laravel8使用jwt

已于 2023-04-18 13:45:29 修改
阅读量696 收藏
点赞数
文章标签: php 服务器 开发语言 laravel
于 2022-10-17 14:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36901092/article/details/127362599
版权

安装 tymon/jwt-auth 扩展包

composer require tymon/jwt-auth:dev-develop --prefer-source

发布配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

生成 JWT 密钥

php artisan jwt:secret

在app/Http/Kernel.php中注册auth.jwt中间件

protected $routeMiddleware = [
    ....
    'auth.jwt' => \Tymon\JWTAuth\Http\Middleware\Authenticate::class,
];

更新Admin模型,此处使用了“解决laravel模型表名自带s”中的方法一

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Database\Eloquent\SoftDeletes;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class Admin extends Authenticatable implements JWTSubject
{
    use SoftDeletes,HasFactory,Notifiable;
    
    /**
     * 隐藏字段
     */
    protected $hidden = [
        'password'
    ];

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

创建一个中间件:

php artisan make:middleware CheckAdmin

修改中间件的代码:

<?php

namespace App\Http\Middleware;

use App\Http\Controllers\Controller;
use Closure;
use Illuminate\Http\Request;

class CheckAdmin extends Controller
{
    /**
     * Handle an incoming request.
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse)  $next
     * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        // 获取用户信息
        $admin = auth()->user();
        // 判断用户没有登录
        if (!$admin) {
            // 返回401,提示登录
            return response()->json(['code' => 401, 'msg' => '请先登录']);
        }
        return $next($request);
    }
}

在admin.php路由中使用中间件:

<?php

use App\Admin\Http\Controllers\AdminController;
use App\Http\Middleware\CheckAdmin;
use Illuminate\Support\Facades\Route;

