Laravel5.6 + Passport实现Api接口认证

最新推荐文章于 2021-10-04 21:04:44 发布
最新推荐文章于 2021-10-04 21:04:44 发布
阅读量571 收藏 4
点赞数 1
分类专栏: Laravel PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdj321/article/details/104955012
版权
PHP 同时被 2 个专栏收录
27 篇文章 1 订阅
订阅专栏
Laravel
16 篇文章 0 订阅
订阅专栏

很多企业做项目使用前后端分离,后端提供接口地址,前端使用接口地址拿数据,并渲染页面。那么,前端用户登录如何使用接口进行认证?网上各种教程写的不堪入目,完全看不懂,所以我根据自己的理解,写下此篇文章,希望能帮助到大家。

后端(Laravel5.6框架)

1、使用composer安装Passport,打开终端,执行命令:

composer require laravel/passport   #安装完成后,在composer.json文件中会看到文件版本信息

2、接下来,将Passport的服务提供者注册到配置文件config/app.phpproviders数组中

Laravel\Passport\PassportServiceProvider::class,

3、执行数据库迁移

php artisan migrate  #数据库中会生成接口认证所需的5张表

4、创建密码授权客户端

php artisan passport:client --password
#创建了client_id和client_secret,前端登录验证的时候必须把这两个玩意儿带着

5、获取keys

php artisan passport:keys

6、配置路由
打开服务提供者AuthServiceProvider, 在boot方法中加入如下代码:

use Laravel\Passport\Passport;
public function boot() { 
	$this->registerPolicies();  
	Passport::routes(); //接口认证的路由
}

然后将配置文件config/auth.php中授权看守器guardsapidriver选项改为passport
我这里的customer表是前端用户表,但是laravel默认的是user表,所以这里需要做如下配置:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'customers',
    ],
],

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],
    'customers' => [
        'driver' => 'eloquent',
        'model' => App\Models\Shop\Customer::class,
    ],
],

7、注册中间件,在app/Http/Kernel.php文件中的$routeMiddleware数组中添加如下中间件

protected $middleware = [
    \App\Http\Middleware\CheckForMaintenanceMode::class,
    \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,
    \App\Http\Middleware\TrimStrings::class,
    \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
    \App\Http\Middleware\TrustProxies::class,
    \Barryvdh\Cors\HandleCors::class,
];

**********************************************************************


protected $routeMiddleware = [
'client.credentials'=>\Laravel\Passport\Http\Middleware\CheckClientCredentials::class,
];

然后在需要认证接口路由文件routes/api.php前面加上这个中间件。

Route::group(['prefix' => 'cart', ['middleware' => 'client.credentials']], function () {  // laravel6.0以数组形式定义

// Route::prefix('cart')->middleware('client.credentials')->group(function(){   // laravel5.6以对象形式定义
    ...
});

8、前端用户表customer模型里面做如下配置:

use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;

class Customer extends Authenticatable
{
    use HasApiTokens;
	 ....	
}

至此,后端的所有配置已完成。

接下来,打开接口测试工具(postman),输入接口地址:wechat.test/oauth/token,请求类型 POST,填上如下参数,点击 send 你会看到后台返回了前端所需的access_token

前端(vue.js)

首先去加载用户登录组件,即用户登录页面。

  1. 配置路由,在index.js文件中写入如下代码
const routes = [
    .
    .
    {
        path: '/customer/login',
        name: 'login',
        component: () => import('../views/customer/Login.vue')
    },
    {
        path: '/customer/register',
        name: 'register',
        component: () => import('../views/customer/Register.vue')
    },
    .
    .
  ]
})

2、加载组件,在customer文件夹的Login.vue文件中写入如下代码:

<template>
    <div class="servicelogin">
        <div class="wrap">
            <div class="title" align="center" style="font-size: 20px;font-weight: bold">
                长乐账号登陆
            </div>
            <div class="main" align="center">
                <div class="login">
                    <div>
                        <input type="text" placeholder="请输入邮箱" class="email" v-model="customer.email">
                    </div>
                    <div>
                        <input type="password" placeholder="请输入密码" class="password" v-model="customer.password">
                    </div>
                </div>
                <div class="button">
                    <input type="submit" value="登录" class="button" @click="submit">
                </div>
            </div>

