使用laravel中jwt-token?组件(三)

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量679 收藏 1
点赞数 1
分类专栏: laravel 文章标签: laravel jwt-token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41825819/article/details/84863737
版权

使用laravel中jwt-token?组件(三)配置文件介绍

前面介绍了jwt的组成,以及怎么手动实现,现在我们就要使用那些有才能的人为我们封装好的组件,我们直接使用,就是调用别人的方法,调一下配置文件就OK了。

首先我们来修改一下config/jwt.php这个配置文件

return = [
'secret' => env('JWT_SECRET','xxxyyyzzz'),//这个就是我们运行php artisan jwt:secret生成的秘钥,它就在我们的.env文件里

/**
在1.0版本里,这里多了一项配置  key,这个key也是有两种访问修饰权限的,分别是
public
private
很好理解吧
*/
'key' => [
	'public' => env('JWT_PUBLIC_KEY'),
	'private' => env('JWT_PRIVATE_KEY'),
	//私钥的密码
	'passphrase' => env('JWT_PASSPHRASE'),
],
];

接下来是它的三个时间设置

  • ttl 【这个代表令牌有效的时间长度,默认的是一个小时】
    ['ttl' => env('JWT_TTL', 60)]
  • refresh_ttl 【刷新时间】这个刷新时间,很多文档都有不同的见解【可以去百度然后自己试验】
    ['refresh_ttl' => env('JWT_REFRESH_TTL', 20160)]
  • 宽限时间
    宽限时间是为了解决并发请求的问题,假如宽限时间为 0s ,那么在新旧 token 交接的时候,并发请求就会出错,所以需要设定一个宽限时间,在宽限时间内,旧 token 仍然能够正常使用。
// 宽限时间需要开启黑名单(默认是开启的),黑名单保证过期token不可再用,最好打开
'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true)

// 设定宽限时间,单位:秒
'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 60)
  • 设定header头部中所设定的加密算法 algo
    'algo' => env('JWT_ALGO', 'HS256')这些都是可以按照自己需要所设定的
  • 这些是预定义荷载,在上一篇中有介绍过呢
'required_claims' => [
        'iss',
        'iat',
        'exp',
        'nbf',
        'sub',
        'jti',
    ],
  • 我们还可以添加一些关于我们自定义的荷载哦
'persistent_claims' => [
        // 'foo',
        // 'bar',
]

  • cookie 是否加密
    'decrypt_cookies' => false,默认是不加密的

  • 剩下最下面的是一个providers的数组
    1.第一个类'jwt' => Tymon\JWTAuth\Providers\JWT\Lcobucci::class这个里面的就是我们创建和验证【或者说解锁】令牌的类
    2.第二个类'auth' => Tymon\JWTAuth\Providers\Auth\Illuminate::class验证用户
    3.第三个类'storage' => Tymon\JWTAuth\Providers\Storage\Illuminate::class指定用于在黑名单中存储令牌的提供程序

