php 完全前后端分离使用jwt,laravel前后端分离笔记二 -- jwt-auth

最新推荐文章于 2023-01-14 20:09:09 发布
最新推荐文章于 2023-01-14 20:09:09 发布
阅读量296 收藏
点赞数
文章标签: php 完全前后端分离使用jwt

jwt-auth 的详细介绍分析可以看 JWT 超详细分析这篇文章,具体使用可以看 JWT 完整使用详解 这篇文章。

安装

composer拉取

composer require tymon/jwt-auth 1.0.0-rc.3

发布配置文件php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

此命令会在 config 目录下生成一个 jwt.php 配置文件,你可以在此进行自定义配置。

生成密钥php artisan jwt:secret

此命令会在你的 .env 文件中新增一行 JWT_SECRET=secret。以此来作为加密时使用的秘钥。

配置 Auth guard

打开 config 目录下的 auth.php 文件,修改为下面代码

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'jwt',

'provider' => 'users',

],

],

d460f0b584d4135350f21a22ed08802f.png

这样,我们就能让 api 的用户认证变成使用 jwt。

更改 Model

如果需要使用 jwt-auth 作为用户认证,我们需要对我们的 User 模型进行一点小小的改变,实现一个接口,变更后的 User 模型如下:

namespace App\Models;

//这里从App改成了App\Models

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject

{

use Notifiable;

public function getJWTIdentifier()

{

return $this->getKey();

}

public function getJWTCustomClaims()

{

return [];

}

//.....