            <div class="other" align="center">
                <div class="_register">
                    <router-link :to="{name: 'register'}"  class="registe">
                        立即注册
                    </router-link>
                    | <a href="" class="registe">忘记密码?</a>
                </div>

                <div>
                    <p class="icon">其他登录方式</p>
                </div>

                <div class="i">
                    <i class="fa fa-qq" aria-hidden="true"></i>
                    <i class="fa fa-weibo" aria-hidden="true"></i>
                    <i class="fa fa-weixin" aria-hidden="true"></i>
                </div>

            </div>

            <div class="footmsg" align="center">
                <div class="zi">
                    <a href="">简体</a> | <a href="">繁体</a> | <a href="">English</a> | <a href="">常见问题</a>
                </div>
                <div class="di">
                    长乐公司版权所有-ICP10046444
                    <br>
                    -ICP110507</div>
            </div>
        </div>
    </div>
</template>

<script>
    export default {
        data() {
            return {
                customer: {
                    email: '',
                    password: ''
                }
            }
        },
        methods: {
            submit() {
                //将数据配置好
                const data = {
                    grant_type: 'password', //oauth的模式
                    client_id: 1,   //上面所说的client_id
                    client_secret: '9ibbfYbPknQYnzqytdY1w8oMCdHiSboxlcQe0kzm',//同上
                    username: this.customer.email,
                    password: this.customer.password,
                }
               
                this.axios.post('/oauth/token', data)
                    .then(res => {
                        // console.log(res);
                        // return;
                        if (res.status == 200) { //如果成功了,就把access_token存入localStorage
                            localStorage.token_type = res.data.token_type
                            localStorage.access_token = res.data.access_token
                            this.$router.go(-1);
                        }
                    })
            }
        }
    }
</script>

<style scoped>
    .wrap {
        margin-top: 30px;
    }

    .login input {
        margin-top: 26px;
        width: 275px;
        height: 41px;
        line-height: 41px;
    }

    .button input {
        background-color: #ff6700;
        color: #ffffff;
        border: 2px solid #ff6700;
        border-radius: 5px;
        width: 275px;
        height: 41px;
        line-height: 41px;
        margin-top: 26px;
    }

    .other {
        margin-top: 20px;
        color: #9b9b9b;
    }

    .footmsg {
        margin-top: 150px;
        line-height: 22px;
        color: #9b9b9b;
    }

    .footmsg a {
        color: #9b9b9b;
    }

    .registe {
        color: #9b9b9b;
    }

    .i i {
        padding-top: 15px;
        font-size: 16px;
        letter-spacing: 15px;
    }

    .fa-qq {
        color: #059ede;
        border: 1px dashed #fffff9
    }

    .fa-weibo {
        color: #ff7a58;
        border: 1px dashed #fffff9
    }

    .fa-weixin {
        color: #3bff5a;
        border: 1px dashed #fffff9
    }

    .icon {
        padding-top: 15px;
    }
</style>

3、在http.js文件中设置拦截器,用于判断用户是否登录,若没有登录跳转到登录页面。代码如下:

//#创建http.js文件
import axios from 'axios'
import router from '@/router'

// axios 配置
axios.defaults.timeout = 5000;
axios.defaults.baseURL = 'http://wechat.test/';


// http request 拦截器
axios.interceptors.request.use(
  config => { //将所有的axios的header里加上token_type和access_token
    config.headers.Authorization = `${localStorage.token_type} ${localStorage.access_token}`;
    return config;
  },
  err => {
    return Promise.reject(err);
  });

// http response 拦截器
axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    // 如果不是200, 清除token信息并跳转到登录页面
    if (error.response.status != 200) {
      alert('您还没有登录,请先登录')
      router.push({    //如果失败,跳转到登录页面
        name: 'Login'
      })
    }
    return Promise.reject(error.response.data)
  });

export default axios;

重新访问项目,在商品详情页面点击加入购物车,你会发觉奇迹已经出现,当你没有登录时,提示跳转到登录页面。输入账号密码,登录成功,浏览器查看 localStorage,如图:

此时就能拿到用户id。接下来,继续测试。

4、去Cart控制器中,找到购物车首页方法,获取用户的id,获取方式如下:

$customer_id = auth('api')->user()->id;
return $customer_id;

