Laravel8 JWT 实现多用户登录

最新推荐文章于 2024-08-01 14:40:24 发布
最新推荐文章于 2024-08-01 14:40:24 发布
阅读量2.3k 收藏 7
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_mocha/article/details/115348769
版权

一、安装

1.使用composer安装jwt-auth
composer require tymon/jwt-auth

通过该命令安装的可能为 0.5. 版本,执行上述命令后可按照下面所述升级版本:*

在composer.json文件中将tymon/jwt-auth版本修改为1.0.0-rc.1:“tymon/jwt-auth”: “^1.0.0-rc.1”
执行:

composer update
2.laravel 版本大于等于 5.5 版本可以省略此步骤 注册服务提供者 config/app.php
'providers' => [
    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

'aliases' => [
    'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
    'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
]
3.发布生成配置文件
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

运行后config文件下自动生成jwt.php

4.使用以下命令生成密钥
php artisan jwt:secret

完成后会在.env文件中自动生成密匙

JWT_SECRET=pzBAAzjt1fOhBjKpuuN0OSNhDdeYHnhnLLkWDD68LiDcNIk14CFjDJdjJ1f
5.配置多 guard 来区分认证 打开 config/auth.php
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',  // 默认是 token
            'provider' => 'users',
        ],
        // 新增admins 模块
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins',
        ]
    ],


    'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\Models\User::class,
    ],
    'admins' => [
        'driver' => 'eloquent',
        'model' => App\Models\Admin::class,
    ]
],
6.更改相应的 Model 文件。App\Models\User.php

让User.php实现Tymon\JWTAuth\Contracts\JWTSubject类

实现两个方法:getJWTIdentifier()和getJWTCustomClaims()

<?php
namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * 获取会储存到 jwt 声明中的标识
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * 返回包含要添加到 jwt 声明中的自定义键值对数组
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return ['role' => 'user'];
    }
}

App\Models\Admin

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class Admin extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * 获取会储存到 jwt 声明中的标识
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * 返回包含要添加到 jwt 声明中的自定义键值对数组
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return ['role' => 'admin'];
    }
}
7.在 router/api.php 文件中创建路由信息
# 普通用户登录
Route::group([
    'prefix' => 'auth'
], function () {
    Route::post('login', [\App\Http\Controllers\AuthController::class,'login']);
    Route::post('logout', [\App\Http\Controllers\AuthController::class,'logout']);
    Route::post('refresh', [\App\Http\Controllers\AuthController::class,'refresh']);
    Route::post('me', [\App\Http\Controllers\AuthController::class,'me'])->name('me')->middleware(['jwt.role:user', 'jwt.auth']);
 //如果不走中间件则不用加—>middleware
});

# 后台用户登录
Route::group(['prefix' => 'admin', 'namespace' => 'Admin'], function () {
    Route::post('login', 'LoginController@login');
    Route::post('logout', 'LoginController@logout');
    Route::post('refresh', 'LoginController@refresh');
    Route::post('me', 'LoginController@me')->middleware(['jwt.role:admin', 'jwt.auth'])->name('me');
});
8.创建相应的控制器AuthController.php
<?php

namespace App\Http\Controllers;

use Illuminate\Http\JsonResponse;

class AuthController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);

    }

    /**
     * @return JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    public function me()
    {
        return response()->json(auth('api')->user());
    }

    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * @param $token
     * @return JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

Admin/LoginController.php

<?php

namespace App\Http\Controllers\Admin;

use Illuminate\Http\JsonResponse;
use App\Http\Controllers\Controller;

class LoginController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth:admin', ['except' => ['login']]);

    }

    /**
     * @return JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('admin')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    public function me()
    {
        return response()->json(auth('admin')->user());
    }

    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * @param $token
     * @return JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}
9.(如果需要检查token对应哪个平台)创建中间件检测当前 token 对应的是哪个平台 php artisan make:middleware JWTRoleAuth
<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class JWTRoleAuth extends BaseMiddleware
{
    /**
     * JWT 检测当前登录的平台
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  null $role
     * @return mixed
     */
    public function handle($request, Closure $next, $role = null)
    {
        try {
            // 解析token角色
            $tokenRole = $this->auth->parseToken()->getClaim('role');
        } catch (JWTException $e) {
            /**
             * token解析失败,说明请求中没有可用的token。
             * 为了可以全局使用(不需要token的请求也可通过),这里让请求继续。
             * 因为这个中间件的责职只是校验token里的角色。
             */
            return $next($request);
        }
        // 判断token角色。
        if ($tokenRole != $role) {
            throw new UnauthorizedHttpException('jwt-auth', 'User role error');
        }
        return $next($request);
    }
}

并将中间件加入app/Http/Kernel.php

protected $routeMiddleware = [
		...
        'jwt.role' => JWTRoleAuth::class,
    ];
10.用postman测试接口

