Laravel+Dingo+JWT快速搭建 API系统

最新推荐文章于 2022-04-17 19:23:46 发布
最新推荐文章于 2022-04-17 19:23:46 发布
阅读量331 收藏
点赞数
分类专栏: Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php12345679/article/details/100742249
版权

1.安装Dingo
你必须在你的项目中修改 composer.json 文件并且运行 composer update 命令来加载这个包(别问我 composer require dingo/api 为啥不能安装,我也不知道,尽量用composer require 命令安装,如果安装不了就用 composer update 命令)

"require": {
    "dingo/api": "2.3"
}

使用以下命令可以发布 API 的配置文件到 config 文件夹下

php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"

.env文件下加入

API_STANDARDS_TREE=vnd //环境
API_SUBTYPE=sdk  //子类型
API_PREFIX=api //前缀
API_VERSION=v1//版本
API_NAME="SDK"//名字
API_CONDITIONAL_REQUEST=false//带条件的请求
API_STRICT=false//严格模式
API_DEFAULT_FORMAT=json//响应格式
API_DEBUG=true//调试模式

注意:.env配置文件是不能有空格和注释的!

创建端点(API控制器的路由写在这里)通常在routes/api.php里

$api = app('Dingo\Api\Routing\Router');

$api->version('v1', function ($api) {

});

2.安装JWT

composer require tymon/jwt-auth 1.*@rc

进行一些配置

这里指的注意的是,有些文档会说要添加 Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。

还有一些文档说要添加 Tymon\JWTAuth\Providers\JWTAuthServiceProvider 这是很久以前的 JWT 版本的(大概 0.5.3 以前的版本)

发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar
php artisan jwt:secret

更新你的模型

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject    # 这里别忘了加
{
    use Notifiable;
    
	protected $table = "";//表名
    protected $primaryKey = "";//主键
    public $timestamps = false;
    protected $fillable = [];//白名单

    protected $guarded = [];//黑名单
    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

注册两个 Facade
config/app.php文件里

'aliases' => [
        ...
        // 添加以下两行
        'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
        'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],

修改 auth.php
config/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',      // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],

 'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\Api\Models\PlayerApplication::class, //改成自己刚定义的模型
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

修改api.php
config/api.php

  'auth' => [
        'jwt' => Dingo\Api\Auth\Provider\JWT::class
    ],

获取token控制器

<?php
/**
 * 用户注册即登录 并分配TOKEN 和用户登录并分配token
 */
namespace App\Api\Controllers\V1;

use App\Http\Controllers\Controller;

use App\Models\Pusers;
use Dingo\Api\Routing\Helpers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
use Tymon\JWTAuth\Facades\JWTAuth;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;

use App\Service\GeneralMethod;

class RegisterController extends Controller
{
    //dingoAPI响应生成器
    use Helpers;
    //底层小方法引用
    use GeneralMethod;

    public function __construct() {
        $this->middleware('auth:api', ['except' => ['init','login']]);
       // $this->middleware('auth:api');
    }

    /**
     * @param Request $request
     * @return array|\Illuminate\Http\JsonResponse
     * //注册并登录
     */
    public function init(Request $request)
    {
        $User_data = $request->all();
        //校验用户名密码格式
        $validator = $this->validator($User_data);
        if($validator->fails()){
            return $this->returnErrorMessage(['status'=>'error','message'=>301]);

        }

        $init = [
            'nickname'=>$this->nickNameRand(8),
            'mobile'=>$User_data['mobile'],
            //密码是bcrypt方法加密的下面这个用的是laravel自带的bcrypt加密方法
            'password'=>HASH::make($User_data['password']),
        ];

        //插入数据库
         Pusers::Create($init);
         //验证账号密码,并生成token的方法在GeneralMethod性状中
         return $this->createToken($User_data);

    }

    /**
     * @param array $data
     * @return \Illuminate\Contracts\Validation\Validator
     * 登录
     */
    public function login(Request $request)
    {
        $data = $request->all();
        //校验用户名密码格式
        $validator = $this->loginValidator($data);
        if($validator->fails()){
            return $this->returnErrorMessage(['status'=>'error','message'=>301]);
        }
        return  $this->createToken($request->all());

    }

    //注册验证参数
    public function validator(array $data)
    {
        return Validator::make($data,[
            'mobile'=>'required|regex:/^1[345789][0-9]{9}$/|unique:p_users,mobile',//手机号格式验证,手机号唯一
            'password'=>'required|between:6,12|alpha_num'//密码6位数到12位数,由字母和数字构成
        ]);
    }

