Lumen用户认证JWT,源码解读

最新推荐文章于 2023-07-03 11:50:25 发布
最新推荐文章于 2023-07-03 11:50:25 发布
阅读量568 收藏 1
点赞数
分类专栏: PHP

https://blog.csdn.net/weixin_34198762/article/details/88833250
1、Larave的核心是服务容器,服务容器的主要功能是依赖注入
2、Laravel的各部分功能以组件形式提供,需要什么注入什么

如何做用户认证?
根据Laravel文档描述,Laravel提供用户认证的接口,他的核心是看守器(Guard)和提供器(Provider),看守器定义怎么认证用户,提供器定义怎么检索用户。

首先创建项目lumen new jwt-demo,然后进入jwt-demo目录,执行composer require tymon/jwt-auth:1.0.0-rc.2,在项目根目录下创建config文件夹,并将vender/laravel中的auth.php拷贝到config目录下,auth.php文件内容如下:

clipboard.png

然后修改boostrap/app.php文件,添加如下配置

在这里插入图片描述
修改路由文件routers/web.php

clipboard.png

一定要使用jwt.auth中间件,然后在Controllers目录下新建App/AuthController.php文件,文件内容如下:

clipboard.png

修改app/Exceptions/Handler.php文件

clipboard.png

然后浏览器访问域名/auth/home,结果如下:

clipboard.png

那么现在从源码看一下401是怎么来的?

clipboard.png
这里定义了这个路由,要经过jwt.auth这个中间件,下一步这个中间件在哪里定义的呢,

clipboard.png

可以看到在LumenServiceProvider中有 t h i s − > a p p − > r o u t e M i d d l e w a r e ( this->app->routeMiddleware( this>app>routeMiddleware(this->middlewareAlias)这么一句,

clipboard.png

可以看到在这里是定义了一个名为jwt.auth的路由中间件,对应Tymon\JWTAuth\Http\Middleware\Authenticate这个类,看一下这个类的实现

clipboard.png

可以看到是通过$this->authenticate这个方法进行验证的,那么现在看下这个方法的实现

clipboard.png

可以看到这里有两个方法,checkForToken用来验证是否存在token,如果不存在则抛出异常,如果存在则进入$this->auth->parseToken()->authenticate()用来验证token是否合法,怎么验证token是否存在这里不做讨论,我们来看下他是怎么验证token是否合法的,跟踪代码发现执行的事JWTAuth类的下面方法

clipboard.png

可以看到首先从payload中获得id值,然后通过id检索用户,如果检索成功,返回false,token不合法,否则返回检索到的用户,token合法,那么跟踪一下检索用户的代码,最终进入的是JWTGuard类的如下方法

clipboard.png

$this->provider就是我们在config/auth.php中配置的

clipboard.png

eloquent,对应的类是EloquentUserProvider,我们看下它的retrieveById方法,实现如下

clipboard.png

这里就已经在从数据库中查找用户,在实际研发中对于数据库的查找我们可能有自己的逻辑,那么我们只能去实现我们自己的Provider然后去替换掉JWTGuard中的Provider,那么这一步该怎么做呢?
在bootstrap/app.php有这么一句$app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::class);,我们可以看下LumenServiceProvider的源码,

clipboard.png

可以看到有这么一个方法,我们可以去看下他的实现,

clipboard.png

可以看到这里传入了Provider,那么我们看一下AuthManager的createUserProvider方法

clipboard.png

程序会先去读取Provider的配置信息,也就是auth.php中的

clipboard.png

这么一部分,然后判断customProviderCreators中是否存在对应的Guard的驱动,如果存在则根据驱动创建用户自定义Provider,否则判断driver是否为datebase或者eloquent,如果也不成立则抛出异常,否则创建DatebaseProvider或者EloquentProvider,那么根据这么一段代码,我们只需要在auth.php配置好自己的驱动,然后将我们自己的Provider实现类注入到customProviderCreators去就可以了,那么怎么注入呢,在AuthManager中有这么一个方法

clipboard.png

至此如何自定义Provider就解决了,现在就来实战一下,自定义的Provider代码如下,

clipboard.png

参照EloquentUserProvider和DatebaseUserProvider可知需要实现UserProvider接口,为了方便,我就直接继承DatebaseUserProvider了,重写了retrieveById方法,默认返回true,首先修改auth.php中的provider的driver为my,然后就是注入MyJWTUserProvider了,在app/Jwt目录下新建一个MyLumenServiceProvider,代码如下

