laravel 开发RestFul接口【二、集成三方扩展 - jwt】

最新推荐文章于 2023-04-18 17:38:31 发布
最新推荐文章于 2023-04-18 17:38:31 发布
阅读量839 收藏 1
点赞数
分类专栏: php 文章标签: api web开发 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25504271/article/details/78519123
版权

上一篇讲解了如何集成dingo api
在web开发中通常是使用session 来保持会话,在app接口开发中则是用携带token来保持会话!这里涉及到一个常见的面试题,如果客户端禁掉cookie,session 是否有用?
答案:肯定的! 只要你有办法带上自己sessionid 去服务端验证都是可以达到同样多的效果
在开发api也是同样只不过稍微麻烦一点需要自己来实现这么一套会话机制
文中第八点具体讲解遇到一些问题如何处理请细心看下去哦
接下来用jwt来实现认证
1、安装jwt

composer require tymon/jwt-auth 0.5.*

2、加入服务 在config/app 的providers中添加

Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,

3、添加门面(可以理解为别名)在config/app 的aliases中添加

'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,

4、生成jwt 的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

5、生成JWT_SECRET

php artisan jwt:generate

6、开发登入注册接口 初始化数据库这里我用已经提供好的users表,方法就不赘述了
添加如下接口 待会会用到

$api = app('Dingo\Api\Routing\Router');

// 配置api版本和路由
$api->version('v1', ['namespace' => 'App\Http\Controllers\Api\V1\Controller'], function ($api) {
    $api->group(['middleware' => ['jwt.api.auth','jwt.refresh'], 'providers' => 'jwt'], function ($api) {
        $api->post("testAuth", 'UserController@testAuth');

    });
        $api->post("reg", 'UserController@reg');
        $api->post("login", 'UserController@login');

    $api->get("test/{id}/{name}", 'RestFulController@test')->name("getinfo");

});

创建User控制器

<?php

namespace App\Http\Controllers\Api\V1\Controller;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Dingo\Api\Routing\Helpers;
use App\User;
use Tymon\JWTAuth\Facades\JWTAuth;
class UserController extends Controller
{
    //
    use Helpers;
    public function reg(Request $request){
        $data = $request->all();

        $res = User::create([
            'nikename' => $data['nikename'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
        ]);

        $token = JWTAuth::fromUser($res);
        return $this->response->array($token);
    }

    public function login(Request $request){
        $credentials = $request->only('nikename', 'password');
        try {
            if (! $token = JWTAuth::attempt($credentials)) {
                return response()->json(['error' => 'invalid_credentials'], 401);
            }
        } catch (JWTException $e) {
            return response()->json(['error' => 'could_not_create_token'], 500);
        }
        $user = User::where('nikename', $credentials['nikename'])->first()->toArray();

        return ['user'=> $user, 'token' => $token];
    }

    public function testAuth(){
        return $this->response->array(['content'=>'验证成功']);
    }
}

接下来使用postman在测试注册接口
这里写图片描述
可以得到token 就说明成功了
下面测试登入接口
这里写图片描述
返回了用户信息和token
注意上面的的登入注册路由放在了认证组的外面
得到token以后就是认证了
测试testAuth接口
这里写图片描述
验证成功
注意这里的使用携带Authorization头信息去验证 加了Bearer 的前缀标示使用Bearer 的验证方式
我在这一步遇到了很多坑
为了让错误信息更加直观,我们需要自己定义一个验证的中间如下:

<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;
class GetUserFromToken
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        try {

            if (! $user = JWTAuth::parseToken()->authenticate()) {
                return response()->json([
                    'errcode' => 400004,
                    'errmsg' => 'user not found'
                ], 404);
            }

        } catch (TokenExpiredException $e) {

            return response()->json([
                'errcode' => 400001,
                'errmsg' => 'token expired'
            ], $e->getStatusCode());

        } catch (TokenInvalidException $e) {

            return response()->json([
                'errcode' => 400003,
                'errmsg' => 'token invalid'
            ], $e->getStatusCode());

        } catch (JWTException $e) {

            return response()->json([
                'errcode' => 400002,
                'errmsg' => 'token absent'
            ], $e->getStatusCode());

        }
        return $next($request);

    }
}

在app/kernel文件中的$routeMiddleware里中注册一个中间件

'jwt.api.auth' => \App\Http\Middleware\GetUserFromToken::class, //新增注册的中间件

接着在路由web.php文件中修改 使用自己定义的中间件来验证····

'middleware' => ['jwt.api.auth','jwt.refresh'],

7.获取用户信息 修改之前的权限测试代码加上返回信息

 public function testAuth(Request $request){
        if (!$user = JWTAuth::parseToken()->authenticate()) {
            return response()->json(['user_not_found'], 404);
        }
        return $this->response->array(['content'=>'验证成功','token'=>$user]);
    }

这里写图片描述
好的验证成功!!!!!!!!!!!!