// 使用登录中间件,必须要登录
Route::middleware([CheckAdmin::class])->group(function () {
    Route::get('/', [AdminController::class, 'index']);
});
dogdev
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
laravel8 使用JWT验证
qq_58467694的博客
06-07 1114
jwt三部分:(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。 1、安装composer包 2、在vendor里找到安装的firebase目录下的README.md文件,查看demo示例 3、封装JWT 4、登录成功后生成token 5、生成中间件,在handel里写如下内容:....
laraveljwt使用(详细)
m0_50593634的博客
06-17 9419
laraveljwt使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
laravel8 jwt验证
php的绯闻女友
11-11 2023
1.配置数据库 .env文件 2. 安装jwt composer require tymon/jwt-auth 3.打开config/app.php 在providers中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, 在aliases中添加: 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymo
laravel8-使用jwt
weixin_43295023的博客
04-20 1224
laravel8-使用jwt jwt-官方网址 https://jwt-auth.readthedocs.io/en/develop/laravel-installation 安装 第一步:composer拉取最新版本 composer require tymon/jwt-auth 第二步:添加服务提供者(Laravel 5.4 或以下) 将服务提供者添加到配置文件 config/app.php 中的 providers 数组中,如下所示: 'providers' => [ ...
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1060
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证。
laravel8使用tymon/jwt-auth登录
yangyouchang的专栏
09-11 888
10.生成demo测试用户,在app\Console目录下新增Commands的目录,并创建CreateDemoUser 类。15.新增登录拦截中间件,在app\Http\Middleware 目录下新增 ApiCheckLogin。8.打开config/auth.php文件,在providers、guards数组新增api数组。7.打开app\Models\User文件,设字段情况更改成以下代码。17.打开routes/api.php文件,添加路由。6.在.env文件新增jwt密钥。
larave8 jwt Api 过期 自定义错误返回
m0_60459392的博客
12-16 477
<?php namespace App\Exceptions; use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler; use Symfony\Component\Routing\Exception\RouteNotFoundException; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Illuminate\Auth\Authentication...
laravel 使用 jwt
qq_34001069的博客
01-02 272
laravel 使用 jwt 网上各种使用jwt的版本,也是经历了许多坑之后,实践出来的结果。 首先我们将为我们的新身份验证防护使用tymondesigns / jwt-auth(docs): composer require tymon/jwt-auth "1.0.*" jwt-auth composer包有一个我们可以发布的配置文件: php artisan vendor:publish ...
Laravel开发-jwt-auth
08-28
在本文中,我们将深入探讨如何在Laravel框架中使用JWT(JSON Web Tokens)进行身份验证。JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
laravel-jwt:Laravel的无缝JWT实现
04-16
composer require sprocketbox/laravel-jwt该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置中不需要额外的配置文件,但是在...
larke-admin:larke-admin是一套使用Laravel 8,JWT和RBAC鉴权的通用后台管理系统
03-11
larke-admin通用后台管理系统项目介绍larke-admin是基于laravel8版本的后台快速开发框架,完全api接口化,适用于前逐步分离的项目基于JWT的用户登录态管理权限判断基于php-casbin的RBAC授权本项目为后台api服务,...
Boilerplate-Laravel-Auth:Boilerplate laravel 8 API jwt基于角色的身份验证
02-09
Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 直观的表达 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大应用程序所需...
laravel:安装jwt
02-13
Hola:v instalan esto:->作曲家需要tymon ... jwt-auth secret [0mrOWC8Xc6prYU148JZiJlRFotMuOrFsjNzr7mOEgZPFrA3LbItpb4FoYFaAc6oqueeses aca does do acao-as egre-es eca do eto-to ecado eca-to ecado ecado eca
laravel8配合jwt
sang521jia的博客
02-28 708
执行后 会在config 下自动生成 jwt.php 文件。
laravel8 实现接口鉴权封装使用JWT
code_nutter的博客
07-25 637
2.在App文件下新建Server文件夹,新建JwtServer类。4.在中间件中写入,将token放入header中传输。1.下载composer依赖包。6.在路由中使用中间件。
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3467
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2127
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证与jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
laravel8+tymon/jwt-auth搭建api系统
lion的博客
12-28 5660
这里写目录标题一、服务器环境:二、安装1.安装laravel2.nginx开启伪静态3.安装 Dingo、predis、JWT4.配置文件 config/app.php5. 发布 Dingo 和 JWT 的配置文件1)发布配置文件2)修改配置文件3)修改 config/auth.php 配置文件6. 在 .env 中写入 Dingo 配置7.新增phone字段1)修改database/migrations/da2014_10_12_000000_create_users_table.php2)修改 Mode
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 694
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
laravel8 jwt
05-26
Laravel 8 可以使用 JWT(JSON Web Token)来进行用户身份验证和授权。下面是一些步骤: 1. 安装 jwt-auth 使用 Composer 安装 jwt-auth:`composer require tymon/jwt-auth` 2. 生成 jwt-auth 配置文件 运行 `php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"` 命令来生成 jwt-auth 配置文件。 3. 生成 jwt-auth 秘钥 运行 `php artisan jwt:secret` 命令来生成 jwt-auth 秘钥,该命令将秘钥写入 `.env` 文件中。 4. 配置用户认证 在 `config/auth.php` 文件中,将 `guards` 数组中的 `api` 配置为 jwt-auth 驱动。 ``` 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ], ], ``` 5. 创建认证控制器 使用 `php artisan make:controller AuthController` 命令创建认证控制器。 6. 编写认证逻辑 在 `AuthController` 中编写用户登录和注册的逻辑,并使用 jwt-auth 生成 token 并返回给客户端。 7. 使用 token 进行授权 客户端在请求需要授权的接口时,在请求头中添加 `Authorization: Bearer [token]`,其中 `[token]` 为登录或注册成功后生成的 token。在 Laravel 中,可以使用 `auth('api')->user()` 来获取当前用户信息。 以上是使用 jwt-auth 进行用户身份验证和授权的基本步骤,具体实现可以参考 Laraveljwt-auth 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dogdev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值