laravel使用jwt和refreshToken中间件

最新推荐文章于 2024-09-04 22:25:40 发布
最新推荐文章于 2024-09-04 22:25:40 发布
阅读量5k 收藏 4
点赞数 1
文章标签: jwt laravel refresh token

 

项目根目录命令行执行

1. 使用 composer 安装

 composer require tymon/jwt-auth 1.*@rc

 

2 发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

3 生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

如果你使用默认的 User 表来生成 token,你需要在该模型下增加一段代码

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject    # 这里别忘了加
{
    use Notifiable;

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

 

2.4 注册两个 Facade

这两个 Facade 并不是必须的,但是使用它们会给你的代码编写带来一点便利。

config/app.php

'aliases' => [
        ...
        // 添加以下两行
        'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
        'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],

2.5 修改 auth.php

config/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',      // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],

2.6 注册一些路由

注意:在 Laravel 下,route/api.php 中的路由默认都有前缀 api 。

Route::group([

    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

});

 

2.7 创建 token 控制器

php artisan make:controller AuthController

AuthController

 

值得注意的是 Laravel 这要用 auth('api') ,至于为什么,我另一篇关于 JWT 扩展详解的文章里有讲。

<?php

namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     * 要求附带email和password(数据来源users表)
     * 
     * @return void
     */
    public function __construct()
    {
        // 这里额外注意了:官方文档样例中只除外了『login』
        // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
        // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
        // 不过刷新一次作废
        $this->middleware('auth:api', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * 刷新token,如果开启黑名单,以前的token便会失效。
     * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

 

 生成refreshToken中间件

php artisan meke:middleware RefreshToken

中间件内容

<?php

namespace App\Http\Middleware;

use Closure;
use Auth;
use JWTAuth;
use App\Models\User;
use Illuminate\Support\Facades\Log;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            return response()->json(['code'=>402,'data'=>[],'msg'=>'未登录']);
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
                auth()->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);

            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                //throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
                return response()->json(['code'=>402,'data'=>[],'msg'=>$exception->getMessage()]);
            }
        }

        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}
注册路由中间件

 