5、在postman中输入购物车首页接口地址,并传入所需参数,参数参考地址:http://laravelacademy.org/post/8909.html,如下:

'headers' => [
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$accessToken,
],

测试结果如图:

拿到用户id后,把后端之前定义的customer_id全部改为通过接口方法获取。至此,Passport接口认证的全部操作已完成。

接下来去完成用户注册功能

首先在后端 routes/api.php 文件中写上注册的路由:

Route::namespace('Api')->group(function () {
    Route::post('/register', 'HomeController@register');// 前端注册
    .
    .
});

HomeController 控制器中写上注册的接口,代码如下:

public function register(Request $request)
{
    $email = $request->email;
    $password = $request->password;
    $check_password = $request->check_password;

    if (!$email || !$password) {
        return response()->json(['success' => false, 'message' => '邮箱或密码必填!']);
    }

    $pattern = "/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,})$/";
    if (!preg_match($pattern, $email)) {
        return response()->json(['success' => false, 'message' => '邮箱格式不正确!']);
    }

    if ($check_password != $password) {
        return response()->json(['success' => false, 'message' => '两次密码输入不一致!']);
    }

    $customer = Customer::where('email', $email)->first();
    if ($customer) {
        return response()->json(['success' => false, 'message' => '邮箱已被注册!']);
    }

    $password = \Hash::make($password);
    $customer = Customer::create([
        'email' => $email,
        'password' => $password
    ]);

    return response()->json(['success' => true, 'message' => '注册成功!', 'customer' => $customer]);
}

postman 接口测试如图:

接下来,去 vue 那边写个注册的路由,上面的代码已完成!

前端注册页面参考代码如下:

<template>
    <div class="register">
        <div class="title" align="center">
            注册长乐账号
        </div>
        <form @submit.prevent="onSubmit">
            <div class="registry" align="center">
                <div>
                    <input type="email" placeholder="请输入邮箱" class="shu" v-model="customer.email">
                </div>
                <div>
                    <input type="password" placeholder="请输入密码" class="shu" v-model="customer.password">
                </div>
                <div>
                    <input type="password" placeholder="请输入确认密码" class="shu" v-model="customer.check_password">
                </div>
                <div class="sub_register">
                    <input type="submit" value="立即注册">
                </div>
                <p class="msg">
                    点击“立即注册”,即表示您同意并愿意遵守长乐<a href="">用户协议</a><a href="">隐私政策</a>
                </p>
            </div>
            <div class="footmsg" align="center">...
                <div class="zi">
                    <a href="">简体</a> | <a href="">繁体</a> | <a href="">English</a> | <a href="">常见问题</a>
                </div>
                <div class="di">
                    长乐公司版权所有-京ICP备10046444
                    <br>
                    -京ICP证110507号
                </div>
            </div>
        </form>
    </div>
</template>


<script>
    export default {
        data() {
            return {
                customer: {}
            }
        },
        methods: {
            onSubmit() {
                this.axios.post('/api/register', this.customer)
                    .then(response => {
                        if(response.data.success == false){
                            alert(response.data.message);
                            return false;
                        } else {
                            alert(response.data.message)
                            this.$router.push({name: 'login'})
                        }
                    })
            },
        },
    }
</script>

<!-- Add "scoped" attribute to limit CSS to this component only -->
<style scoped>
    body {
        background-color: #eeeeee;
    }

    .register {
        margin-top: 30px;
    }

    .title {
        font-size: 20px;
        font-weight: bold;
    }

    .registry input {
        margin-top: 26px;
        width: 275px;
        height: 41px;
        line-height: 41px;
    }

    .sub_register input {
        background-color: #ff6700;
        color: #ffffff;
        border: 2px solid #ff6700;
        border-radius: 5px;
    }

    .msg {
        margin-top: 20px;
        width: 275px;
        line-height: 22px;
        padding-bottom: 10px;
        color: #9b9b9b;
    }

    .msg a {
        color: #9b9b9b;
        text-decoration: underline;
    }

    .footmsg {
        margin-top: 175px;
        line-height: 22px;
        color: #9b9b9b;
    }

    .footmsg a {
        color: #9b9b9b;
    }
</style>

各种测试,测试成功后,customers 表里面就应该有一个新的用户了。

Tips:如果你在项目中跑passport命令执行报错的话,可参考这篇文章来解决问题:https://laravel-china.org/topics/16245