编写相应路由进行测试就可以。

狮子坤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-redux-hooks-jwt-auth
05-24
设置端口.env PORT=8081笔记: 打开src/services/auth-header.js并为适当的后端修改return语句(在教程中找到)。 export default function authHeader ( ) { const user = JSON . parse ( localStorage . getItem ...
php auth api扩展,关于jwt-auth扩展
weixin_35089515的博客
04-06 278
关于作者程序开发人员,不拘泥于语言与技术,目前主要从事PHP和前端开发,使用Laravel和VueJs,App端使用Apicloud混合式开发。合适和够用是最完美的追求。最近刚写了一个手机在线播放的H5电影站:http://www.ifilm.ltd介绍及官方文档jwt-auth provides a simple means of authentication within Laravel us...
php jwt 实例,Laravel框架JWT-auth使用实例
weixin_39862985的博客
03-17 185
0x01 安装composer require tymon/jwt-auth 0.5.*0x02 配置安装完成后,需要在config/app.php中注册相应的服务提供者:providers下:Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,aliases下:'JWTAuth' => Tymon\JWTAuth\Facades...
php lumen auth,学习 Lumen 用户认证 () —— 使用 jwt-auth 插件
weixin_39872123的博客
03-17 215
通过上一篇《学习 Lumen 用户认证 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的学习,大致懂了 Lumen 的用户认证主要使用 「api」的方式,来默认进行用户认证:namespace App\Providers;use App\User;use Illuminate\Support\Facades\Gate;use Illumi...
laravel用户认证 JWT-Auth 前后端分离
vio小黑
01-10 1725
本章主要介绍前后端彻底分离时,如何使用laravel实现API认证,(laravel5.5) 首先,你得有一个laravel项目,拉取新框架命令:composer create-project laravel/laravel 项目名称 --prefer-dist “5.5.*” Begining: 1.安装Jwt-auth扩展包。 composer require tymon/jwt-auth 2...
php实现JWT认证
谢谢你,慌乱了我的年华
12-27 271
要如何用php实现JWT认证,那我们首先就来认识一下什么是JWT。 什么是JWT JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安...
react-redux-jwt-auth:React Redux
05-01
React Redux JWT身份验证和授权示例 有关更多详细信息,请访问: 相关文章: Fullstack(JWT认证和... 打开src/services/auth-header.js并为适当的后端修改return语句(在教程中找到)。 export default function aut
react-redux-hooks-jwt-auth:React Redux 登录、注销、使用 Hooks 的注册示例、JWT、本地存储、React 路由器、Thunk 中间件、Axios、Bootstrap
08-04
设置端口.env PORT=8081笔记: 打开src/services/auth-header.js并修改相应后端的return语句(在教程中找到)。 export default function authHeader ( ) { const user = JSON . parse ( localStorage . getItem ( '...
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
redux-auth:用于基于JWT的授权的简单Redux中间件
04-28
redux-auth 用于基于JWT的授权的简单Redux中间件可与任何异步存储中间件一起使用笔记: 该项目正在进行中,目前处于非常早期的阶段。 即将发布的更新以及未来功能的总体路线图。如何使用: 在创建商店的地方添加...
php 完全前后端分离使用jwt,SpringSecurity+JWT实现前后端分离使用详解
weixin_31440053的博客
04-04 390
创建一个配置类 SecurityConfig 继承 WebSecurityConfigurerAdapterpackage top.ryzeyang.demo.common.config;import org.springframework.context.annotation.Bean;import org.springframework.security.access.hierarchical...
php lumen auth,lumen5.4 中使用jwt-auth生成token
weixin_28826521的博客
03-17 258
一、安装lumen5.4composer create-project --prefer-dist laravel/lumen api '5.4.*'项目名称 指定的框架版本、composer安装 tymon/jwt-auth 扩展包1.在composer.json 中 添加 "tymon/jwt-auth": "1.0.*@dev",再执行 composer update (不出...
php dingo和jwt,laravel dingo/api添加jwt-auth认证
weixin_42467634的博客
04-15 228
这篇文章主要介绍了关于laravel dingo/api添加jwt-auth认证,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentication1,首先安装jwt-auth插件,在命令行中用c...
前后端分离学习笔记——JWT(JSON Web Token)开放标准
qq_51808540的博客
01-14 173
前后端分离学习笔记——JWT(JSON Web Token)开放标准
php oauth2 和 jwt,jwt-auth: thinkphpjwt (JSON Web Token)身份验证扩展包,支持Swoole...
weixin_39901404的博客
03-21 462
JWT-AUTHthinkphpjwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。支持Swoole环境要求php >= 7.0thinkphp ^5.1.10 || ^6.0.0说明目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。默认是HS256,即h...
php搭建web认证,利用 tymondesigns/jwt-auth ,搭建 Web 和 API 认证系统.
weixin_29740921的博客
03-17 298
最近想搭建一个 api 的系统,主要的功能要有:1.web 网页端正常地登录,用 laravel 自带的 php artisan make:auth 认证系统2.api 手机端用基于 JWT 的 认证系统3.以上的两种能够自由地进行各自的功能,互不干扰.4.底层的环境:PHP 7.2.6"laravel/framework": "5.6.*","tymon/jwt-auth": "1.0.*"实现...
php接口jwt,PHPJWT接口鉴权(一)
weixin_33215370的博客
03-24 595
1.什么是JWTJSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2.什么时候应该用到JWTAuthorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登...
Laravel9 + jwt-auth 登录认证
u011929670的博客
09-15 1671
5. 使用 tinker 测试一下是否安装成功。首先使用 User::create 创建一个用户,接着用 Auth::guard('api')->login($user) 生成 token。6. token 生成成功,接下去就可以封装登录逻辑了。3. 修改 config/auth.php。2. 设置 jwt secret。1. 安装 jwt-auth
php是如何实现JWT(json web token)鉴权的呢? 看实例详解
yang_ldgd的博客
03-10 451
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI
springboot jwt token前后端分离_前后端分离JWT用户认证
最新发布
05-20
JWT(JSON Web Token)是一种基于 JSON 的安全令牌,它可以在客户端和服务器之间安全传输信息。在前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT 实现前后端分离的用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和验证 JWT。以下是一个简单的实现: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", username); claims.put("iat", new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + expiration)) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } public boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername != null && tokenUsername.equals(username); } } ``` 3. 创建登录接口 创建一个登录接口,用于验证用户的用户名和密码,并返回 JWT: ```java @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); String jwt = jwtUtils.generateToken(authentication.getName()); return ResponseEntity.ok(new JwtResponse(jwt)); } ``` 4. 创建受保护的接口 创建一个受保护的接口,需要用户在请求头中传递 JWT。在该接口中,首先验证 JWT 是否有效,然后根据用户角色返回相应的数据: ```java @GetMapping("/data") @PreAuthorize("hasAnyRole('USER', 'ADMIN')") public ResponseEntity<?> getData() { String username = SecurityContextHolder.getContext().getAuthentication().getName(); if (jwtUtils.validateToken(jwt, username)) { // 返回数据 } else { throw new BadCredentialsException("Invalid JWT"); } } ``` 5. 配置 JWT 相关属性 在 application.properties 中配置 JWT 相关属性: ``` jwt.secret=mySecret jwt.expiration=86400000 # 1 day in milliseconds ``` 以上就是使用 Spring Boot 和 JWT 实现前后端分离的用户认证的示例。需要注意的是,JWT 本身并没有提供加密功能,因此需要使用一个密钥来保证 JWT 的安全性。在示例中,密钥存储在配置文件中,实际生产环境中应该使用更加安全的方式来存储密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值