Laravel8 利用passport实现登录和JWT生成(生成Token)

最新推荐文章于 2024-07-24 14:23:54 发布
最新推荐文章于 2024-07-24 14:23:54 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Laravel 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62199749/article/details/120994078
版权

1.安装passport插件

composer require laravel/passport
或
composer require laravel/passport "^9.0"

2.执迁迁移文件,生成数据表,保存token数据

php artisan migrate

3.生成客户端授权码  注:secret保存起来 

php artisan passport:install

 4.修改接口账号模型

5.修改config/auth.php文件中的api配置 

6.令牌的有效期

在app/Proivders/AuthServiceProvide.php文件中的boot方法添加有效期

use Laravel\Passport\Passport;

// token认证有效期2小时
Passport::tokensExpireIn(now()->addHour(2));

// 刷新token认证有效期30天
Passport::refreshTokensExpireIn(now()->addDays(30));

 7.解决auth在接口中登录没有attempt问题

8.实现登录,并且注意,如果登录不成功,数据返回符合restful规范

9. 接口token生成

生成接口验证token在登录成功后生成

此处附上代码

public function login(Request $request){
        //表单验证
        //异步获取 ajax 和 接口会用
        try {
            $this->validate($request,[
               'username' => 'required',
               'password' => 'required',
            ]);
        }catch (\Exception $exception){
            return response()->json(['code'=>1,'msg'=>'账号或密码不能为空'],400);
        }

        //查看对象中可用的方法
        //dump(get_class_methods());die;
        $data = $request->all();
        unset($data['_token']);
        $bool = auth()->guard('apiweb')->attempt($data);
        //账号登录成功
        if ($bool){
            //得到用户模型对象
            $userModel = auth()->guard('apiweb')->user();
            //生成token 保存在服务器端1份 给客户返回1份
            $token = $userModel->createToken('api')->accessToken;

            $data = [
                'expire' => 7200,
                'token' => $token
            ];
            return response()->json($data);
        }else{
            return response()->json(['code'=>2,'msg'=>'账号或密码不正确'],401);
        }
    }

10.postman测试得到了token

11 .接口安全验证

使用了jwt进行验证

需要对接口路由绑定中间件,前提是auth.php文件中的一定要把api节点中的driver更换为passport

​​

在定义路由中绑定jwt认证中间件

postman测试 

Dragon-v
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel配置passport 以及使用jwt返回Token
Yokamozs的博客
06-06 671
首先安装passport插件 composer require laravel/passport 之后执行迁移文件,生成数据表,保存token数据 php a
Laravel开发-passport-custom-jwt-claims
08-28
Laravel Passport默认在生成JWT中包含一些标准声明,如用户ID(sub)、令牌类型(typ)和发行时间(iat)。然而,这些声明可能不足以满足所有项目的需求。 三、自定义JWT声明 为了扩展默认声明,我们可以创建...
laravel8 利用passport 登录jwt (生成token)
guanj0623的博客
11-24 1022
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令...
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 1241
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel8实现passport实现接口的登录jwt生成(生成token)
daxianyu666的博客
11-27 1917
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
passport实现接口的登录jwt生成(生成token)
Ifenglala的博客
05-29 229
1212
laravel 8 使用passport 进行Auth验证及颁发token
code_nutter的博客
06-08 925
Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证,Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的
Laravel JWT加密解密验证
YanWenGuang123的博客
04-14 836
laravel jwt加密解密
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1160
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel
laravel passport 不通过 password 来生成 token,通过登录用户 id 来生成用户 token
beyond__devil的博客
05-21 2724
重新搭建新的 laravel 项目,发现之前的 laravel passport 笔记,挺重要的一个知识点,博客没记,补上! 项目中使用 password 来生成 token,但是有其他需求,例如: 1.使用 '手机号/验证码' 登录 2.通过三方登录 这些都不是 password 方法,这些我们可以自己来验证用户登录,然后通过登录用户的 id,给这些用户来分配 token 百度查...
Laravel开发-passport-jwt-claims
08-28
在本教程中,我们将深入探讨如何在LaravelPassport实现自定义JWT声明。 首先,让我们理解JWT的基本概念。JWT是一种安全的身份验证机制,用于在两个系统之间传递信息,如用户身份、权限等。它由三部分组成:头部...
Laravel开发-passport-auth-proxy
08-28
1. **JWT生成**:当用户进行身份验证时,Passport-auth-proxy会利用Passport的认证逻辑,然后生成JWT而不是Passport的默认OAuth2令牌。这使得客户端可以通过JWT来进行后续的API调用。 2. **JWT验证**:在接受JWT的...
Laravel开发-passport-extended
08-27
7. **自定义视图和路由**:Passport-Extended可能允许开发者更容易地定制Passport登录、授权和管理界面,以匹配应用的品牌和用户体验。 8. **API版本控制**:对于有多个API版本的应用,Passport-Extended可能提供...
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 595
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 863
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 106
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
最新发布
qq_63926306的博客
07-24 112
ecshop网站部署
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 858
文件名:
java 用户登录生成jwt token
05-21
生成 JWT Token 的步骤如下: 1. 创建一个 JWT 的 header,包括算法类型和 token 类型信息 ``` Map<String, Object> header = new HashMap<>(); header.put("alg", "HS256"); header.put("typ", "JWT"); ``` 2. 创建一个 JWT 的 payload,包括用户信息和过期时间等信息 ``` Map<String, Object> claims = new HashMap<>(); claims.put("username", "your_username"); claims.put("exp", new Date(System.currentTimeMillis() + 3600 * 1000)); ``` 3. 生成 JWT Token ``` String token = Jwts.builder() .setHeader(header) .setClaims(claims) .signWith(SignatureAlgorithm.HS256, "your_secret_key") .compact(); ``` 其中,`your_secret_key` 是用来签名和验证 token 的密钥,需要妥善保管。 完整的代码示例: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; public static String generateToken(String username) { Map<String, Object> header = new HashMap<>(); header.put("alg", "HS256"); header.put("typ", "JWT"); Map<String, Object> claims = new HashMap<>(); claims.put("username", username); claims.put("exp", new Date(System.currentTimeMillis() + 3600 * 1000)); return Jwts.builder() .setHeader(header) .setClaims(claims) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static void main(String[] args) { String token = generateToken("test_user"); System.out.println(token); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值