总结:接口认证逻辑思想

1、安装passport后,生成client_idclient_secret
2、使用usernamepasswordclient_idclient_secretgrant_type参数,调用/oauth/token接口,拿到access_token
3、需要认证的接口,加上中间件。这时候直接访问接口地址,会提示没有认证的。带上access_token后,才能拿到接口的数据。

面试可以这样回答:
接口认证,我们使用的是基于oauth2服务中的passport依赖包,具体流程:
1、后端执行命令安装passport包,生成client_id和 client_secret
2、当用户访问认证接口时,带上所需参数,调用接口地址(oauth/token),获取access_token
3、在需要认证的接口路由中加上路由中间件,此时前端访问接口地址时,会提示没有认证,即没有登录,当用户输入账号密码登录成功后,把access_token和token_type存入客户端的localStorage中,所有接口带上access_token 后才能拿到接口数据。

Holyzq
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Laravel5.6 Passport实现Api接口认证
10-18
主要介绍了详解Laravel5.6 Passport实现Api接口认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
chatter:基于Laravel 5.6 + Passport的Messenger PWA,以及Laravel Echo,Pusher和Vue.js(Vuex + Vue-Router)
05-13
chatter-全栈消息传递工具这是一个可以在任何设备上运行的Web应用程序- 基于Laravel 5.6和Laravel Echo,使用Pusher。 使用Vue.js的SPA前端。先决条件必须对架构有一些基本了解。 要使用此帐户,必须有一个免费的...
laravel/passport实现API认证Laravel5.6)
weixin_33721344的博客
12-29 298
第一部分 安装Passport(laravel/passport) 第一步. 使用 Composer 安装 Passport :composer require laravel/passport=~7.0 第二步. Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移...
laravel 5.6 php7.1,laravel 5.6 集成 passport 填坑
weixin_31859675的博客
03-21 165
前提已经使用laravel开箱即用的authphp artisan make:auth重要:$ php artisan passport:clientWhich user ID should the client be assigned to?:> 12What should we name the client?:> testwwwwWhere should we redirect ...
Laravel——Api认证Passport使用
weixin_34233421的博客
12-11 370
目前,前后端分离时越来越多了,后端只需要提供一个Api接口解可以了,但是,登录问题怎么解决呢?下面就来介绍如何使用laravel有效解决登录问题。 思路流程 由于在前端页面,每个用户肯定都有自己单独的模块,所以我们后端需要返回各自用户的数据。 用户首先进行登录,后台利用Passport官方包,给该用户返回一个access_token(暗号) 用户获取到access_token(暗号),然后存...
使用Passport 进行 Laravel6 API 接口开发
weixin_39218464的博客
03-29 453
知识储备 1、掌握OAuth2.0授权协议(实例采用密码授权模式开发) 2、掌握Passport进行接口授权 3、掌握API Resource,对API返回的数据进行转换 4、掌握Restful API 5、掌握PostMan接口开发测试工具的使用 6、掌握HTTP状态码使用,尤其是创建资源返回201状态码,返回资源200状态码,注册用户验证失败返回422状态码无法处理的实体 开发环境准备 1、安装 Laravel6版本 composer create-project --prefer-dist larav
使用Laravel5.6+Passsport 构建Api项目
OHHINK博客
07-10 1251
使用Laravel5.6+Passsport 构建Api项目 个人博客,防止重复造轮子 Github 场景:需要将原有的系统,对接App。原有的系统用的是Laravel5.4框架,没有采用Laravel自带的auth认证模块,项目自己写了认证。而我经过多方面的考虑,发现还是使用passport来做OAuth2.0会比较快捷。在原有系统上无法叠加,所以决定放弃单独重写Api项目。 ...
laravel-vouchers:Laravel 5.6+的凭证系统
05-16
Laravel代金券 目录 特质 帮手 范围 测验 执照 安装 通过Composer安装此软件包: $ composer require frittenkeez/laravel-vouchers 升级中 请阅读升级指南。 变更日志 请阅读发行说明。 配置 使用Artisan命令...
健身类小程序前后端源码环境要求:PHP >= 7.0 (推荐7.2+)Laravel 5.6+
07-06
Laravel 5.6+ 安装步骤: 安装PHP环境(请自行百度) 将源码上传到 web 目录 参考 Laravel 安装步骤就可以了 小程序源码是 weapp 目录,用 HBuilder 打开,填写自己小程序的 appid 配置好域名即可 推荐使用...
