Laravel使用token验证登录

最新推荐文章于 2024-08-01 14:40:24 发布
最新推荐文章于 2024-08-01 14:40:24 发布
阅读量5.5k 收藏 9
点赞数
分类专栏: laravel
本文链接:https://blog.csdn.net/qq_22823581/article/details/111893968
版权

在这里插入图片描述

前言

在go-zero 文档中有句话我觉得不错: 工具大于约定和文档 。laravel提供了很多优雅的工具,比如artisan 门面,队列,对于开发者来说很友好。

auth在小型项目中使用Passport就大材小用了。Laravel Passport 自定义添加Client

这篇文章主要介绍了简单的token验证。

开 始

添加用户表 api_token (或者自定义,后面说)

php artisan make:migration alter_users_add_api_token

    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->string('api_token',200)->comment('登录token');
        });
    }

php artisan migrate

users表中添加了api_token 创建一条数据 api_token 为 :s8df78a7d8f7as78d

在路由中添加一个访问路径

Routephp:group(['middleware' => ['auth.api']], function () {
    Route::get('/getUser', function () {
        var_dump( Auth::user()->name);exit;
    });
});

这时访问,会报:
在这里插入图片描述

说明我们这个auth.api 的这个中间件不存在,需要我们创建一个

php artisan make:middleware WebToken

创建一个中间件WebToken

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class WebToken
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        if (Auth::guard('api')->guest()) {
            return response()->json(['code' => 401,'msg' => 'token错误或为空']);
        }

        return $next($request);
    }
}

Kernel.php 中添加中间件:
在这里插入图片描述

这时访问/api/getUser

提示token错误或为空 ,这时因为我们没有传入token

再尝试访问: /api/getUser?api_token=s8df78a7d8f7as78d

可以看到我们在路由那边打印的 Auth::user()->name 是报错的,但是其实它是验证通过的。
在这里插入图片描述

到了这,可能很多同学会说,这个假教程,怎么获取不到name,取关了取关了!!!!

下面一一解释:

这边主要讲 defaults guards providers 三个参数的作用。

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'token',
            'provider' => 'users',
            'hash' => false,
        ],
        '菊花园守卫者' => [
            'driver' => 'token',
            'provider' => '菊花园提供者'
        ]
    ],

guards 熟称守卫队,也可以把它想象成保卫程序的一群守卫员,

开个玩笑:你可以想象成有一个守卫需要保护菊花园,所以我们认为他是一个菊花园守卫者,那他要守卫的对象又是谁呢?(有画面了吗?)

providers 装菊花提供者,里面可以配置对应的数据库,很多业务场景中,(举个🌰)可能有多个业务平台需要登录管理用户,比如:仓库用户放一个表,客户用户一个表等等~

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\Models\User::class,
        ],

        '菊花园提供者' => [
          'driver' => 'database',
          'table' => '放菊用户表(每一个用户都有一朵菊花)',
               ],
    ],

我们回过来看,在刚开始的时候在中间件中使用过guards

   if (Auth::guard('api')->guest()) {
       return response()->json(['code' => 401,'msg' => 'token错误或为空']);
   }

指定的守卫是 api 进行守卫

所以正确的获取用户信息应该是需要告诉Auth 它目前守卫的到底是哪个用户组:是web呢?还是api?或者是菊花呢?

Auth::guard('api')->user()->name

这样便能获取到姓名,有同学会说,可以不要指定的guard 获取用户信息吗?

    'defaults' => [
        'guard' => 'api',
        'passwords' => 'users',
    ],

在defaults 设置默认的guard 为api,就可以使用获取用户了

Auth::user()->name

可不可以数据库不要命名为api_token叫做 access_token 呢?或者前端传递的时候不要是?api_token 改成 ?token 。

只需要在guards对应的守卫中添加:

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
            'hash' => false,
            'input_key'=>'token',
            'storage_key'=>'access_token'
        ],

