larval使用php-jwt

最新推荐文章于 2024-02-01 11:06:00 发布
最新推荐文章于 2024-02-01 11:06:00 发布
阅读量225 收藏
点赞数
分类专栏: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jilangyu123/article/details/95903481
版权

文档:https://jwt-auth.readthedocs.io/en/develop/laravel-installation/
1.composer下载加密解密
composer require firebase/php-jwt
2.在下载的文件JWT.php中decode中加jti校验

if(isset($payload->jti)){
            if(!isset($allowed_algs['jti'])||$payload->jti!=$allowed_algs['jti']){
                throw new ExpiredException('Jti check defeat');
            }
        }

3.下载auth认证
composer require tymon/jwt-auth:1.0.0-rc.4.1
4.生成jwt配置文件
php artisan vendor:publish --provider=“Tymon\JWTAuth\Providers\LaravelServiceProvider”
5.生成jwt私钥
php artisan jwt:secret(.env中自动生成)
6.conf/app.php加入

'providers' => [

    ...

    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

7.app/User.php继承JwtSubject

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

8.config/auth.php修改

'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],

9.控制器方法

<?php

namespace App\Http\Controllers\Api\v1;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    //
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');
        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
echo $token;die;
        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

10。api.php

<?php

use Illuminate\Http\Request;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});
Route::group(
    ['prefix'=>"v1","namespace"=>"Api\\v1"],function (){
        //\Illuminate\Support\Facades\Route::resource("user","UserController");
        \Illuminate\Support\Facades\Route::post("login","AuthController@login");
        \Illuminate\Support\Facades\Route::post("logout","AuthController@logout");
        \Illuminate\Support\Facades\Route::post("refresh","AuthController@refresh");
}
);

注意:宽限时间是为了解决并发请求的问题,假如宽限时间为 0s ,那么在新旧 token 交接的时候,并发请求就会出错,所以需要设定一个宽限时间,在宽限时间内,旧 token 仍然能够正常使用。

// 宽限时间需要开启黑名单(默认是开启的),黑名单保证过期token不可再用,最好打开
'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true)