php api中间件,中间件 | 基础组件 | Laravel 5.6 中文文档
weixin_35724794的博客
03-21 215
中间件由 学院君 创建于3年前, 最后更新于 11个月前版本号 #238839 views19 likes0 collects简介中间件为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过认证(如登录),如果用户没有经过认证,中间件会将用户重定向到登录页面,而如果用户已经经过认证,中间件就会允许请求继续往前进入下一步操作。当然,除了认证之外...
Laravel 集成 Passport 服务做 API 认证
xhzss123的博客
04-25 479
1、首先安装laravel(安装方式可以去官网或者laravel学院查看文档这里我写出安装5.4的命令) 通过composer安装指定版本 composer create-project --prefer-dist laravel/laravel blog "5.4*" 2、配置数据库 在目录结构下的.evn文件下配置 3.集成passport进项目 composer ...
Laravel——Passport OAuth
weixin_33778544的博客
04-18 238
安装 在开始之前,请通过 Composer 包管理器安装 Passport: composer require laravel/passport 复制代码Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移命令来自动创建存储客户端和令牌的数据表: php artisan migrate 复制代码接下来,运行 passport:ins...
laravel oauth2(passport)报错怎么解决
RS_zhengjie的博客
07-22 790
1,报错信息 "storage/oauth-private.key"does not exist 原因:应该是没安装passport,或者passport安装失败 解决: chmod -R +777 ./storage//目录给权限 php artisan passport:install 这样就代表安装成功了。 2,还是报错咋办 ...
Laravel Passport OAuth2 API认证 第三方登录 实践笔记
weixin_44107914的博客
04-22 1462
Laravel Passport OAuth2 API认证 第三方登录起源:开发的PAI,需要鉴权API鉴权方式1:access_key与access_secret的方式2:OAuth2 典型代表是第三方登录框架版本Laravel5.8,以下所说手册,也是5.8版本手册 起源:开发的PAI,需要鉴权 API鉴权方式 1:access_key与access_secret的方式 具体实现方式,访问的...
Laravel Passport 自定义添加Client
廖圣平
12-15 923
文档中提供了 通过命令行添加 client 客户端 和接口请求添加的两种方式。 我有看到在php程序中,调用curl 添加客户端的,但是这种明显不科学 $domain = request()->root(); (new Client())->post($domain . '/oauth/clients', [ 'form_params' => [
Laravel Passport认证-多表、多字段解决方案
y756420956的专栏
11-06 878
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel PassportAPI 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1058
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
python vue token_Laravel Vue 前后端分离 使用token认证
weixin_39991531的博客
12-30 219
在做前后台分离的项目中,认证是必须的,由于http是无状态的。前台用户登录成功后,后台给前台返回token。之后前台给后台发请求每次携带token。原理也非常简单:前天在请求头中添加 Authorization,如下image.png后台取到值,然后去用户表的api_token列进行匹配,如果查到说明验证成功,并且返回相关信息。Laravel本身自带几种验证方式,下面介绍下token认证实现的方...
timeout of 5000ms exceeded解决方案
热门推荐
晊恦的博客
09-28 5万+
axios请求出现timeout of 5000ms exceeded的解决方案 在使用阿里云的oss过程中,当我向oss上传照片的时候弹出timeout of 5000ms exceeded提示,照片上传失败,我用的是vue-admin-template模板。 1、首先检查自己的网速是否不达标,如果不达标,想方法提升一下网速 2、检查一下路径是否填写正确,这个一般都没有问题,最重要的是最后一种情况 3、在request.js文件中找到timeout属性,如果出现的是timeout of 5000ms ex
安装PHP5.6 + mysql
最新发布
09-08
要安装PHP5.6和MySQL,可以按照以下步骤进行操作: 1. 首先,你可以按照提供的手工搭建教程,按照步骤安装IIS 6.0、PHP 5.6和MySQL 5.7。教程中还提到了一些可能遇到的问题及解决方法,比如在phpinfo()中找不到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值