搭配 laravel查询加缓存更加无敌

在这里插入图片描述

廖圣平
关注
专栏目录
Laravel API Token 体验;实现简单的注册、登录、获取用户信息
weixin_44340123的博客
01-22 1023
配置字段 项目下执行命令生成迁移文件 laravel6迁移文件在 /database/migtions中。 项目下执行迁移命令。数据表 users 会添加 api_token 字段 注意回到数据库检查 这里生成的api_token字段表头为‘remember_token’ tips💯 这段代码是在Laravel Eloquent模型中定义了一些属性,这些属性用于指定哪些字段可以被批量赋值、哪些字段在数组中应该被隐藏、以及哪些字段应该被转换为原生数据类型。代码放在注册控制器 app/Http/Contr
laravel8 Token验证
zhnagsan_lisi的博客
12-01 442
Service 层 <?php namespace App\Service; use Firebase\JWT\JWT; class Token { protected $key; public function __construct() { $this->key = 'lizichen'; } /** * 生成token */ public function createToken($uid)
使用JWT实现Token认证
zy103118的博客
10-21 553
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
Laravel8 使用JWT token验证
最新发布
lsk0909的博客
08-01 229
【代码】Laravel8 使用JWT token验证
Laravel使用ApiToken认证请求_laravel token登录认证
2401_84253182的博客
04-12 1100
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
Laravel使用ApiToken认证请求_laravel token登录认证(1)
2401_84254087的博客
04-15 775
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
Laravel框架中,身份验证(Auth)是开发者经常使用的一个功能,用于确保用户登录认证的正常运行。随着项目规模的不断扩大,用户数量的增加和接口调用次数的增多会导致数据库访问压力增大。为了解决这个问题,许多...
laravel-token-auth:允许在 Laravel使用 API 令牌作为无状态身份验证的一种形式
07-02
允许在 Laravel使用 API 令牌作为无状态身份验证的一种形式。 这个包被设计为不依赖任何特定的令牌或令牌黑名单实现,但是默认情况下包用于提供基于 JWT 的令牌实现,而antarctica/laravel-token-blacklist包...
laravel8 passport验证登录颁发token
zb0109的博客
03-13 630
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.在模型层调用HasApiTokens use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 'guards' => [.
小程序与laravel笔记之用户登录token
生有涯学无涯
11-27 2773
小程序与laravel笔记关于Laravel Passport向users表中加字段关于Route [login] not defined 报错错误位置:分析:最终解决方法:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于Laravel
Laravel使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 1784
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel5.4简单实现app接口Api Token认证方法
10-16
主要介绍了Laravel5.4简单实现app接口Api Token认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Laravel实现ApiToken认证请求
01-03
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', 60)->unique(); 3.配置好数据库, 通过 php artisan migrate 命令生成 user 表 4.在user表中, 随便添加一条记录, 只要保证 api_token 这个字段设置
laravel8 中间件验证token
qq_34913864的博客
12-02 527
//接受token $token=$request->input('token'); //测试token 换成上面 $token=Cache::get('token'); if (!isset($token)){ response()->json(['code'=>50002,'message'=>'缺少token','data'=>null]); } /..
php api token 验证,Laravel API Token 验证
weixin_29798439的博客
03-11 182
记录一次Authorization 异常的插曲:api.php有如下配置:Route::middleware(‘auth:api‘)->post(‘/userfollowOrUnFollowCelebrity‘, ‘FollowController@followOrUnFollowCelebrity‘);FollowController构造函数及对应方法如下:public function ...
laraveltoken
qq_31916613的博客
02-17 1406
laravel5.7 前后端分离开发 实现基于API请求的token认证 原创 ...
php登录登出接口token实现_Laravel实现ApiToken认证请求
weixin_30983209的博客
03-08 557
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行$table->string('api_token', 60...
Laravel使用ApiToken认证请求_laravel token登录认证(3)
2401_84296692的博客
04-17 653
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
使用Redis进行Laravel Auth Token验证的实战教程
本文主要介绍了如何在 Laravel 项目中,为了解决用户量增大和接口调用量增多导致的数据库压力,使用 Redis 存储 Token 的自定义验证过程。通过调研 Laravel 的 Auth 配置和 EloquentUserProvider 类,我们可以了解到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廖圣平

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值