laravel使用jwt和refreshToken中间件

最新推荐文章于 2024-03-23 11:01:26 发布
最新推荐文章于 2024-03-23 11:01:26 发布
阅读量4.9k 收藏 4
点赞数 1
文章标签: jwt laravel refresh token

 

项目根目录命令行执行

1. 使用 composer 安装

 composer require tymon/jwt-auth 1.*@rc

 

2 发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

3 生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

如果你使用默认的 User 表来生成 token,你需要在该模型下增加一段代码

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject    # 这里别忘了加
{
    use Notifiable;

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

 

2.4 注册两个 Facade

这两个 Facade 并不是必须的,但是使用它们会给你的代码编写带来一点便利。

config/app.php

'aliases' => [
        ...
        // 添加以下两行
        'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
        'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],

2.5 修改 auth.php

config/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',      // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],

2.6 注册一些路由

注意:在 Laravel 下,route/api.php 中的路由默认都有前缀 api 。

Route::group([

    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

});

 

2.7 创建 token 控制器

php artisan make:controller AuthController

AuthController

 

值得注意的是 Laravel 这要用 auth('api') ,至于为什么,我另一篇关于 JWT 扩展详解的文章里有讲。

<?php

namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     * 要求附带email和password(数据来源users表)
     * 
     * @return void
     */
    public function __construct()
    {
        // 这里额外注意了:官方文档样例中只除外了『login』
        // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
        // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
        // 不过刷新一次作废
        $this->middleware('auth:api', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * 刷新token,如果开启黑名单,以前的token便会失效。
     * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

 

 生成refreshToken中间件

php artisan meke:middleware RefreshToken

中间件内容

<?php

namespace App\Http\Middleware;

use Closure;
use Auth;
use JWTAuth;
use App\Models\User;
use Illuminate\Support\Facades\Log;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            return response()->json(['code'=>402,'data'=>[],'msg'=>'未登录']);
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
                auth()->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);

            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                //throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
                return response()->json(['code'=>402,'data'=>[],'msg'=>$exception->getMessage()]);
            }
        }

        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}
注册路由中间件

 

 修改app/exceptions/handle.php中的handle方法

 转载自https://laravel-china.org/articles/10885/full-use-of-jwt#e1eb59

浮华流年
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel (Lumen) 解决JWT-Auth刷新token的问题
01-03
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token = JWTAuth::getToken(); $token = JWTAuth::refresh($
php token过期刷新处理,Laravel Passport token过期后判断refresh_token是否过期
weixin_39629188的博客
04-12 920
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。具体做法如下:1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应...
Laravel (Lumen) 中使用JWT-Auth刷新token的问题
热门推荐
HOOLOO的专栏
02-10 1万+
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware
如何实现JWT Token的自动续期
最新发布
m0_54187478的博客
03-23 616
访问令牌通常有较短的有效期,而刷新令牌有较长的有效期。当访问令牌接近过期时,可以使用刷新令牌来获取一个新的访问令牌,而不需要用户重新登录。
【laralve项目】@15 再次分析JWT的自动刷新
咔咔博客
07-11 568
在之前的操作里,只是把这个jwt的自动刷新写出来了,但是一直都没有进行实际项目的使用,那么今天就来结合实际项目在来解释一次,就当自己重温了 执行步骤 路由 在route里边定义了俩个路由,一个是login,一个是member login路由用来登录 member是会员中心页面 login路由中的check.brower中间件作用 由于项目的特殊,此项目是一个存在微信端的。所以需要检测是需要账号密...
一张图说明双tokenJWTtoken&refreshToken)的使用流程
chenyuhaokaixin的博客
09-03 223
​​​​​​​​​​​​​​
解决laravel use RefreshDatabase方法重置了本地跟测试数据表问题
Hello World!
07-06 806
一般来说,我们在进行项目测试时,会创建一个测试表用于测试环境 当我们在test里进行测试时,所有对数据库的操作都会跑进我们配置的测试表里。
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌
robin_sky的博客
08-26 1439
在你项目根目录运行如下命令发布生成config\ jwt.php 的配置文件:
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1123
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel
springSecurity-jwt:JWT access_tokenrefresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessTokenRefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇Laravel的Auth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-laravel-refresh-demo
08-28
Laravel开发-laravel-refresh-demo 为您的Laravel项目演示提供易于操作的自动刷新包
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel使用Dingo API+JWT实现认证机制 无痛刷新Token
Hannnnnnnnnnnnn的博客
12-09 1349
安装Dingo API 和 JWT 执行composer命令 composer require dingo/api composer require tymon/jwt-auth 修改config/app.php添加配置 'providers' => [ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ 'JWTAuth' => Tymon\JWTAuth\Facades\.
LaravelLaravel的auth认证中间件的Api-token详细配置说明
Code Metaverse
06-03 6056
用户认证在任何框架内都是很重要的一部分,Laravel为用户认证提供了丰富的实现方式,包括但不仅限于本文将要解决以下问题:我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承。 然后,需要在表中增加一列,建议长度64以上。第二步,修改。Laravel的auth配置可以理解为两层,->。相关的配置如下。 第三步,业务上更新。 第四步,需要验证的控制器配置中间件。这里我们需要注意的是
jwt token 过期刷新_看看Laravel (Lumen) 是如何解决JWT-Auth刷新token问题的
weixin_39946300的博客
12-03 1681
token如何刷新在PHP框架Laravel中安装了扩展JWT-Auth,你可能会遇到一个问题,即token该如何刷新。可能很多人都不太理解作者的设计思想,包括我在内,但是看了很多issue之后,你就会慢慢的明白jwt-refresh是如何使用的咯,下面来给大家讲解一下。首先create一个路由,比如“auth/refresh-token” ,你可以指向某个方法,也可以直接写个匿名函数。这里个人是...
Laravel5.5 JWT 完整使用详解
月雨华的博客
05-15 3447
转自https://learnku.com/articles/10885/full-use-of-jwt 转自https://www.jianshu.com/p/9e95a5f8ac4a JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一.如何安装 #compo...
laravel jwt 怎么设置token过期时间
06-13
Laravel使用JWT,您可以使用tymondesigns/jwt-auth包来生成和验证JWT。要设置JWT的过期时间,您需要在Laravel配置文件中定义一个默认的过期时间,并在生成JWT时覆盖该默认值。以下是如何在Laravel中设置JWT的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值