Laravel5.6 使用 JWT 开发后台 API

最新推荐文章于 2022-07-16 12:27:38 发布
最新推荐文章于 2022-07-16 12:27:38 发布
阅读量949 收藏 2
点赞数
分类专栏: # laravel php # jwt 文章标签: jwt api权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37035946/article/details/87351426
版权
php 同时被 3 个专栏收录
53 篇文章 0 订阅
订阅专栏
laravel
35 篇文章 0 订阅
订阅专栏
jwt
5 篇文章 0 订阅
订阅专栏

自己留个笔记吧,一边搭建一边记录。之前是使用dingo+jwt搭建的Api认证,这次只用jwt。

参考文档:参考jwt的文章 并作修改

Laravel

1. 使用 composer 安装

# 建议使用1.0以上版本
composer require tymon/jwt-auth 1.*@rc

2. 进行一些配置

Providers

config/app.php 中在 providers 里添加

 Tymon\JWTAuth\Providers\LaravelServiceProvider::class,

Class Aliases

config/app.php 中在 aliases 里添加 两条:

'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,

JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,

 

 

修改认证驱动

修改config/auth.php,将 api 的 driver 修改为 jwt。如下:

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
    ]

然后发布相应配置文件:

# 这条命令会在 config 下增加一个 jwt.php 的配置文件 
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

最后生成密钥:

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar 
php artisan jwt:secret

更新你的模型

如果你使用默认的 User 表来生成 token,你需要在该模型下增加一段代码

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject    # 这里别忘了加
{
    use Notifiable;

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

注册一些路由

注意:在 Laravel 下,route/api.php 中的路由默认都有前缀 api 。

Route::group([

    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

});

创建 token 控制器

php artisan make:controller AuthController

并写入:

AuthController

值得注意的是 Laravel 这要用 auth('api') ,但是我用jwt.auth的中间件效果是一样的。

<?php

namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     * 要求附带email和password(数据来源users表)
     * 
     * @return void
     */
    public function __construct()
    {
        // 这里额外注意了:官方文档样例中只除外了『login』
        // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
        // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
        // 不过刷新一次作废
        $this->middleware('auth:api', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * 刷新token,如果开启黑名单,以前的token便会失效。
     * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

注意:

还要生成users表  

创建建表文件

  php artisan make:migration create_users_table

生成表

php artisan migrate

AuthController添加注册用户方法register

引入

use Validator;
use App\User;
use Illuminate\Foundation\Auth\RegistersUsers;
use Tymon\JWTAuth\Facades\JWTAuth;

Auth控制器添加注册方法

public function register(Request $request)
    {

        $rules = [
            'name' => ['required'],
            'email' => ['required'],
            'password' => ['required', 'min:6', 'max:16'],
        ];

        $payload = $request->only('name', 'email', 'password');
        $validator = \Validator::make($payload, $rules);  //或者use引入Validator
        // 验证格式
        if ($validator->fails()) {
            return response()->json(['code'=>401,'msg'=>$validator->errors()]);
        }

        // 创建用户   创建前可以先查询一下有没有数据以防出现问题,这里没写
        $result = User::create([
            'name' => $payload['name'],
            'email' => $payload['email'],
            'password' => bcrypt($payload['password']),
        ]);  
             
    if ($result) {
    //自己新增的返回类型
        $token = JWTAuth::fromUser($result);
        $return = [
            'code'=>201,
            'msg'=>'创建用户成功',
            'data'=>['token'=>$token],
        ];
        return response()->json($return);
    } else {
        return response()->json([
            'code'=>404,
            'msg'=>'创建用户失败',
        ]);
    }
 }

AuthController添加获取token的方法,

带着账号密码去获取token也相当于是登录了,返回token的地方可以只写在获取token的方法里,这样的话登录注册就可以选择不返回token,都行吧。

public function token(Request $request)
    {
        $validator = \Validator::make($request->all(), [
            'email' => 'required',
            'password' => 'required',
        ]);

        if ($validator->fails()) {       //或者在基类控制器封装错误方法
            return response()->json(['code'=>400,'msg'=>$validator->errors()->first()]);
        }
        $email = $request->get('email');
        $password = $request->get('password');
        $secret=env('APP_KEY');
        //临时启用
       if(strtolower($password) != md5($email.'_'.$secret)){
            return response()->json(['code'=>401,'msg'=>'unauthorized']);
        }
        //$credentials = $request->only('email', 'password');
        $credentials = [
            ['email','=',$email],
        ];
        $user = User::where($credentials)->first();

        if(!$user || !$token = JWTAuth::fromUser($user)){
            return response()->json(['code'=>401,'msg'=>'unauthorized']);
        }

        //基于Facade的账号密码参数创建一个新的token,也可以基于辅助函数auth()创建token
        $credentials = $request->only('email', 'password');
        $token = JWTAuth::attempt($credentials);
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }

我的路由

postman调用结果

不足之处

因为写的是demo,所以没有做异常处理,比如register需要查询是否有此用户,否则会报错。

 

附录:

这样开发出来的接口,假设请求me()方法,而此时token过期了的话因为底层JWTAuth会判断是否过期,这个时候就会报错,因为是底层代码报错,所以你没办法去处理更改。

怎么办呢?