    //登录验证参数
    public function loginValidator(array $data)
    {
        return Validator::make($data,[
            'mobile'=>'required|regex:/^1[345789][0-9]{9}$/',//手机号格式验证,手机号唯一
            'password'=>'required|between:6,12|alpha_num'//密码6位数到12位数,由字母和数字构成
        ]);
    }


}

service目录里的GeneralMethod.php里的检验账号密码并生成token的方法

<?php
namespace App\Service;
use App\Models\Pusers;

/**
 * Class Service
 * @package App\Service
 * 通用底层小方法
 */
Trait GeneralMethod
{
    /**
     * @param array $data
     * API返回错误码对应信息
     */
     public function returnErrorMessage(array $data)
     {
         $data['message'] = config('apierror.'.$data['message']);
         return $data;
     }

    /**
     * 随机用户名生成
     */
     public function nickNameRand($length)
     {
         // 密码字符集,可任意添加你需要的字符
         $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
         $str = '';
         for($i = 0; $i < $length; $i++)
         {
             // 这里提供两种字符获取方式
             // 第一种是使用 substr 截取$chars中的任意一位字符;
             // 第二种是取字符数组 $chars 的任意元素
          //   $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
            $str .= $chars[mt_rand(0, strlen($chars) - 1)];
         }
         return $str;
     }

    /**
     * @param array $data
     * @return array|\Illuminate\Http\JsonResponse
     * 检验用户名密码生成token
     */
    protected function createToken(array $data)
    {
        /**
         * 校验用户名密码并生成token(会将password字段进行bcrypt加密并检测 密码字段名必须是password,attempt方法必须传的是数组)
         */
        if (! $token = auth('api')->attempt($data)) {
            return $this->returnErrorMessage(['status'=>'error','message'=>401]);
        }
        $user = Pusers::where('mobile',$data['mobile'])->first();

        //注册并登录成功返回信息
        return $this->respondWithToken($user->nickname,$token);
    }

  /**
     * @param object $data
     * @return array|\Illuminate\Http\JsonResponse
     * 利用用户信息生成token(有时候你需要进行手机短验登录,第三方授权登录,这时候在控制器完成了授权登录的逻辑,然后把用户信息传过来生成token)
     */
    protected function createToken($data)
    {
        /**
         * 生成token(attempt方法换成login方法就好 login方法传入的是用户信息的对象,例如:User::first()查出来的对象)
         */
        if (! $token = auth('api')->login($data)) {
            return $this->returnErrorMessage(['status'=>'error','message'=>401]);
        }
      
        //注册并登录成功返回信息
        return $this->respondWithToken($data->nickname,$token);
    }



    //返回方法
    protected function respondWithToken($data,$token)
    {
        return response()->json([
            'status'=>200,
            'message'=>$data,
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }

}

JWT token 无痛刷新实现(定义一个中间件)

执行下面的命令生成中间件

php artisan make:middleware RefreshJwtToken

<?php

  namespace App\Http\Middleware;
  
  use Closure;
  use Tymon\JWTAuth\Facades\JWTAuth;
  use Tymon\JWTAuth\Exceptions\JWTException;
  use Tymon\JWTAuth\Exceptions\TokenExpiredException;
  use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
  use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
  
  class RefreshJwtToken extends BaseMiddleware
  {
  
      /**
       * Handle an incoming request.
       *
       * @param  \Illuminate\Http\Request  $request
       * @param  \Closure  $next
       * @return mixed
       */
      public function handle($request, Closure $next)
      {
          //检查请求中是否带有token 如果没有token值则抛出异常
          $this->checkForToken($request);   
          try{
              //从请求中获取token并且验证token是否过期  若是不过期则请求到控制器处理业务逻辑  若是过期则进行刷新
              if ($request->user = JWTAuth::parseToken()->authenticate()) {       
                  return $next($request);
              }
              throw new UnauthorizedHttpException('jwt-auth', '未登录');
          }catch (TokenExpiredException $exception){
          // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
              try{
                  // 刷新用户的 token
                $token = $this->auth->refresh();
               // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
              }catch (JWTException $exception){
              // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                  throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
              }
          }
          //将token值返回到请求头
          return $this->setAuthenticationHeader($next($request), $token);
      }
  }

在Kernel中注册中间件

/**
   * The application's route middleware.
   *
   * These middleware may be assigned to groups or used individually.
   *
   * @var array
   */
  protected $routeMiddleware = [
      ......
      'token.refresh' => \App\Http\Middleware\RefreshJwtToken::class,   
  ];

