laravel8+dingo+jwt 完整使用记录

最新推荐文章于 2024-01-20 14:06:59 发布
最新推荐文章于 2024-01-20 14:06:59 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Laravel PHP 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saber_H/article/details/112781849
版权

全手打,给自己加深印象,用到的朋友点个赞支持下

1.安装配置 jwt

composer require dingo/api:1.0.x@dev

a.引入成功后,在 config/app.phpproviders 中配置 provider

        /*
         * Package Service Providers...
         */
        Tymon\JWTAuth\Providers\LaravelServiceProvider::class,

b. 执行 php artisan 命令 生成 config/jwt.php 文件

// app/config 文件夹中生成 jwt 配置文件---> jwt.php
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

c.生成 jwt secret,后续验证 token 会使用

// 在 .env 文件中生成
// JWT_SECRET=Goqosxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
php artisan jwt:secret

d.接下来需要修改 config/auth.php ,defaults 中 guard 改成你的默认 guard,我这里是 admin,因为我这里是做后台的验证,

所以我添加了 admin,并且指定  driver->jwt,provider 下方自己定义的 model

     

e.最后修改 admin.php model 文件

<?php

namespace Blog\Admin\Models;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class Admin extends Authenticatable implements JWTSubject
{
    protected $table = "admin";

    protected $fillable = [
        'id',
        'username',
        'password',
    ];

    public function getJWTIdentifier()
    {
        // TODO: Implement getJWTIdentifier() method.
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        // TODO: Implement getJWTCustomClaims() method.
        return [];
    }
}

至此,JWT 安装配置完毕

2.安装配置 Dingo

composer require dingo/api

a.引入成功后,在 config/app.phpproviders 中配置 provider

        /*
         * Package Service Providers...
         */
        Dingo\Api\Provider\LaravelServiceProvider::class,
        Tymon\JWTAuth\Providers\LaravelServiceProvider::class,

b.执行 php artisan 命令 生成 config/api.php 文件 

// 在 app/config 文件夹中生成 dingo 配置文件---> api.php
php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"

c.配置 .env 文件

# Dingo Api config
API_STANDARDS_TREE=vnd // 环境
API_SUBTYPE=blog // 项目名称
API_PREFIX=/ // 前缀
API_DOMAIN=www.blog-api.com //子域名  (前缀和子域名只能存在一个)
API_CONDITIONAL_REQUEST=false // 带条件的请求
API_STRICT=false // 严格模式
API_DEBUG=true // 调试模式
API_DEFAULT_FORMAT=json // 响应格式
API_VERSION=v1 // 版本

d.新建 Admin 文件夹,编写 router,指定 version 为 .env 下 API_VERSION 配置的 v1

e.新建 & 编辑 Admin/AuthController.php ,除了 login 和 register,其余都需要用到 refresh 中间件

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use Dingo\Api\Contract\Http\Validator;
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Blog\Admin\Models\Admin;

class AuthController extends Controller
{
    // 查看 config/auth.php 的 guards 设置项,我 auth 中配置的 driver->jwt 为 admin
    protected $guard = 'admin';

    /**
     * Create a new AuthController instance.
     * @return void
     */
    public function __construct()
    {
        $this->middleware('refresh', [
            'except' => [
                'login',
                'register',
            ],
        ]);
    }

    public function register(Request $request)
    {

        $rules = [
            'name' => ['required'],
            'email' => ['required'],
            'password' => [
                'required',
                'min:6',
                'max:255',
            ],
        ];

        $payload = $request->only('name', 'email', 'password');
        $validator = Validator::make($payload, $rules);

        // 验证格式
        if ($validator->fails()) {
            return $this->response->array(['error' => $validator->errors()]);
        }

        // 创建用户
        $result = Admin::create([
            'name' => $payload['name'],
            'email' => $payload['email'],
            'password' => bcrypt($payload['password']),
        ]);

        if (!$result) {
            return $this->response->array(['error' => '创建用户失败']);
        }

        return $this->response->array(['success' => '创建用户成功']);
    }

    /**
     * Get a JWT token via given credentials.
     * @param \Illuminate\Http\Request $request
     * @return JsonResponse
     */
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');
        // $pwd = bcrypt($credentials['password']);

        if ($token = $this->guard()->attempt($credentials)) {
            return $this->respondWithToken($token);
        }

        return $this->response->errorUnauthorized('登录失败');
    }

    /**
     * Get the authenticated User
     * @return \Dingo\Api\Http\Response
     */
    public function getAdminWithMe()
    {
        return $this->response->array($this->guard()->user());
    }

