laravel登录状态jwt使用postman调试session和Cookie和Authorization前缀

最新推荐文章于 2024-07-31 17:45:00 发布
最新推荐文章于 2024-07-31 17:45:00 发布
阅读量423 收藏
点赞数
文章标签: laravel postman 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webnoties/article/details/130968999
版权

laravel登录状态jwt使用postman调试session和Cookie和Authorization

jwt中使用session在cookie前缀名称是使用的.env中的APP_NAME名称,如:APP_NAME=Lumeng,则Cookie:lumeng_session=xxxxxx

开始

后端php代码:

config/auth.php

<?php
//前端 门卫
$defaults = [
    'guard' => 'web',
    'passwords' => 'user',
];
//后台 门卫
if (request()->segment(1) == 'api')
{
    $defaults = [
        'guard' => 'api',
        'passwords' => 'sys_user',
    ];
}

return [

    'defaults' => $defaults,

    'guards' => [
        'web' => [
            'driver' => 'jwt',
            'provider' => 'user',
            'hash' => true,
        ],

        'web2' => [
            'driver' => 'session',
            'provider' => 'insurancecard_userfront',
            'hash' => true,
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'sys_user',
            'hash' => false,
        ]
    ],


    'providers' => [
        'sys_user' => [
            'driver' => 'eloquent',
            'model' => App\Models\SysUser::class,//对应的模型类
        ],
        'user' => [
            'driver' => 'eloquent',
            'model' => App\Models\User::class,//对应的模型类
        ],
        'insurancecard_userfront'=>[
            'driver' => 'eloquent',
            'model' => Modules\Insurancecard\Models\InsurancecardUserFrontModel::class,//对应的模型类
        ],
    ],


    'passwords' => [
        'sys_user' => [
            'provider' => 'sys_user',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],
		'user' => [
            'provider' => 'user',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],
        'web2' => [
            'provider' => 'web2',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],

    ],


    'password_timeout' => 10800,
];

控制器:

    /**
     * jwt:
     * 请求头header的键名:Authorization: Bearer xxxxxx
     */
    function login_jwt()
    {
        $auth_key       = 'web';
        $auth_data      = auth($auth_key)->user();//jwt
        if($auth_data)
        {
            echo '已登录!(根据 Authorization)'.$auth_data->id;exit;
        }

        $row_user   = UserModel::where([])->first();//注意模型不要选错了
        $token      = auth($auth_key)->login($row_user);

        $return_data = [
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => auth($auth_key)->factory()->getTTL() * 60,
        ];
        return $return_data;
    }

    /**
     * session:
     * 请求头header的键名:Cookie: admin_api_session=xxxxxx; expires=Wed, 31-May-2023 05:51:34 GMT; Max-Age=1800; path=/; secure; httponly; samesite=lax
     */
    function login_session()
    {
        $auth_key       = 'web2';//session
        $auth_data      = auth($auth_key)->user();//jwt
        if($auth_data)
        {
            echo '已登录!(根据 cookie)'.$auth_data->id;exit;
        }

        $row_user   = InsurancecardUserFrontModel::where([])->first();//注意模型不要选错了
        $token      = auth($auth_key)->login($row_user);

        $return_data = [
            'access_token' => $token,
//            'token_type' => 'Bearer',
//            'expires_in' => auth($auth_key)->factory()->getTTL() * 60,
        ];
        return $return_data;
    }

模型:

<?php

namespace Modules\Insurancecard\Models;

use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\SoftDeletes;
use Illuminate\Notifications\Notifiable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class InsurancecardUserFrontModel extends Authenticatable  implements JWTSubject
{
    use SoftDeletes;
    use Notifiable;
    protected $table = 'insurancecard_userfront';
    protected $primaryKey = 'id';
    public $timestamps = true;
    protected $dateFormat = 'U';


    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }



}

postman模拟请求:

jwt 1

 

jwt2

 

session1

 

session2 

 

