laravel-jwt

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量245 收藏
点赞数
分类专栏: laravel 文章标签: php laravel jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35935748/article/details/105867063
版权

laravel-jwt权限

我的laravel 是6.0的

1、安装

composer require tymon/jwt-auth
这里要是卡死 修改composer下载路径
composer config -g repo.packagist composer https://packagist.phpcomposer.com

composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

2、配置app.config

//providers元素中添加:
Tymon\JWTAuth\Providers\LaravelServiceProvider::class,

//aliases元素中添加:
'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,

3、生成jwt.config

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

会自动生成 jwt.config文件

4、生成加密密钥

php artisan jwt:secret

//.env 文件下生成一个加密密钥

5、设置一个登录模型

手动创建一张表home_users表

SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
-- Table structure for home_users
-- ----------------------------
DROP TABLE IF EXISTS `home_users`;
CREATE TABLE `home_users` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `email` varchar(50) NOT NULL COMMENT '邮箱',
  `name` varchar(50) NOT NULL COMMENT '姓名',
  `password` varchar(188) NOT NULL COMMENT '密码',
  `status` tinyint(3) DEFAULT '1' COMMENT '状态,1启用,2禁用',
  `created_at` timestamp NULL DEFAULT NULL,
  `updated_at` timestamp NULL DEFAULT NULL,
  `deleted_at` timestamp NULL DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT='用户表';

​ 实现JWTSubject接口,实现getJWTIdentifier()和getJWTCustomClaims()方法

我的登录模型 放在App\Http\Models\HomeUsers.php;代码如下:

<?php
namespace App\Http\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class HomeUsers extends Authenticatable implements JWTSubject
{

    use Notifiable;

    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }
    
    public $table='home_users';
    protected $fillable = [
        'email', 'name', 'password','status',
    ];

    protected $dates = ['created_at', 'updated_at', 'deleted_at'];

}

​ 6、修改 auth.php

​ config/auth.php

修改:

  'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',    //修改为jwt
//            'provider' => 'users',   
            'provider' => 'homeUsers',   //好像设置一个对应于模型
        ],
    ],
    
    
    
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        //加入
         'homeUsers' => [
             'driver' => 'eloquent',
             'model' => App\Http\Models\HomeUsers::class, //刚刚自己弄的登录模型
         ],
    ],

7、新建一个控制器

​ 我新建立的一个控制器,

App\Http\Controllers\Api\LoginController ;代码如下

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;

class LoginController extends Controller {


    /**
     * Create a new AuthController instance.
     * 要求附带email和password(数据来源users表)
     * @return void
     */
    public function __construct()
    {
        // 这里额外注意了:官方文档样例中只除外了『login』
        // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
        // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
        // 不过刷新一次作废
        $this->middleware('auth:api', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
//        dd(Hash::make('123456'));  //生成一个加密的密码
        $credentials = request(['email', 'password']);
        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
//        return response()->json(auth()->user());
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);

//        auth()->logout();
//
//        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * 刷新token,如果开启黑名单,以前的token便会失效。
     * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }


}

8、路由设置

​ 在route/api.php 中设置

<?php
/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/

Route::namespace('Api')->group(function (){
    Route::group(['prefix' => 'auth'], function(){
        Route::post('login', 'LoginController@login');
        Route::post('logout', 'LoginController@logout');
        Route::post('refresh', 'LoginController@refresh');
        Route::post('me', 'LoginController@me');
    });

});

9、自己手动插入数据库数据吧,密码加密不知道是什么,在login 方法中 dd(Hash::make(‘123456’)) 打印自己喜欢的一个吧!

10、获取tokeng
在这里插入图片描述

11、查看用户登录信息
在这里插入图片描述

结束:有不对的地方请指导;

参考文档:https://www.cnblogs.com/mg007/p/10979469.html

​ https://jwt-auth.readthedocs.io/en/develop/quick-start/

			 https://blog.csdn.net/huangdj321/article/details/104929323
evan@ztg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。...
Laravel JWT加密解密验证
YanWenGuang123的博客
04-14 836
laravel jwt加密解密
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9436
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1208
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3475
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
laravel使用jwt
ddliyoutang的博客
04-08 957
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4228
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
jwt获取token_Laravel 安装 jwt 及基本使用
weixin_39948247的博客
12-03 441
什么是jwt?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。jwt简介链接 JWT.IO - JSON Web Tokens Introduction我们在做api请求的时...
laravel-jwt-auth-product:此存储库是为在Laravel 5.6中使用jwt身份验证教程中的Restful API创建的
05-17
Laravel 5.6中的Restful API使用jwt身份验证 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行php artisan migrate迁移数据库 运行composer update 阅读中的的教程, 在了解更多信息。
Laravel开发-laravel-jwt-routes
08-28
`laravel-jwt-routes` 是一个专为Laravel设计的包,它简化了使用JWT进行API认证的过程。 ### 1. JWT简介 JWT是一种轻量级的身份验证和授权机制,通过在客户端和服务器之间传递加密的令牌来确保安全的数据交换。JWT...
Laravel开发-laravel-jwt
08-28
Laravel 中,`laravel-jwt` 包(通常指的是 `tymon/jwt-auth`)是用于实现 JWT 身份验证的一个流行选择。这个包提供了一套全面的工具,包括中间件、服务提供者、命令行工具和认证驱动,使得在 Laravel 应用中集成...
Laravel开发-laravel-jwt-impersonate
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要概念——JWT(JSON Web Tokens)以及与之相关的laravel-jwt-impersonate插件。Laravel是一个流行的PHP框架,它提供了丰富的功能来帮助开发者构建优雅的Web应用程序...
laravel中使用jwt
小信的博客
09-06 1744
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
Laravel使用JWT
daifeng的博客
04-18 798
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1071
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证。
Laravel - JWT登录与验证
Dear_xq 的博客
04-24 1456
Laravel - JWT登录与验证 参考文献: https://learnku.com/articles/10885/full-use-of-jwt 安装jwt-auth # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 发布配置 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServ
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 2813
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
07. Laravel JWT用户登录
从器之道 从一而终
05-09 261
【代码】07. Laravel JWT用户登录。
laravel8 jwt
05-26
Laravel 8 可以使用 JWT(JSON Web Token)来进行用户身份验证和授权。下面是一些步骤: ...以上是使用 jwt-auth 进行用户身份验证和授权的基本步骤,具体实现可以参考 Laraveljwt-auth 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值