8.坑点

  1. 使用Authorization进行验证会抛出 token absent 这个 异常
    按照官方文档上的说法是在apache的http.conf中加入
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

并且#LoadModule rewrite_module modules/mod_rewrite.so这一行去掉#号
另外你也可以使用url来传递token
入xxx.com?token = xxxxxxxxxxxxxxxx.xxxxxx.xxxxxxxxx

 2.登入和注册能正常获得token但是验证的时候会抛出user not found异常····`这里写代码片`

这个就坑了,花了我一个早上的时间终于到stackoverflow找到答案
原因就是你的token 刷新后就直接进黑名单了,应该是我这个版本的一个bug 如何解决呢?
没办法只能进jwt.php 这个配置文件把黑名单关闭了
设为false就可以了

 'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', false),

下面放几个链接 希望对大家解决问题有所帮助

https://stackoverflow.com/questions/37051801/laravel-5-2-jwt-user-not-found
http://blog.qiji.tech/archives/16054
http://blog.csdn.net/zzw6236056/article/details/69218486
https://www.cnblogs.com/zaixiuxing/p/6005968.html
HEI_RAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3483
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1252
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel-jwt
qq_35935748的博客
04-30 246
laravel-jwt权限 我的laravel 是6.0的 1、安装 ​ composer require tymon/jwt-auth 2、配置app.config //providers元素中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, //aliases元素中添加: 'JWTAuth' => Tymon\...
laravel使用jwt
ddliyoutang的博客
04-08 961
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
laravel 开发RestFul接口【一、集成三方扩展 - dingo/api
m0_37477061的博客
05-29 246
https://blog.csdn.net/qq_25504271/article/details/78512513
Laravel开发-laravel-api-jwt-starter
08-28
本项目"Laravel开发-laravel-api-jwt-starter"就是这样一个起点,它提供了一个预配置的环境,用于快速搭建带有JWT(JSON Web Token)认证的Laravel API。 **Laravel 框架介绍** Laravel 是由 Taylor Otwell 创建的...
Laravel开发-laravel-api-kawaii-jwt
08-28
本项目“Laravel-api-kawaii-jwt”专注于利用Laravel框架构建安全、高效的API,并集成JWT(JSON Web Tokens)进行身份验证。 **Laravel 框架简介** Laravel是Taylor Otwell设计的一款免费、开源的PHP框架,它遵循...
Laravel开发-laravel-api-boilerplate-jwt
08-28
综上所述,Laravel API Boilerplate JWT是一个强大的开发工具,它集成Laravel框架和JWT认证,提供了一套完整的API开发解决方案,大大加快了API开发的进度,并确保了代码的安全性和稳定性。开发者只需根据项目需求...
Laravel开发-laravel-jwt-routes
08-28
总之,`laravel-jwt-routes`为Laravel开发人员提供了一个简单而强大的工具,帮助他们快速集成JWT身份验证,从而构建安全的RESTful API。理解并熟练运用JWT和相关的Laravel集成,对于提升API开发效率和安全性至关重要...
Laravel开发-errcode
08-28
Laravel开发-errcode Laravel的统一错误代码
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
laravel中使用jwt
小信的博客
09-06 1748
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9443
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4229
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 2834
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
jwt获取token_Laravel 安装 jwt 及基本使用
firstcode666的博客
03-09 1519
什么是jwt? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 jwt简介链接 JWT.IO - JSON Web Tokens Introduction 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT
Laravel使用JWT
daifeng的博客
04-18 802
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
restful接口风格中的content-type需要如何设置
03-28
RESTful 接口风格中,Content-Type 通常用于指定客户端发送的数据格式和服务器返回的数据格式。常见的 Content-Type 类型包括 application/json、application/xml、text/html 等。 具体的设置方法因编程语言和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值