结束

lumengabc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端常用:JWT,认证信息,Postman如何携带Authxxx,参数,完成发送请求,一个一个接口都实现这个操作,该如何进行,拦截器
weixin_54048131的博客
02-09 667
4、准备好JWT的工具类,引入utils的工具类当中: 5、创建一个Map集合,把username和id放进去,我们可以得到一个token,调用jwtutil工具类,这里string定义的参数将来要返回给用户
Laravel开发-postman
08-27
Laravel开发-postman 安排发送电子邮件的任务
Postman接口测试的cookie,token,session....鉴权
huace3852的博客
10-16 1224
Basic Auth是一种简单的HTTP身份认证方法,在Postman使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
laravel5.1 -- 获取用户的登录状态,事件、监听、中间件的简单应用
weixin_34117522的博客
03-22 818
事件存在很多方面,比如登录、购买商品、搜索、查看文章等等。 监听器监听到事件发生后,会执行一些操作。Laravel使用观察者模式来实现这种监听机制。 现在我们通过一个用户登录来讲解一个事件,监听一个事件并触发一些操作的全过程。 Registering Events / Listeners 首先,在App/Providers/EventSe...
Laravel开发-laravel-postman
08-27
Laravel开发-laravel-postmanLaravel API路由导出到Postman
laravel项目 postman发送post请求时出现419错误
qq_44771537的博客
09-10 897
原因: aravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,然后将该令牌存放在 Session 中,该令牌用于验证授权用户和发起请求者是否是同一个人。 中间件组web中的中间件VerifyCsrfToken会自动为我们验证请求输入的 token 值和 Session 中存储的 token 是否一致,如果没有传递该字段或者传递过来的字段值和 Session 中存储的数值不一致,则会...
Laravel 登录后清空COOKIE 方法
lxw1844912514的博客
09-06 1636
需求 在Laravel 登陆立即清空保存的COOKIE数组 实现 # Http/Controllers/Auth/LoginController.php public function redirectTo() { // 设置为登陆成功 session session()->put('show-login-success', 1); ...
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。...
Nodejs中的JWTSession使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWTSession 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
express + jwt + postMan验证实现持久化登录
10-16
主要介绍了express + jwt + postMan验证实现持久化登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
laravel-api-to-postman:从您的Laravel API自动生成一个Postman集合
02-06
Laravel邮递员的API 该软件包允许您根据您的API路由自动生成Postman集合。 它还为身份验证中间件后面的路由提供了对承载身份验证令牌的基本配置和支持。 邮递员模式 在发布时(v2.1.0),该生成器适用于最新版本的Postman Schema。 安装 安装软件包: composer require andreaselia/laravel-api-to-postman 发布配置文件: php artisan vendor:publish --provider= " AndreasElia\PostmanGenerator\PostmanGeneratorServicePro
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
JSON Web Token (JWT) 是一种身份验证和授权的开放...Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异有助于选择合适的认证策略。
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
laravel postman 提交表单出现419错误。2020年7月6日记。
weixin_45316408的博客
07-06 1581
最近在学习laraveel入门,学到了上传和下载这个部分,因为还没有学到控制器和视图,所以就用postman模拟提交表单,上传了一个小文件。 但是用postman提交表单上传文件的时候,出现 了419错误,这个是因为csrf的限制。解决方案百度之后的结果大概有3个 注释掉中间件 ...
php项目中laravel框架下用postman调用接口实战总结
qq_33665793的博客
01-25 628
6. 使用路由定义接口:在 Laravel 中,可以使用路由来定义接口的访问路径和对应的处理逻辑。7. 使用数据库迁移和填充:Laravel 提供了数据库迁移和填充功能,可以方便地管理数据库结构和初始数据。合理使用这些功能可以提高应用程序的安全性。5. 遵循 MVC 架构:Laravel 遵循 MVC(模型-视图-控制器)架构模式,建议按照这个模式组织代码,将业务逻辑和显示逻辑分离,提高代码的可读性和可维护性。3. 学习文档:Laravel 提供了详细的官方文档,包含了框架的各种功能和用法说明。
postman 调试jwt
weixin_44980106的博客
07-07 3556
就阿萨德阿萨德 首先我们在登录中得到Authorization值 打开调试器,并进入Network下的 headers 中找到Authorization值(不包含Bearer前缀) 之后打开postman 以此接口为例 由于该项目使用的是JWT来做权限验证的,所以以往在headers中加入token已经满足不了我们的需求。 其实解决方式很简单。 在上图中我们可以看见 Authorization 这一栏 我们点开这一栏 并点击栏目界面的type 点击Bearer ..
laravel Cookies&Session
w7570061的博客
08-31 722
Cookies解析 但凡 laravel 开发的项目,打开 chrome 浏览器,都可以看到 cookies 中有一个名称为 laravel_sessioncookies 例如 value 为: eyJpdiI6ImtXd2dNTStmbEdheVFLVUFiU29vTUE9PSIsInZhbHVlIjoiZlZDN01wMGRDYzA1QzFpMEFPUGdSWEhFcXBWV3d0NkR4XC8zK0R6UU9cL3ZEdnI4SndvZW1oXC9PcnlVc3o5QXozV2tvWUc0QVd
03创建laravel前后台api项目--发布postman在线文档
DongShiXiaRen的专栏
09-20 326
postman这个工具特别适合api接口开发,它可以做到 发布在线文档 修改环境变量,共享cookie 保存测试例子,并且可以转为curl,jquery等语言代码 自动化测试 发布在线文档 这是我发布postman的在线文档https://documenter.getpostman.com/view/4087856/SVmwxyZS?version=latest如何发布的操作如下:...
Postman 接口测试工具简易使用指南
最新发布
酔墨诗欣的博客
07-31 277
使用Postman的需求来自于各种不同的API接口,有些API是GET请求,有些是POST请求,有些需要有对应的参数,而有些则不需要,所以怎么使用Postman,完全取决于API的调用方式。它的回答也算比较中规中矩,简单的说postman实际上就是一款接口测试工具,同时它还可以编写对应的测试脚本以及自动生成对应的API文档,结合我的习惯来说,使用postman比其他测试工具确实方便了很多。以上是我比较常用的方式,各位小伙伴如有其他不同的,请多多指教!第一种:GET请求基础认证的方式。
JWT详解:与Cookie, Session和Token的区别及其安全挑战
本资源是一份关于CookieSession、Token和JWT的详细对比和深入解析的前端笔记。笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值