shop.git 初始化项目依赖 composer install 配置env文件,不存在env文件的话复制一份.env.example文件为.env(文件图片默认使用阿里云oos) APP_NAME=skeleton DB_DRIVER=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=hyperf-shop //数据库 DB_USERNAME=homestead DB_PASSWORD=xxx DB_CHARSET=utf8mb4 DB_COLLATION=utf8mb4_unic
auth:Orchestra平台的Auth组件
04-18
Orchestra平台的Auth组件 身份验证组件通过其他功能扩展了Illuminate\Auth的功能,以检索用户的角色。 当我们要管理应用程序访问控制列表(ACL)时,这一点很重要。 版本兼容性 Laravel 验证码 5.5.x 3.5.x 5.6.x 3.6.x 5.7.x 3.7.x 5.8.x 3.8.x 6.x 4.x 7.x 5.x 8.x 6.x 安装 要通过composer安装,请从终端运行以下命令: composer require " orchestra/auth " 配置 接下来,使用config/app.php的以下服务提供程序替换Illuminate\Auth\AuthServiceProvider 。 'providers' => [ // ... Orchestra \ Auth \ AuthServicePr
hyperf-ext/jwt使用方法
gzyx1988的博客
12-20 1449
jwt JSON WEB TOKEN 这是一种Api 开发时常用的身份认证方法 我们在使用 hyperf 的时候, 官方也给我们封装好了一个 hyperf-ext/jwt 的插件, 但是没有使用说明, 然后又有很多的文章, 写的是使用 hyperf-ext/jwt + hyperf-ext/auth 来使用, 然后写了一大堆, 我没有细看, 我现在的想法是, 我就是不使用 auth组件, 我就是只使用 jwt 完成, 花了两个小时研究了一下, 还好搞懂了, 没有浪费时间, 下面把使用方法分享给同志们 要使
安装hyperf-swoole新手教程
10年老码农
07-14 701
本文章只是记录踩坑点,具安装步骤还是去官网看文档为妥。 1、首先在swoole官网下载swoole,因为我太懒,所有直接截图官网的步骤了。 2、把一些PHP相关的扩展也装上,如hyperf官网要求。这里我也懒直接用bt一键安装完事。 3、接着按要求composer create-project hyperf/hyperf-skeleton了,它会提示步骤,然后按yes就可。但过了一会,它提示我少了拓展,一查hyperf 原来它的redis client需要PHP redis拓展。 ...
Hyperf插件之passport认证插件richard8768/hyperf-passport
jobsen123的专栏
08-10 1520
hyperfhyperf-passport 组件,支持对多种用户进行登录授权支持Oauth2.0的四种授权模式,目前密码授权模式已完全可用。下载地址:https://github.com/richard8768/hyperf-passport 本组件参考了 laravel 的 passport 组件设计,使用体验大体和 laravel 的 passport 差不多。> 任何问题请加QQ提问:444626008PHP>=7.4 安装依赖包 #授权依赖包 $ composer require 96qbhy
hyperf 小程序用户登录,授权
rh09jhl的专栏
11-03 655
<?php declare(strict_types=1); namespace App\Controller\Home; use App\Controller\AbstractController; use App\Model\User; use App\Exception\BusinessException; class AppletController extends BaseController { //小程序用户登录 public function log.
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
y_w_x_k的博客
08-12 2155
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证。
php细粒度权限控制,GitHub - lazyuu/hyperf-admin: 【已更新】全新hyperf的后台管理系统,基于jwt权限验证,已实现菜单/API/细粒度权限认证管控。前端基于d2ad...
weixin_39934869的博客
04-08 381
##本项目根据careyshop后台管理系统进行开发,前端基于d2admin,原后端基于thinkphp5开发,现全部重构成hyperfthinkphp 版本文档地址 https://www.careyshop.cn/演示用户名:admin密码:admin888请不要更改密码本项目在php74下开发 因为PHP74增加了新语法和支持定义变量类型,用起来比较方便,所以不打算兼容php7.4以下版本,...
如何使用JWT Token进行认证授权
05-23
JWT(JSON Web Token)是一种用于在不同系统之间安全地传递信息的标准。使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名和密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT。 3.应用程序将JWT作为响应发送回客户端。 4.客户端将JWT保存在本地(通常是在浏览器的localStorage中)。 5.客户端向应用程序发送请求,该请求包括JWT作为Authorization标头的一部分。 6.应用程序使用JWT来验证请求的有效性。如果JWT有效,则请求被授权。 以下是一个使用Node.js实现JWT认证授权的示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 登录路由 app.post('/login', (req, res) => { // 获取用户凭据 const { username, password } = req.body; // 在这里进行身份验证 // 创建JWT const token = jwt.sign({ username }, 'secret_key'); // 将JWT发送回客户端 res.json({ token }); }); // 受保护的路由 app.get('/protected', (req, res) => { // 获取Authorization标头 const authHeader = req.headers.authorization; // 如果该标头不存在或不是Bearer格式,则返回401 Unauthorized if (!authHeader || !authHeader.startsWith('Bearer ')) { return res.status(401).json({ error: 'Unauthorized' }); } // 从JWT中提取用户名 const token = authHeader.split(' ')[1]; const { username } = jwt.verify(token, 'secret_key'); // 在这里进行授权检查 // 如果通过授权检查,则返回200 OK res.send('You are authorized!'); }); app.listen(3000, () => { console.log('Server started on http://localhost:3000'); }); ``` 在上面的示例中,我们使用jsonwebtoken库来创建和验证JWT。在登录路由中,我们使用jwt.sign()方法创建JWT。在受保护的路由中,我们使用jwt.verify()方法来验证JWT,以确保其有效,并从中提取用户名以进行授权检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值