// 设定宽限时间,单位:秒
'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 60)
jilangyu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php使用JWT进行身份验证
木子哇 的博客
10-09 931
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
Laravel中使用JWT
dmguying的博客
03-20 3556
资料网址 jwt 官网文档:https://jwt.io/ jwt-auth文档:https://jwt-auth.readthedocs.io/en/develop/laravel-installation/ jwt-auth github地址:https://github.com/tymondesigns/jwt-auth 安装和配置 1、jwt的安装不能直接 composer requi...
Laravel8 利用passport实现登录和JWT生成(生成Token
Dragon
10-27 1262
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
PHP技巧:如何解析JWT
andy_68147772的博客
11-29 620
库来解析和验证带有 “Bearer” 的 JWT 令牌。在 PHP 中,你可以使用
php + JWT详解
jkzyx123的博客
10-17 3591
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
PHP使用jwt验证
qq_36767214的博客
03-19 5499
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
PHP使用Redis长连接的方法详解
10-18
本文将详细介绍如何在PHP使用Redis的长连接功能,以及相关的注意事项。 首先,我们需要引入PHP的Redis扩展,这个扩展可以在GitHub的phpredis项目中找到(https://github.com/phpredis/phpredis)。PHP中连接Redis...
Laravel开发-aws-sdk-php-laravel 亚马逊 AWS 服务的开发者工具包
08-28
通过这个SDK,开发者可以轻松地在他们的PHP应用程序中使用AWS的众多功能,包括S3(Simple Storage Service)用于文件存储,以及EC2(Elastic Compute Cloud)用于运行虚拟服务器。 在Laravel中整合AWS SDK,主要...
uniadmin:UniAdmin是一套渐进式模块化开源后台,采用前后端分离技术,数据交互采用json格式,功能低耦合高内聚;核心模块支持系统设置、权限管理、用户管理、菜单管理、API管理等功能,后期上线模块商城将打造类似composer、npm的开放式插件市场;同时我们将打造一套兼容性的API标准,从ThinkPHP5.1+Vue2开始,逐步吸引爱好者共同加入,以覆盖larval、spring-boot、django、yii、koa、react等多语言框架
04-29
UniAdmin(vue-admin-powerfulPHP版) 简介 UniAdmin是一套渐进式模块化开源后台,采用前后端分离技术,数据交互采用json格式,功能低耦合高内聚;核心模块支持系统设置、权限管理、用户管理、菜单管理、API管理等功能...
laravel-auto-translate:使用翻译服务自动翻译语言文件
02-03
使用此软件包,您可以使用翻译服务来翻译语言文件。 该软件包随附了免费的Google Translate版本,Google Translate API和Deepl。 指定源语言和目标语言,它将自动翻译文件。 如果您想快速制作原型或只是翻译的第一...
PHP jwt类库
07-31
PHP jwt类库
Larval from apprentice to artisan
10-12
从“Larval from apprentice to artisan”这个标题中,我们可以得到两个关键的概念:一是“Larval”,这是指“Laravel”的缩写,二是“apprentice to artisan”,意即“从学徒到工艺师”。这正是这本书的核心理念,...
jwt 生成token方法
Y_weiguang的博客
04-23 833
<?php /** * @Author: Marte * @Date: 2019-04-23 10:37:03 * @Last Modified by: Marte * @Last Modified time: 2019-04-23 10:58:23 */ namespace app\index\controller; // 单例 一次请求中所有出现使用jwt的地方都是一...
php 不用composer 库简单解码校验jwt
最新发布
wangiyeng的博客
02-01 191
解码信息则是取jwt 两个点.中间部分直接 json_decode(base64_decode($str)) 就可以了。用base64_decode 改做成base64url_encode 就可以了。判断($signature1==$signature) 就可完成校验。然后生成sign看看是否相同,默认是sha256算法。先取jwt最后的sign部分留着待会验证。$key="字符串密钥xxx";
php jwt的运用,PHP中对JWT使用【原创】
weixin_39595931的博客
03-11 312
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token,验证成功则回传数据。生成与验证token的方法有很多种,这里使用的是jwt( Json Web Token)。composer.json中引入f...
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1178
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel的
jwt原理与应用-php
猛犸象
09-30 1133
官网:https://jwt.io/ 官网有案例测试。 jwt-framework github:https://github.com/web-token/jwt-framework 文档:https://web-token.spomky-labs.com/ composer require web-token/jwt-framework 为什么要使用JWT JWT是json web token缩...
tp6使用jwt
小林的博客
10-14 993
安装扩展(本项目已安装,无需重复安装):composer require firebase/php-jwt 使用: 生成token:signToken() 验证token:checkToken() 具体代码如下,参数可自行定义或修改 /** * 生成验签 * $uid 用户id * $key 这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当于加密中常用的盐 salt */ function signToken($uid, $type = 'api', $
php jwt通用算法
猕猴桃的博客
11-12 581
JWT生成&验证类 JwtAuthServices.php <?php /** * jwt生成&验证 * @author * @date 2021-07-28 */ class JwtAuthServices{ // 算法 const ALG_MAPS = [ 'HS256'=>'sha256' ]; /* * 生成jwt *@param array header *@param
PHP larval 框架上传文件
04-01
在Laravel框架中,可以通过以下代码上传文件: 1. 在表单中添加一个文件输入框: ```html <form action="/upload" method="POST" enctype="multipart/form-data"> @csrf <input type="file" name="file"> <button type="submit">上传文件</button> </form> ``` 2. 在路由文件中定义上传文件的路由: ```php Route::post('/upload', 'UploadController@upload'); ``` 3. 在控制器中编写上传文件的方法: ```php public function upload(Request $request) { if ($request->hasFile('file')) { $file = $request->file('file'); $filename = $file->getClientOriginalName(); $path = $file->storeAs('uploads', $filename); return '文件上传成功,保存路径为:' . $path; } return '请选择要上传的文件!'; } ``` 在上述代码中,我们首先判断表单中是否有文件上传,如果有,我们可以通过 `$request->file('file')` 获取文件对象,然后可以通过 `$file->getClientOriginalName()` 获取文件名,最后通过 `$file->storeAs('uploads', $filename)` 将文件保存到指定目录中。如果没有选择要上传的文件,则返回一个提示信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值