在路由中使用这个中间件就可以实现无痛刷新 (当然还需要前端配合跟换 token 值,后端是已经完成啦)

JWTAuth.php中方法
attempt()  尝试对用户进行身份验证并返回令牌
authenticate()  通过令牌对用户进行身份验证
user()      获取经过身份验证的用户
参考链接
DingoAPI文档
jwt完整详解
生成token的时候返回false解决
Laravel+JWT token 无痛刷新实现
Laravel+JWT token 无痛刷新实现
jwt-auth 官方 wiki
laravel 框架bcrypt加密方式的密码校验

苦艾酒丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel+dingo+jwt搭建api系统
Chenlevin的博客
12-25 1041
laravel+dingo+jwt搭建api系统 一: 安装 laravel ( https://learnku.com/docs/laravel/8.x/installation/9354 ) //可能需要先安装一下国内的 Composer 加速镜像: composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ //安装 laravel 项目(最新版本): composer create-project
lumen+dingo+jwt搭建api系统
Chenlevin的博客
12-28 750
一: 安装 lumen ( https://learnku.com/docs/lumen/5.7/installation/2402 ) 安装 lumen 项目(最新版本) composer create-project --prefer-dist laravel/lumen lu8(项目名称) 二: 安装及配置 Dingo ( https://learnku.com/docs/dingo-api/2.0.0/Installation/1443 ) 1、安装Dingo composer require
Laravel_Dingo_jwt:具有JWT auth和Dingo的基本Laravel API
04-30
安装 第1步:克隆仓库 git clone https://github.com/DavidWangTM/Laravel_Dingo_jwt.git 步骤2:先决条件 cp .env.example .env composer install php artisan migrate php artisan db:seed php artisan key:generate php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" php artisan jwt:generate 步骤3:投放 php artisan serve Setp 4:jwt-auth令牌 http://localhost:8000/api/dogs?token=(get_token)
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1454
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
laravel中使用jwt+dingo搭建api接口认证_用户认证
m0_37632915的博客
08-06 656
本人的环境:laravel5.8、centos7.3、php7.1.3 1、在composer.json中require下加入 "tymon/jwt-auth": "1.0.*@dev", "dingo/api": "^2.3" 2、项目跟目录执行 composer update安装 安装成功后 3、发布配置文件 # 这条命令会在 config 下增加一个 jwt.php...
laravel之组件dingojwt
yan_dk的专栏
05-30 233
介绍 dingo dingo api包是给laravel和lumen提供的Restful的工具包,它可以与jwt组件一起配合快速的完成用户认证,同时对于数据和运行过程中所产生的异常能够捕获到并且可以做出对应的响应。 主要功能: 1. Router Version 路由版本管理 2. http Exception 异常处理 3. response transform 转化响应格式。 jwt jwt全称JSON Web Tokens ,是一个非常轻巧...
laravel5.5+dingo+JWT开发后台API
weixin_34210740的博客
11-07 197
我的github博客:https://zgxxx.github.io/ dingo api 中文文档: https://www.bookstack.cn/read...Laravel中使用JWT:https://laravel-china.org/art...辅助文章: https://www.jianshu...
laravel-api-starter:laravel5.5 + dingoapi + JWT
02-05
这是一个Laravel 5.5 + Dingo + JWT的基础项目,用作快速开始写API Laravel / RESTful交流群:216721539 有用的链接 laraveldingo / apijwt,fractal的文档。 dingo / api dingo api中文文档 jwt(json-web-...
Laravel+Dingo/Api 自定义响应的实现
09-19
### Laravel + Dingo/Api 自定义响应的实现 在现代Web开发中,API的设计与实现变得尤为重要。Laravel作为PHP领域内最受欢迎的框架之一,以其优雅的语法、强大的功能受到广大开发者的青睐。而在构建RESTful API时,...
laravel 关于 dingo api + jwt
qq_37021982的博客
10-14 192
具体实现详见https://segmentfault.com/a/1190000010449592 另外说一些坑点  在登陆的时候 创建用户的token  $token = \Auth::guard('api') -&gt; fromUser($user); 其中guard()方法需要调用_ide_helper.php 这个的安装 https://laravel-china.org/t...
Laravel 5.2 实现dingo+JWT api接口