在这里插入图片描述
在这里插入图片描述

到此 jwt 多用户 多表认证就已经完成

Ice诚
关注
专栏目录
Laravel8 + JWT auth 多表登录
qq_25991751的博客
03-09 2454
使用 JWT 方式来实现 API 多用户多表认证 1、先使用composer安装jwt-auth执行下面命令 composer require tymon/jwt-auth 2、 注册服务提供者config/app.php 'providers' => [ .../ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ .../ 'JWTAuth' ...
Laravel6.0 使用 Jwt-auth 实现多用户接口认证
huangdj321的博客
03-17 1579
后台管理员认证 (admins表) 首先创建数据库和表(admins),在 routes/api.php 中,写上如下路由并创建对应控制器和方法。 Route::namespace('Api')->group(function () { /*** * 管理员后台接口路由 */ Route::prefix('admin')->namespace('Ad...
Laravel 使用 JWT 完成多用户认证
php_lzr的博客
10-29 521
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header中通常包含了两部分:token类型和采用的加密算法。{ "alg": "HS256", "typ": "JWT"} 接下来对这部分内容使用
Laravel8 使用JWT token验证
最新发布
lsk0909的博客
08-01 252
【代码】Laravel8 使用JWT token验证。
Laravel 5.2 使用 JWT 完成多用户认证
wangjinbao5566的博客
12-07 5513
Json Web Token# JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端。 降地耦合性,取代session,进一步实现前后端分离减少服务器的压力可以很简单的实现单点登录 我在实现这个功能的时候查到了这个扩展“tymon/jwt-auth”,最新稳定版是0.5.9。OK照着wiki撸起来,第一步我们先实现API 安装扩展# composer r
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 3261
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
springboot+shiro+redis+jwt实现多端登录:PC端和移动端同时在线(不同终端可同时在线)
weixin_43165220的博客
05-08 5274
前言 之前写了篇springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线的文章,但是token用的不是 jwt 而是 sessionID,虽然已经实现了区分pc端和移动端,但是还是有些问题存在的,比如:自定义的Session管理器中,生成的sessionid无法区分不同终端;还有就是登录用的是 subject.login(token) shiro帮我们自动登录,要实现的是移动端需要保持长期登录; 关于移动端保持长期登录,我想的是,另外建一张存储用户信息和token的表,登录成功
laravel_jwt_demo:Laravel 6.0 结合 jwt 多用户模型认证案例
05-06
以上就是 Laravel 6.0 结合 JWT 实现多用户模型认证的基本流程。在实际项目中,可能还需要添加其他功能,如刷新 token、撤销 token 或扩展 JWT 功能。记住,始终关注安全性和最佳实践,确保用户的认证过程既安全又...
laravel8使用tymon/jwt-auth登录
yangyouchang的专栏
09-11 1073
10.生成demo测试用户,在app\Console目录下新增Commands的目录,并创建CreateDemoUser 类。15.新增登录拦截中间件,在app\Http\Middleware 目录下新增 ApiCheckLogin。8.打开config/auth.php文件,在providers、guards数组新增api数组。7.打开app\Models\User文件,设字段情况更改成以下代码。17.打开routes/api.php文件,添加路由。6.在.env文件新增jwt密钥。
Laravel 使用 JWT 完成多用户认证
热门推荐
科比龙篮的博客
08-29 1万+
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header中通常包含了两部分:t...
laravel-vuejs-jwt-auth:使用Laravel通过Vue.js用户界面构建基于JSON Web令牌的身份验证
03-02
laravel-vuejs-jwt-auth 使用Laravel通过Vue.js 2.x用户界面构建基于JSON Web令牌的身份验证 此版本使用的版本 Laravel 5.2 JWT身份验证v0.5.9 Nodejs v6.9.4 NPM v3.10.10 Vue v2.1.1 Vue-CLI v2.8.1 Vue资源v1.2.0 Vue路由器v2.1.0 Webpack v2.2.0 请参阅resources / package.json以获取更多信息 去做 刷新令牌 当前用户的访问令牌已刷新。 在以下情况下可能会发生这种情况: 访问令牌过期:这是一种常见情况。 刷新令牌用于获取一组新的有效令牌。 用户更改密码:服务器发布新的刷新令牌,并使旧令牌过期。 用户重新进行身份验证:某些操作要求最近颁发用户凭据。 此类操作包括删除帐户,设置主电子邮件地址和更改密码。
JWT 续签和多设备登录
lizzehqs的博客
07-31 531
JWT 续签和多设备登录
springboot+shiro+jwt实现多端用户登录
哈利路亚的收藏夹
09-06 3188
shiro中是通过realm进行权限认证的,本身shiro是支持多realm进行权限认证的。 现有场景如下。 平台分管理角色和互联网角色,分别存储在sys_user和student表中。sys_user当然是通过管理后台来进行创建。student表中的用户是允许前端注册的,不走后台权限角色体系。 但是提供的接口均需要实现token的安全验证,毕竟不能裸奔不是。所以需要在基础框架基础上,实现多realm认证,并且使用相同token。主要是不想拆分两个后台api项目。 首先项目pom中需要导入相应的包。
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2523
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证与jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
基于JWT认证的多登录方式
m0_60463187的博客
01-04 536
【代码】基于JWT认证的多登录方式。
Laravel使用JWT来创建用户认证API
weixin_34212189的博客
03-06 102
本文来自pilishen.com----原文链接; 欢迎作客我们的php&Laravel学习群:109256050 这个例子将引导你在laravel中使用JWT来创建用户登录和注册的API。JWT是Json Web Token的简称,可以帮助我们创建用户认证,以此连接前后端。 (一)安装tymon/jwt-auth组件 compo...
JWT 多网站单点登录,放弃session
weixin_33725515的博客
01-16 294
多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂。采用基于算法的认证方式, JWT(json web token)的方式。   ------------------------------------------------------------------------------------------ 参考: http://www.tuicool...
Laravel JWT 多用户表验证隔离解决方案
本文主要探讨了在 Laravel 项目中,使用 JWT(Json Web Token)进行多表(多用户端)验证隔离的实现方法。当一个 Laravel 应用包含多个用户表,例如移动端用户和管理端用户,如果不进行验证隔离,可能会出现移动端的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值