clipboard.png

最后将boostrap/app.php中register的LumenServiceProvider改为MyLumenServiceProvider

至此JWT还剩下一个生成用户验证返回token的过程

qq_26249609
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lumen 5.7 配置 jwt-auth 1.0
root_miss的博客
09-21 1684
Lumen 5.7 配置 jwt-auth 1.0通过composer安装jwt-auth配置jwt-auth应用 通过composer安装jwt-auth composer require tymon/jwt-auth:"^1.0@dev" 注意:jwt-auth 0.5版本未对lumen做封装 配置 修改的bootstrap/app.php相关配置 1、去掉$app->withFac...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
lumen 使用 jwt 实现用户认证
国内某知名游戏公司小菜鸡工程师
07-03 1900
实现用户认证,是开发系统的第一步
php lumen auth,Lumen用户认证JWT源码解读
weixin_31954813的博客
03-17 171
这里定义了这个路由,要经过jwt.auth这个中间件,下一步这个中间件在哪里定义的呢,可以看到在LumenServiceProvider中有$this->app->routeMiddleware($this->middlewareAlias)这么一句,可以看到在这里是定义了一个名为jwt.auth的路由中间件,对应Tymon\JWTAuth\Http\Middleware\Aut...
Lumen 使用插件jwt-auth 实现用户认证
太阳上的雨天
04-03 1510
简介 JWT(json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑切安全的,特别使用于分布式站点的单点 登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
Lumen使用JWT
weixin_43870916的博客
07-09 1829
Lumen使用JWT 进入项目,使用Composer安装 ‘tymon/jwt-auth: ^1.0.0-rc.2’。 composer require tymon/jwt-auth 修改**‘bootstrap’文件夹下的’app.php’**。 2.1取消以下代码的注释 $app->withFacades(); $app->withEloquent(); $app-&gt...
Lumen中使用jwt生成token和鉴权
nece001的专栏
09-08 1719
Lumen中使用jwt生成token和鉴权 参考:https://blog.csdn.net/weixin_43303732/article/details/90443408 步骤: 添加依赖包:tymon/jwt-auth 生成密钥 启用jwt 修改Model 编写接口,生成token 配置鉴权 编写接口,测试用auth中间件鉴权 1) 添加依赖: composer require tymon/jwt-auth 2)生成密钥 .env 文件下生成一个加密密钥 php artisan jwt:secr
lumen 安装tymon/jwt-auth
title
08-20 490
项目根目录运行一下命令:从packagist安装tymon/jwt-auth composer require tymon/jwt-auth bootstrap/app.php 中加入框架的自动启动和自动载入配置 // 取消以下注释 $app->register(App\Providers\AuthServiceProvider::class); // 增加本行代码 $app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::
php安装jwt,lumen中安装使用jwt
weixin_31556767的博客
03-17 240
Tymon/jwt-authInstallationcomposer require tymon/jwt-authThis service provider must be registered.Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,Add this to your aliases'JWTAuth' => Tymon\JW...
lumen5.6配合jwt开发api
qq_39981183的博客
06-27 487
lumen5.6配合jwt开发api 2018年08月01日 16:26:17 daily886 阅读数 817 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/daily886/article/details/81333089 目录 通过Composer Create-Project安装lumen 配置lumen 安装 jwt 配置...
jwt-auth-guard:用于Laravel和Lumen框架的JWT Auth Guard
02-03
JWT Auth Guard JWT Auth Guard是一个Laravel&Lumen软件包,可让您将jwt用作应用程序中身份验证保护的驱动程序。 Guard使用tymon/jwt-auth软件包进行身份验证和令牌处理。要求Laravel或流明安装。 ^1.0@dev软件包...
lumen-firebase-jwt
03-26
Lumen试图通过减轻大多数Web项目中使用的常见任务(例如路由,数据库抽象,排队和缓存)来减轻开发的痛苦。 官方文件 该框架的文档可以在上找到。 贡献 感谢您考虑为流明做出贡献! 可以在找到贡献指南。 安全漏洞 ...
lumen-jwtauth:带有JWT入门套件的Lumen Micro PHP框架
04-12
Lumen 8 JWT Auth微服务 具有JWT Auth for Real World的Lumen Micro PHP框架 安装 克隆此存储库后,转到应用程序根文件夹并运行composer install $ composer install 编辑您的.env文件(如果不存在),只需从.env....
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
毕业设计之网上订餐系统.zip
07-27
毕业设计之网上订餐系统.zip
lumen dingo jwt
08-16
在这个控制器中,我们注入了JWTAuth实例,并使用它来处理用户的登录请求。其中,我们首先获取请求中的参数,然后使用这些参数进行条件查询。如果登录认证成功,我们会返回一个包含JWT令牌的JSON响应。 对于跨域问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值