04-06
参照文档: 配置:http://blog.csdn.net/qq_28666081/article/details/52187612 实战:http://blog.csdn.net/qq_28666081/article/details/52188549
Laravel5.2中使用dingo+JWT+Swagger
turtle的博客
02-25 6010
# laravel-dingo项目github地址laravel-dingo 结合dingo apiJWT、swagger等众多目前流行的restful api工具,致力于将laravel5.2打造成更加适合API开发者开发API的工作环境, 并将路由分割到各个控制器中,避免众多路由混杂到一个routes.php文件中,便于日常维护! 使用 Note:在使用该框架之前,先要搭建好w
dingo php,laravel 使用dingojwtlaravel7.3 dingo3.0 php7.3】配置
weixin_30364109的博客
03-27 328
运气不错,没有报错,所以用简易方式列表展示我的安装步骤,用来记录。可以略过不看,看下一篇技巧:jwt让管理员和用户使用不同的guard/数据表验证。1、安装git,设置环境变量。https://www.cnblogs.com/qingmuchuanqi48/p/12052289.html,如果不安装,composer update时候有可能会出现警告错误。2、安装dingo,我没有用compose...
laravel+dingo+jwtapi接口初始化代码
m0_61927991的博客
04-17 546
第一步:使用安装laravel 指定版本号:composer create-project --prefer-dist laravel/laravel=8.x 名字 不指定版本号:composer create-project --prefer-dist laravel/laravel 名字 第二步:安装dingo并发布 使用命令:composer require dingo/api 发布命令:php artisan vendor:publish --provider="Dingo\......
Laravel实现dingo+JWT api接口之实战篇
slqgenius的博客
04-20 421
文章来源:https://blog.csdn.net/qq_28666081/article/details/52188549 展开 上一篇文章讲解了如何配置安装包(点击这里),接下来讲解如何使用 这里我的需求比较特殊,使用的model并不是App/User,所以需要进行指定---》参考文章点击这里 ①新建数据库及其model 1. 新建migrate: php artisan make:...
laravel框架dingo+JWT验证tocken
wgy0205的博客
02-25 1404
一、Dinggo Api Dingo Api简介 Dingo Api 为开发者提供了一整套工具一遍帮助使用者轻松、快捷的构件自己的API。这些工具包括: 内容协商 多认证适配器 API版本 频率限制 响应转变和格式化处理 错误及异常处理 内部请求(内部API请求调用) API文档(swagger) 二、jwt认证 1. 简介 在javascript前端技术大行其道的今天,我们通常只需在...
Laravel 5.5+ Dingo +Jwt 快速搭建 API系统
gyen_ki的博客
10-14 825
1,安装Dingo (1)首先更改composer.json里面的内容,将此代码放入 "require":{ "dingo/api": "1.0.0-beta8" }, "minimum-stability":"dev", (2)执行安装 composer update 2,安装jwt composer require tymon/jwt-auth:dev-dev...
laravel 使用 Dingo开发api
没有用户名的博客
03-13 1633
1、修改composer.json “require”: {“dingo/api”:”1.0.*@dev”} 2、执行composer update命令安装dingoapi 3、打开config/app.PHP 在providers中添加Dingo\Api\Provider\LaravelServiceProvider::class 运行phpartisan vendor:publish...
lumen dingo jwt
最新发布
08-16
Lumen是一个基于Laravel框架的微型PHP框架,它可以用于构建轻量级的API服务。而Dingo是一个在Laravel框架上构建API的工具包。JWT(JSON Web Token)是一种用于进行身份验证和授权的开放标准。 在使用Lumen结合DingoJWT进行开发时,需要先安装Lumen服务提供者、JWTDingo的组件。可以使用Composer来管理这些依赖。确保你的电脑上安装了Composer。 在Lumen中,你可以使用控制器来处理请求。引用是一个示例UserController。在这个控制器中,我们注入了JWTAuth实例,并使用它来处理用户的登录请求。其中,我们首先获取请求中的参数,然后使用这些参数进行条件查询。如果登录认证成功,我们会返回一个包含JWT令牌的JSON响应。 对于跨域问题,你可以使用palanik/lumen-cors来解决。引用提供了安装和配置palanik/lumen-cors的方法。你需要通过Composer来安装该组件,并在bootstrap/app.php文件中添加cors路由中间件。 以上就是关于Lumen、DingoJWT的一些基本信息和配置方法。如果你有关于它们的更具体的问题,请告诉我。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Lumen 配合 JWT + Dingo 开发流程](https://blog.csdn.net/qq_44149053/article/details/89444892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [lumen+dingo+jwt搭建api系统](https://blog.csdn.net/Chenlevin/article/details/111830096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值