    /**
     * Log the user out (Invalidate the token)
     * @return JsonResponse
     */
    public function logout()
    {
        $this->guard()->logout();

        return $this->response->array(['message' => '退出成功']);
    }

    /**
     * Refresh a token.
     * @return JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken($this->guard()->refresh());
    }

    /**
     * Get the token array structure.
     * @param string $token
     * @return JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => $this->guard()->factory()->getTTL() * 60,
        ]);
    }

    /**
     * Get the guard to be used during authentication.
     * @return \Illuminate\Contracts\Auth\Guard
     */
    public function guard()
    {
        return Auth::guard($this->guard);
    }
}

f.refresh 中间件(来源:https://www.jianshu.com/p/9e95a5f8ac4a

<?php

/**
 * Created by PhpStorm.
 * User: OrangeSix
 * Date: 2021/1/18
 * Time: 3:46 下午
 */

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class RefreshToken extends BaseMiddleware
{
    /**
     * @param $request
     * @param Closure $next
     * @return \Illuminate\Http\JsonResponse|\Illuminate\Http\Response|mixed
     * @throws JWTException
     * @author: zhaogx
     */
    public function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。
        $this->checkForToken($request);

        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态,如果正常则通过
            if ($this->auth->parseToken()
                ->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                \Auth::guard('api')
                    ->onceUsingId($this->auth->manager()
                        ->getPayloadFactory()
                        ->buildClaimsCollection()
                        ->toPlainArray()['sub']);
            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }

        return $next($request)->withHeaders([
            'Authorization' => 'Bearer ' . $token,
        ]);
    }
}