 修改app/exceptions/handle.php中的handle方法

 转载自https://laravel-china.org/articles/10885/full-use-of-jwt#e1eb59

浮华流年
关注
laravel使用jwt返回token
bo20010830的博客
06-03 380
用passport实现接口的登录和jwt生成(生成token) 安装passport插件 composer require laravel/passport //执迁迁移文件,生成数据表,保存token数据 php artisan migrate //生成客户端授权码 php artisan passport:install ...
jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌验证
weixin_30345577的博客
04-01 1573
本文介绍jwt tokenlaravel中的安装使用,解决token验证的问题 一、查看laravel版本选定适合自己框架的jwt版本,不同版本之间会有意想不到的惊喜(坑) 根据自己laravel版本不同使用jwt-auth版本建议如下: Laravel versionjwt-auth version 4.* 0.3.*0.4.* 5.*&am...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
jilangyu123的博客
07-17 927
https://learnku.com/articles/7264/using-jwt-auth-to-implement-api-user-authentication-and-painless-refresh-access-token
Laravel 11 JSON Web Token(JWT) API Authentication教程
最新发布
cighsen02的博客
09-04 2099
我将向您展示如何在 laravel 11 应用程序中使用 JWT 令牌进行 API 身份验证。我们将从头开始学习 API、JWT REST API 和 Laravel JWT 身份验证,并创建一个示例 API。
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1208
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel
jwt token 过期刷新_看看Laravel (Lumen) 是如何解决JWT-Auth刷新token问题的
weixin_39946300的博客
12-03 1739
token如何刷新在PHP框架Laravel中安装了扩展JWT-Auth,你可能会遇到一个问题,即token该如何刷新。可能很多人都不太理解作者的设计思想,包括我在内,但是看了很多issue之后,你就会慢慢的明白jwt-refresh是如何使用的咯,下面来给大家讲解一下。首先create一个路由,比如“auth/refresh-token” ,你可以指向某个方法,也可以直接写个匿名函数。这里个人是...
Laravel JWT auth和refresh整合
weixin_34150224的博客
05-19 603
2019独角兽企业重金招聘Python工程师标准>>> ...
Laravel JWT认证详解,中间件自定义检测 JWT,附项目仓库代码
CharmHeart的博客
01-11 1914
前言 本文主要是详细介绍了如何在laravle 中添加 jwt 头部验证,同时自定义了中间件,配置了异常类,从而丰富了报错的信息。 如果只是想简单的添加jwt,官网文档也有示例。 同时本文提供了git代码仓库,以供参考。 仓库地址:https://gitee.com/jiangfeng111/Start-Template 文末附有项目结构截图以及接口截图。 一、引入组件 引入 # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 添加解析 # 这条命令会
JWTtokenrefreshtoken判断登陆
qq_43077857的博客
05-28 903
@Transactional(propagation = Propagation.REQUIRED, isolation = Isolation.DEFAULT, rollbackFor = Exception.class) public Message isLogin(ActivityUserEvt evt, HttpServletRequest request) { String accessToken = request.getHeader(“token”); String refreshToken
laravel框架使用JWT生成token验证中间件拦截token
d1040579521的博客
12-24 918
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人 可空 ...
Laravel开发-laravel-refresh-demo
08-28
Laravel开发-laravel-refresh-demo 为您的Laravel项目演示提供易于操作的自动刷新包
php jwt token过期怎么解决,laravel 使用jwt一些坑,token过期?刷新返回前端?问题多多!...
weixin_35048266的博客
03-25 2781
使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的坑。坑1 不能用JWTAuth静态调用直接public function xxx (JWTAuth $jwt){$jwt->xxx;}这里的JWTAuth是use Tymon\JWTAut...
Laravel使用Dingo API+JWT实现认证机制 无痛刷新Token
Hannnnnnnnnnnnn的博客
12-09 1496
安装Dingo API 和 JWT 执行composer命令 composer require dingo/api composer require tymon/jwt-auth 修改config/app.php添加配置 'providers' => [ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ 'JWTAuth' => Tymon\JWTAuth\Facades\.
php定时刷新token,laravel使用jwt实现自动刷新token
weixin_36353849的博客
03-12 422
RefreshToken.phpnamespace App\Http\Middleware;use Auth;//use Illuminate\Auth;use Closure;use Tymon\JWTAuth\Exceptions\JWTException;use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;use Tymon\JWTAuth\Ex...
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌
robin_sky的博客
08-26 2008
在你项目根目录运行如下命令发布生成config\ jwt.php 的配置文件:
Laravel 配合 jwt 使用
larance的挨踢生活
07-15 404
这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。简单使用就是这样啦。把token时间设置成1分钟,测试一下。可以根据api返回,去调用刷新接口。unauthenticated处理。加入tokenrefresh。...
08. Laravel 中间件
从器之道 从一而终
05-10 135
获取登录token, 然后加上请求头 Authorization。
php jwt token刷新方案,laravel JWT自动刷新 自定义验证器
weixin_35156503的博客
03-17 865
在前面的文章中,我们引入了JWT的验证方式,但是在前面并没有做过多的处理,只是用JWT生成了一个token,那么今天来就解决后续问题为了保证用户信息的安全, 我们的生成的JWT不可能一直有效,我们在配置文件里边配置的有有效期,这里的单位是分钟 但是当我们用户一直在60分钟之内在操作,但是JWT过期后就需要用户重新登录,这样是不合理的,那么就需要对JWT生成的token进行刷新,从而可以达到用户一直...
Laravel5.5安装与使用jwt-auth生成Token全攻略
为了保护特定的 API 路由,可以使用中间件如 `jwt.auth` 或 `jwt.refresh`,确保只有持有有效 token 的用户才能访问。 通过以上步骤,你就能够在 Laravel 5.5 中成功集成 jwt-auth,为你的 API 提供基于 token 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值