这个时候就需要自定义一个中间件去接管底层的方法实现,可以参考这篇文章:自定义中间件检查token、刷新过期的token

追梦赤子心刘大哥
关注
专栏目录
Laravel 后台登录(API接口、JWT)
Memory_wz0125的博客
09-02 1956
最近做了一个前后端分离的项目,后台需要用到的是jwt获取token,用来验证用户登录。 其中小程序端也是用到了一套token,拖过后台也需要用这个的话,我们需要自己更改一下配置。 在config/auth.php中: 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ...
laravel8 使用JWT+Dingo构建API
lanyanleio的专栏
06-04 723
安装 JWT composer require tymon/jwt-auth
laravel5.6使用jwt
liaoyi940729的博客
01-21 168
添加链接描述
laravel5.6+jwt1.0实现api
Hello_World99的博客
07-16 276
laravel+jwt登录
laravel5.6集成auth-jwt
大海技术博客
09-18 360
安装auth-jwt composer require tymon/jwt-auth:dev-develop --prefer-source 配置 config/app.php providers数组中添加 Tymon\JWTAuth\Providers\LaravelServiceProvider::class, aliases数组中添加 'JWTAuth' =>...
Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证
zzw6236056的博客
04-04 4895
在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和JWT(JSON Web Token)。 1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT
laravel-jwt-auth-product:此存储库是为在Laravel 5.6使用jwt身份验证教程中的Restful API创建的
05-17
Laravel 5.6中的Restful API使用jwt身份验证 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行php artisan migrate迁移数据库 运行composer update 阅读中的的教程, 在了解更多信息。
Laravel开发-laravel5.6
08-27
**Laravel 开发详解 - Laravel 5.6** Laravel 是一个优雅且强大的 PHP 框架,旨在简化Web应用的开发过程。Laravel 5.6 版本是该框架的一个重要里程碑,引入了许多改进和新特性,使得开发者能够更高效地构建高质量的...
laravel8 使用JWT验证
qq_58467694的博客
06-07 1171
jwt三部分:(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。 1、安装composer包 2、在vendor里找到安装的firebase目录下的README.md文件,查看demo示例 3、封装JWT 4、登录成功后生成token 5、生成中间件,在handel里写如下内容:....
Laravel开发-jwt-auth
08-28
总的来说,Laraveljwt-auth结合使用,为Web和API开发提供了一种高效、安全的认证方式。通过理解和实践这些概念,你可以构建出更加健壮和可扩展的系统。记住,始终关注安全,确保你的JWT密钥被妥善保护,不要在...
php的jwt资源
08-28
网上找jwt的资源找了很久,给的方法一直都是自己装composer,然后使用composer去下载jwt库,其实这个库是可以直接使用的,这里我已经下载好了,方便新手直接使用jwt使用时记得将vendor中的autoload.php include进文件就可以了
Laravel5.6+dingo+jwt 搭建api接口认证_用户认证
m0_37477061的博客
05-20 218
https://blog.csdn.net/qq_26282869/article/details/81416108
php使用laravel框架登录使用jwt-token(一)
LiYi
12-04 1902
laravel使用jwt-token安装 首先是查看我们自己使用laravel框架版本 这个还是最简单的,我们进入到laravel框架里,就是和app | public 目录的同级目录,使用artisan命令 php artisan -V 就可以看到我们的laraveel版本了 laravel里有很多快捷命令,使用 php artisan list 就可以查看 比如我使用的是larave...
laravel5.5+dingo+JWT开发后台API
weixin_34210740的博客
11-07 206
我的github博客:https://zgxxx.github.io/ dingo api 中文文档: https://www.bookstack.cn/read...Laravel使用JWT:https://laravel-china.org/art...辅助文章: https://www.jianshu...
Laravel 使用 JWT 完成多用户认证
科比龙篮的博客
08-29 1万+
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header中通常包含了两部分:t...
后台实战——用户登录之JWT
热门推荐
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy&lt;dependency&gt;      &lt;groupId&gt;c...
laravel 使用jwt 实现api
weixin_38615720的博客
01-15 1028
1:安装 tymon/jwt-auth 扩展包 让我们在这个 Laravel 应用中安装这个扩展包。如果您正在使用Laravel 5.5 或以上版本,请运行以下命令来获取dev-develop版本的 JWT 包: composer require tymon/jwt-auth:dev-develop --prefer-source 如果您正在使用Laravel 5.4 或以下版本,那...
laravel JWTAuth实现api接口鉴权(基础篇)
anhaogou8771的博客
06-05 1948
官网:https://jwt-auth.readthedocs.io 参考:https://learnku.com/articles/10885/full-use-of-jwt#99529f 1、token是什么 ​ token 翻译为令牌,就是鉴别身份的凭据,类似于身份证; ​ token 本质就是一大串字符串,最常用的场景就是接口对接的鉴权。 ​ token 通过一次登录验证,得到一...
laravelapi登陆认证
你华还是你华
07-25 2207
在当今的Web开发中,API的安全认证与授权是构建可靠服务不可或缺的一环。本指南将带您深入探索如何使用tymon/jwt-auth这一流行的JWT(JSON Web Tokens)认证包,为Laravel API项目增添一层安全屏障。从安装tymon/jwt-auth开始,我们将一步步指导您如何配置JWT认证,包括发布配置文件、生成JWT密钥、更新用户模型以及配置认证守卫。此外,我们还将通过dingo/api的配置,展示如何优雅地处理API请求。
Laravel5.5整合jwt实战教程
本文主要介绍了如何在 Laravel 5.5 版本中集成 JWT (JSON Web Tokens) 来实现身份验证。使用的库是 `tymon/jwt-auth`,...遵循以上步骤,开发者可以在 Laravel 应用中构建安全的 RESTful API使用 JWT 进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值