3.修改使用 router + middleware

至此结束,有问题欢迎留言。

六十的团子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Laravel使用dingo
dmguying的博客
03-22 4752
dingo相关文档 dingo 安装包地址 https://github.com/dingo/api/ dingo 文档 https://github.com/dingo/api/wiki 简介: dingo api包是给laravel和lumen提供的Restful的工具包,它可以与jwt组件一起配合快速的完成用户认证,同时对于数据和运行过程中所产生的异常能够捕获到并且可以做出对应的...
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1449
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
laravel8.*集成dingo
最新发布
fendouweiqian的博客
01-20 681
Laravel8 集成 dingo
laravel8.49安装与使用dingo/api、jwt-auth、phpredis、predis、selasticsearch、laravel-queue-rabbitmq
biny的博客
07-16 559
laravel8.49安装与使用dingo/api、jwt-auth、phpredis、predis、selasticsearch、laravel-queue-rabbitmq
Laravel实现dingo+JWT api接口之实战篇
slqgenius的博客
04-20 412
文章来源:https://blog.csdn.net/qq_28666081/article/details/52188549 展开 上一篇文章讲解了如何配置安装包(点击这里),接下来讲解如何使用 这里我的需求比较特殊,使用的model并不是App/User,所以需要进行指定---》参考文章点击这里 ①新建数据库及其model 1. 新建migrate: php artisan make:...
Laravel开发-dingo
08-27
Dingo API 集成了 Laravel 的认证系统,如 JWT (JSON Web Tokens) 和 OAuth2。你可以根据需求选择合适的认证方案,为 API 提供安全的身份验证。 ### 8. 授权控制 Dingo API 提供了基于角色的权限控制。你可以定义...
Laravel开发-laravel-api-boilerplate-starter
08-28
8. **测试**: Laravel提供全面的单元测试和集成测试支持,确保API的功能正确无误。 9. **文档生成**: 使用如Swagger或ApiDoc之类的工具,可以自动从代码注释中生成API文档。 **关于JWT的替代方案** 既然这个项目...
Laravel开发-laravel-admin-api
08-28
- **中间件**: 可以利用 Laravel 的中间件机制,进行如日志记录、限速、CORS(跨域资源共享)等处理。 ### 3. 使用步骤 1. 安装:通过 Composer(PHP 的依赖管理工具)安装 `laravel-admin-api` 包。 2. 配置:...
Laravel开发-laravel-api
08-28
8. **中间件**:Laravel的中间件可以拦截请求,执行预处理或后处理操作,如认证、日志记录、限流等,是API开发中的重要组件。 9. **Dingo API扩展**:Dingo API是一个针对Laravel的API开发扩展,提供了更多高级特性...
laravel8使用jwt
码奴一只猿
10-17 698
laravel8使用jwt
Laravel_Dingo_jwt:具有JWT auth和Dingo的基本Laravel API
04-30
安装 第1步:克隆仓库 git clone https://github.com/DavidWangTM/Laravel_Dingo_jwt.git 步骤2:先决条件 cp .env.example .env composer install php artisan migrate php artisan db:seed php artisan key:generate php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" php artisan jwt:generate 步骤3:投放 php artisan serve Setp 4:jwt-auth令牌 http://localhost:8000/api/dogs?token=(get_token)
Laravel+Dingo/Api 自定义响应的实现
01-01
在最近的开发开发项目中,我使用Dingo/Api这个第三方Api库。 Dingo是个很强大的Api库, 但在开发的过程中,需要自定义响应字段。 刚开始使用Ding/Api时,返回如下: { message: 422 Unprocessable Entity, errors: { mobile: [ 手机号格式不正确 ] }, status_code: 422 } 这是输入字段验证错误时,Dingo返回的结果。 这样看上去没什么问题。因为这边 status_code 是比较规范的。对于 PHP 来说,直接 json_de
laravel8 jwt验证
php的绯闻女友
11-11 2028
1.配置数据库 .env文件 2. 安装jwt composer require tymon/jwt-auth 3.打开config/app.php 在providers中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, 在aliases中添加: 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymo
Laravel8 + JWT auth 多表登录
qq_25991751的博客
03-09 2408
使用 JWT 方式来实现 API 多用户多表认证 1、先使用composer安装jwt-auth执行下面命令 composer require tymon/jwt-auth 2、 注册服务提供者config/app.php 'providers' => [ .../ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ .../ 'JWTAuth' ...
laravel+dingo+jwt搭建api系统
Chenlevin的博客
12-25 1027
laravel+dingo+jwt搭建api系统 一: 安装 laravel ( https://learnku.com/docs/laravel/8.x/installation/9354 ) //可能需要先安装一下国内的 Composer 加速镜像: composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ //安装 laravel 项目(最新版本): composer create-project
laravel8-使用jwt
weixin_43295023的博客
04-20 1228
laravel8-使用jwt jwt-官方网址 https://jwt-auth.readthedocs.io/en/develop/laravel-installation 安装 第一步:composer拉取最新版本 composer require tymon/jwt-auth 第二步:添加服务提供者(Laravel 5.4 或以下) 将服务提供者添加到配置文件 config/app.php 中的 providers 数组中,如下所示: 'providers' => [ ...
基于laravel使用dingo/api + jwt开发api接口扫盲篇
darkhole的博客
03-13 2135
这里就不去叙说dingo/api的牛逼之处了,要是不知道你也不会看这篇文章。集成dingo/api1.安装扩展包命令行cd到laravel项目安装目录,执行下面命令安装dingo/api扩展包:1composer require dingo/api:1.0.x@dev还可以直接修改composer.json文件中的require字段,增加下面键值对:1"dingo/api": "1.0.*@dev...
laravel 路由 Dingo结合使用
05-14 282
简介dingo是针对laravel、lumen框架的api开发工具包。粗看文档目录,基于api规范,它围绕了三个主要功能:1路由版本管理2Http Exception 异常处理3Response Transform 转化响应格式 dingoapi是一个laravel的开源插件,可以在github上搜索到,现在在做一个项目,项目中总是会有后端跟前端的json数据交互,而这个dingoap...
lumen dingo jwt
08-16
Lumen是一个基于Laravel框架的微型PHP框架,它可以用于构建轻量级的API服务。而Dingo是一个在Laravel框架上构建API的工具包。JWT(JSON Web Token)是一种用于进行身份验证和授权的开放标准。 在使用Lumen结合DingoJWT进行开发时,需要先安装Lumen服务提供者、JWTDingo的组件。可以使用Composer来管理这些依赖。确保你的电脑上安装了Composer。 在Lumen中,你可以使用控制器来处理请求。引用是一个示例UserController。在这个控制器中,我们注入了JWTAuth实例,并使用它来处理用户的登录请求。其中,我们首先获取请求中的参数,然后使用这些参数进行条件查询。如果登录认证成功,我们会返回一个包含JWT令牌的JSON响应。 对于跨域问题,你可以使用palanik/lumen-cors来解决。引用提供了安装和配置palanik/lumen-cors的方法。你需要通过Composer来安装该组件,并在bootstrap/app.php文件中添加cors路由中间件。 以上就是关于Lumen、DingoJWT的一些基本信息和配置方法。如果你有关于它们的更具体的问题,请告诉我。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Lumen 配合 JWT + Dingo 开发流程](https://blog.csdn.net/qq_44149053/article/details/89444892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [lumen+dingo+jwt搭建api系统](https://blog.csdn.net/Chenlevin/article/details/111830096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值