小资不采
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel基于类库Firebase/php-jwtJWT加密实现
landylxy的博客
10-18 4473
  安装类库      composer require firebase/php-jwt     2.登录接口。 引入类库(use Firebase\JWT\JWT; )->查询数据库用户名、密码正确->生成Token并返回 public function login(Request $request) { $user_name = $reques...
Laravel 5 使用 JWT(Json Web Token) 实现基于API的用户认证
zzw6236056的博客
04-04 4851
在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和JWT(JSON Web Token)。 1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT
Laravel 使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1082
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求传递该令牌来验证用户身份。JWT Token 的结构一般包含部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel 组件
qvtcxxjs的专栏
03-06 551
Laravel 组件 创建组件命令 php artisan make:component Alert make:component 命令还将为组件创建视图模板。视图将放在 resources/views/components 目录。为自己的应用程序编写组件时,组件会在 app/View/components 目录和 resources/views/components 目录自动发现,因此通常不需要进一步的组件注册。 也可以在子目录创建组件: php artisan make:component For
laravel passport加密jwt格式的access_token的sub(user_id)字段
weixin_30315905的博客
03-19 464
在很多需求我们不希望别人知道用户在我们表的 user_id ;但是又想用数据库的自增 id 功能;一般时候在取出用户后加密 user_id 加密即可;但是总有那么几个不经意间就可能把我们的 user_id 暴露了;比如说 laravel 的 passport ; 创建一个项目用于测试; laravel new passport Bash Copy 安装 passport...
laravel jwt实践
weixin_30306905的博客
07-15 209
laravel版本为5.5 1、使用 composer 安装 composer require tymon/jwt-auth 1.*@rc    2、发布配置文件 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Provider...
Laravel开发-laravel-jwt-auth
08-28
在本文,我们将深入探讨 Laravel 开发的一个重要组件——`laravel-jwt-auth`,这是一个基于 JSON Web Tokens (JWT) 的身份验证解决方案,适用于 Laravel 应用程序。JWT 是一种轻量级的身份验证机制,允许无状态...
Laravel开发-laravel-api-jwt-starter
08-28
Laravel ,我们可以使用`tymon/jwt-auth`这个第方库来实现JWT。这个库为Laravel添加了JWT支持,包括生成、验证和刷新令牌的功能。在本项目,你将找到已经配置好的JWT认证组件。 **项目结构** 在解压的...
Laravel开发-laravel-api-boilerplate-jwt
08-28
使用Laravel API Boilerplate JWT时,开发者可以快速地设置基础架构,包括路由、认证、错误处理以及日志记录等关键组件。以下是一些主要知识点: 1. **Laravel框架**: Laravel 提供了MVC(模型-视图-控制器)架构...
Laravel开发-laravel-kong-jwt
08-27
间件使用 `tymon/jwt-auth` 的 `parseToken()` 方法解析 JWT。然后,通过调用 `JWTGuard` 的 `authenticate()` 方法验证该令牌。如果验证成功,可以继续处理请求;否则,返回错误响应。 ```php // app/...
Laravel开发-jwt-cas-server
08-28
用户首先通过 CAS 进行登录,然后 CAS 服务器返回一个 JWT 令牌,这个令牌可以在整个应用系统使用,实现单点登录。 5. **配置与部署**: 配置 CAS 服务器和客户端应用是项目的关键部分。这包括设置 CAS 服务器的 ...
laravel:用于代码生成的Laravel组件
02-03
依赖Laravel Reliese LaravelLaravel组件的集合,旨在通过提供一些方便的代码生成功能来帮助Laravel应用程序的开发过程。 它是如何工作的? 该软件包期望您使用的是Laravel 5.1或更高版本。 您将需要通过composer导入reliese/laravel软件包: 组态 建议出于安全原因仅在本地环境使用此软件包。 您应该使用--dev选项通过composer安装它,如下所示: composer require reliese/laravel --dev 然后,您需要在app/Providers/AppServiceProvider.php文件注册
记一次laravel-jwt修改黑名单所用redis数据库
weixin_34414196的博客
01-06 605
场景是这样的,我用tymon/jwt包做鉴权。jwt是自编码token,过期前想要强制失效只能将其加入黑名单,黑名单一般用缓存存储。 但会有一个问题,若某种意外情况不小心执行了php aritsan cache:clear,那么当前使用的缓存数据库(配置文件设置,默认config/database.php->redis->default)会被清空,而tymon/jwt包也是用de...
Laravel模块化管理组件
Ruanes的博客
02-10 270
使用模块来管理大型Laravel项目 其会遇到许多错误,这些错误来源都是Laravel版本改变使得一些函数被弃用了,解决过程用到了以下网站: Laravel 6.x版本辅助函数 Laravel 5.1版本辅助函数 laravel 自5.8版本后将fire()改成了dispatch() ...
推荐:Laratrust - Laravel权限管理组件
gitblog_00091的博客
05-12 295
推荐:Laratrust - Laravel权限管理组件 项目地址:https://gitcode.com/santigarcor/laratrust 在构建大型Web应用程序时,权限和角色的管理是不可或缺的一部分。Laratrust,一个专为Laravel框架设计的强大且灵活的权限管理包,可以帮你轻松解决这个复杂的问题。 项目介绍 Laratrust 是一款面向 Laravel 开发者的权限管理...
Laravel组件化开发框架
西里古里的博客
01-30 439
一款 PHP 语言基于 Laravel8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择想一
laravel 组件化开发的笔记
qq_22640823的博客
10-31 555
1.第一个难点,就是把本地的组件引入到项目,进行开发和测试,这个已经解决了 就是需要发布组件的配置文件到项目 3.就是怎么在组建加载组建的视图view层 视图 你需要告诉 laravel 视图的位置才能使 laravel 加载包的视图。你可以通过服务提供者的 loadViewsFrom 方法。loadViewsFrom 方法接受两个参数:视图的路径和包的名称。比如,如果你的包名称是“...
laravel使用jwt-token(五)
LiYi
12-08 1752
laravel使用jwt-token(五) 首先在config/app.php文件的数组'aliases' => []里添加两个类,这个就是在Facads容器里注册两个类 它们分别是: [ 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymon\JWTAuth\Facades...
使用Laravel集成JWT认证开发RestfulApi
weixin_43814458的博客
05-09 582
使用跨平台应用程序时, API 是一个非常不错的选择。 除了网站,您的产品可能还有 Android 和 iOS 应用程序。 在这种情况下, API 也是同样出色的,因为您可以在不更改任何后端代码的情况下编写不同的前端。 使用 API 时,只需使用一些参数点击 GET , POST 或其他类型的请求,服务器就会返回 JSON (JavaScript Object Notation) 格式的一些数据,这些数据由客户端应用程序处理。 说明 我的官方群点击此处。 我们先写下我们的应用程序详细信息和功能。 我
laravel jwt 怎么设置token过期时间
06-13
Laravel使用JWT,您可以使用tymondesigns/jwt-auth包来生成和验证JWT。要设置JWT的过期时间,您需要在Laravel配置文件定义一个默认的过期时间,并在生成JWT时覆盖该默认值。以下是如何在Laravel设置JWT的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值