laravel中jwt的使用(详细)

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量9.4k 收藏 15
点赞数 1
分类专栏: php 后端 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50593634/article/details/118001170
版权

laravel中jwt的使用(详细)

首先是理论,随后实现
JWT 出场

JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。

JWT 数据结构
JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样:

在这里插入图片描述
头部
头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算法,除此之外还有很多其他的。

载荷
用来存储服务器需要的数据,比如用户信息,例如姓名、性别、年龄等,要注意的是重要的机密信息最好不要放到这里,比如密码等。
另外,JWT 还规定了 7 个字段供开发者选用。

iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号

这部分信息也是要用 Base64 编码的。
签名
签名有一个计算公式。

使用HMACSHA256算法计算得出,这个方法有两个参数,前一个参数是 (base64 编码的头部 + base64 编码的载荷)用点号相连,后一个参数是自定义的字符串密钥,密钥不要暴露在客户端,近应该服务器知道。

使用方式
了解了 JWT 的结构和算法后,那怎么使用呢?假设我这儿有个网站。
1、在用户登录网站的时候,需要输入用户名、密码或者短信验证的方式登录,登录请求到达服务端的时候,服务端对账号、密码进行验证,然后计算出 JWT 字符串,返回给客户端。
2、客户端拿到这个 JWT 字符串后,存储到 cookie 或者 浏览器的 LocalStorage 中。
3、再次发送请求,比如请求用户设置页面的时候,在 HTTP 请求头中加入 JWT 字符串,或者直接放到请求主体中。
4、服务端拿到这串 JWT 字符串后,使用 base64的头部和 base64 的载荷部分,通过HMACSHA256算法计算签名部分,比较计算结果和传来的签名部分是否一致,如果一致,说明此次请求没有问题,如果不一致,说明请求过期或者是非法请求。

在这里插入图片描述

1.composer安装

composer require laravel/passport=~9.0

2.具体实现

首先数据库迁移

php artisan make:migration create_users_table --create=apiuser

随后迁移,生成数据表,保存token数据

php artisan migrate

数据库字段

  Schema::create('apiuser', function (Blueprint $table) {
   
            $table->id();
            $table->string('username',100)->comment('账号');
            $table->string('password',100)->comment('密码')
最低0.47元/天 解锁文章
黄昏后的田野
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3478
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
jwt获取token_Laravel 安装 jwt 及基本使用
firstcode666的博客
03-09 1514
什么是jwt? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 jwt简介链接 JWT.IO - JSON Web Tokens Introduction 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT
Laravel 使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1237
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1074
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部的加密算法进行加密。4.加入在Kernel $routeMiddleware 加入 Token的间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token间件进行验证。1.安装composer包。5.路由使用token验证。
php jwt 实例,Laravel框架JWT-auth使用实例
weixin_39862985的博客
03-17 195
0x01 安装composer require tymon/jwt-auth 0.5.*0x02 配置安装完成后,需要在config/app.php注册相应的服务提供者:providers下:Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,aliases下:'JWTAuth' => Tymon\JWTAuth\Facades...
Laravel 配合 jwt 使用
larance的挨踢生活
07-15 367
这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。简单使用就是这样啦。把token时间设置成1分钟,测试一下。可以根据api返回,去调用刷新接口。unauthenticated处理。加入tokenrefresh。...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
laravel-jwt-auth-product:此存储库是为在Laravel 5.6使用jwt身份验证教程的Restful API创建的
05-17
Laravel 5.6的Restful API使用jwt身份验证 如何安装 克隆存储库 在.env文件设置数据库凭据 运行php artisan migrate迁移数据库 运行composer update 阅读的的教程, 在了解更多信息。
laravel-jwt:Laravel的无缝JWT实现
04-16
composer require sprocketbox/laravel-jwt该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置不需要额外的配置文件,但是在...
Laravel开发-laravel-jwt-auth
08-27
在本文,我们将深入探讨如何在 Laravel 框架使用 JWT(JSON Web Tokens)进行认证,特别是针对 Laravel 5.4 版本。Laravel 是一个流行且强大的 PHP 框架,它提供了丰富的功能来帮助开发者快速构建优雅的 web ...
Laravel开发-laravel-jwt-routes
08-28
Laravel控制器使用`\Tymon\JWTAuth\Facades\JWTAuth`门面生成JWT令牌。当用户成功登录时,可以返回这个令牌: ```php use Tymon\JWTAuth\Facades\JWTAuth; if ($request->isMethod('post')) { $credentials...
laravel5.7安装tymon/jwt-auth并实现
qq28443490的博客
11-03 577
Laravel的安装就不多说直接开始jwt教程 在laravel的根目录运行 composer require tymon/jwt-auth 安装执行完毕之后运行以下命令,会自动在config目录生成jwt的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 然后生成密钥,执行完会在.env底部写入jwt密钥 php artisan jwt:secret 执
Laravel 使用 JWT 完成多用户认证
科比龙篮的博客
08-29 1万+
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header通常包含了两部分:t...
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
laravel-jwt
qq_35935748的博客
04-30 246
laravel-jwt权限 我的laravel 是6.0的 1、安装 ​ composer require tymon/jwt-auth 2、配置app.config //providers元素添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, //aliases元素添加: 'JWTAuth' => Tymon\...
laravel8使用jwt
码奴一只猿
10-17 698
laravel8使用jwt
Laravel基于类库Firebase/php-jwtJWT加密实现
landylxy的博客
10-18 4479
  安装类库      composer require firebase/php-jwt     2.登录接口。 引入类库(use Firebase\JWT\JWT; )->查询数据库用户名、密码正确->生成Token并返回 public function login(Request $request) { $user_name = $reques...
laravel、lumen修改JWT加密方式为MD5
Ty201313的博客
10-12 641
原文链接 lumen修改加密方式: 新建MD5Hasher,vendor目录不在git版本管理,故新建目录helpers。 <?php namespace App\Helpers; use Illuminate\Contracts\Hashing\Hasher as HasherContract; use Illuminate\Hashing\AbstractHasher; class MD5Hasher extends AbstractHasher implements HasherC
laravel8 jwt
05-26
Laravel 8 可以使用 JWT(JSON Web Token)来进行用户身份验证和授权。下面是一些步骤: 1. 安装 jwt-auth 使用 Composer 安装 jwt-auth:`composer require tymon/jwt-auth` 2. 生成 jwt-auth 配置文件 运行 `php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"` 命令来生成 jwt-auth 配置文件。 3. 生成 jwt-auth 秘钥 运行 `php artisan jwt:secret` 命令来生成 jwt-auth 秘钥,该命令将秘钥写入 `.env` 文件。 4. 配置用户认证 在 `config/auth.php` 文件,将 `guards` 数组的 `api` 配置为 jwt-auth 驱动。 ``` 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ], ], ``` 5. 创建认证控制器 使用 `php artisan make:controller AuthController` 命令创建认证控制器。 6. 编写认证逻辑 在 `AuthController` 编写用户登录和注册的逻辑,并使用 jwt-auth 生成 token 并返回给客户端。 7. 使用 token 进行授权 客户端在请求需要授权的接口时,在请求头添加 `Authorization: Bearer [token]`,其 `[token]` 为登录或注册成功后生成的 token。在 Laravel ,可以使用 `auth('api')->user()` 来获取当前用户信息。 以上是使用 jwt-auth 进行用户身份验证和授权的基本步骤,具体实现可以参考 Laraveljwt-auth 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值