php开发接口jwt使用,Laravel配合jwt使用的方法实例

最新推荐文章于 2024-03-20 17:13:11 发布
最新推荐文章于 2024-03-20 17:13:11 发布
阅读量303 收藏
点赞数
文章标签: php开发接口jwt使用

测试使用的是Laravel5.5版本。

安装composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

php artisan jwt:secret

auth配置<?php

return [

...

'defaults' => [

'guard' => 'web',

'passwords' => 'users',

],

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

// 使用jwt

'api' => [

'driver' => 'jwt',

'provider' => 'apiUser',

],

],

'providers' => [

...

// 指定model

'apiUser' => [

'driver' => 'eloquent',

'model' => AppApiUser::class,

],

],

];

编码

控制器:<?php

namespace AppHttpControllersApi;

use AppApiUser;

use AppHttpControllersController;

use IlluminateHttpRequest;

use TymonJWTAuthFacadesJWTAuth;

class AuthController extends Controller

{

/**

* 中间件去除login和refresh

*

* @return void

*/

public function __construct()

{

$this->middleware('auth:api', ['except' => ['login','refresh']]);

}

/**

* Get a JWT via given credentials.

*

* @return IlluminateHttpJsonResponse

*/

public function login(Request $request)

{

$credentials = $request->only('phone', 'password');

if (count($credentials) < 2) {

return response()->json(['error' => 'Unauthorized'], 401);

}

$user = ApiUser::where('phone', $credentials['phone'])

->where('password', md5($credentials['password']))

->first();

if (empty($user) || !$token = JWTAuth::fromUser($user)) {

return response()->json(['error' => 'Unauthorized'], 401);

}

// dd($token);

return $this->respondWithToken($token);

}

/**

* Get the authenticated User.

*

* @return IlluminateHttpJsonResponse

*/

public function me()

{

return response()->json(auth('api')->user());

}

/**

* Log the user out (Invalidate the token).

*

* @return IlluminateHttpJsonResponse

*/

public function logout()

{

auth()->logout();

return response()->json(['message' => 'Successfully logged out']);

}

/**

* Refresh a token.

*

* @return IlluminateHttpJsonResponse

*/

public function refresh()

{

return $this->respondWithToken(auth('api')->refresh());

}

/**

* Get the token array structure.

*

* @param string $token

*

* @return IlluminateHttpJsonResponse

*/

protected function respondWithToken($token)

{

return response()->json([

'access_token' => $token,

'token_type' => 'bearer',

'expires_in' => auth('api')->factory()->getTTL() * 60

]);

}

}

路由:

此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {

Route::get('login', 'AuthController@login');

Route::post('logout', 'AuthController@logout');

Route::get('refresh', 'AuthController@refresh');

Route::get('me', 'AuthController@me');

});

测试一下:

a2972a32560798724ea224aed5b6412a.png

d508b5779518e704d3811ea0ffdb74e2.png

076fb58b45e659f25f1e57791e0fa70e.png

unauthenticated处理

这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。<?php

namespace AppExceptions;

use Exception;

use IlluminateFoundationExceptionsHandler as ExceptionHandler;

use IlluminateAuthAuthenticationException;

class Handler extends ExceptionHandler

{

...

protected function unauthenticated($request, AuthenticationException $exception)

{

return response()->json(['message' => 'Unauthenticated.'], 401);

/*非api可以这么处理

return $request->expectsJson()

? response()->json(['message' => 'Unauthenticated.'], 401)

: redirect()->guest(route('login'));

*/

}

}

加入token refresh

加入中间件代码:<?php

namespace AppHttpMiddleware;

use Closure;

use TymonJWTAuthFacadesJWTAuth;

use TymonJWTAuthExceptionsJWTException;

use IlluminateAuthAuthenticationException;

use TymonJWTAuthExceptionsTokenExpiredException;

use IlluminateHttpExceptionsHttpResponseException;

use TymonJWTAuthHttpMiddlewareBaseMiddleware;

class RefreshToken extends BaseMiddleware

{

/**

* Handle an incoming request.

*

* @param IlluminateHttpRequest $request

* @param Closure $next

* @return mixed

*/

public function handle($request, Closure $next)

{

try{

//检查请求中是否带有token 如果没有token值则抛出异常

$this->checkForToken($request);

if ($request->user = JWTAuth::parseToken()->authenticate()) {

return $next($request);

}

throw new AuthenticationException('Unauthorized', []);

}catch (TokenExpiredException $exception){

//返回特殊的code

throw new HttpResponseException(response()->json([

'message' => 'token expired'

]));

} catch (Exception $exception) {

throw new AuthenticationException('Unauthorized', []);

}

}

}

注册:<?php

namespace AppHttp;

use IlluminateFoundationHttpKernel as HttpKernel;

class Kernel extends HttpKernel

{

...

protected $routeMiddleware = [

'token.refresh' => AppHttpMiddlewareRefreshToken::class,

'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,

'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,

'can' => IlluminateAuthMiddlewareAuthorize::class,

'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,

'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,

];

}

相应的控制器构造函数修改:public function __construct()

{

$this->middleware('token.refresh', ['except' => ['login','refresh']]);

}

把token时间设置成1分钟,测试一下。

99898f83e06e27eef68b59cc3522ce23.png

可以根据api返回,去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

addytan
关注
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
weixin_34528410的博客
03-29 580
1.JWT是什么?JWT官网https://jwt.io官网简介:JSONWeb令牌(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成的加密串,将生...
Laravel使用JWT进行接口验证
Turbo
08-26 2034
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。 思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token,前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。 安装JWT扩展包 https://github.com/lcobucci/jwt composer require lcobucci/jwt 安装完成后 创建新的工具类 JwtAut
php laraveljwt使用
YoungSuAng的博客
07-21 326
首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。 1.composer安装 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密
laravel10使用firebase/php-jwt 6.0
最新发布
taotie_的博客
03-20 446
这里有一个比较坑的地方,JWT::decode()中第二个参数,是一个对象。话不多说,直接上示例。
laravel使用firebase/php-jwt token验证
wgchen
03-17 1227
JWT介绍: 全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用JWT组成 1:jwt由三部分组成: 头部(header) 载荷(payload) 包含一些定义信息和自定义信息 签证(signatu
php firebase php-jwt,Laravel基于类库Firebase/php-jwtJWT加密实现
weixin_31901801的博客
03-22 843
安装类库composer require firebase/php-jwt2.登录接口。引入类库(use Firebase\JWT\JWT; )->查询数据库用户名、密码正确->生成Token并返回public function login(Request $request){$user_name = $request->get('username','');$password ...
laravel-nuxtjs-authentication:使用Laravel JWT包进行Laravel和Nuxt.js身份验证
04-04
Laravel 中创建认证控制器,可以使用 `make:auth` 命令生成预定义的认证路由和控制器,但还需要修改这些控制器以支持 JWT。主要修改 `LoginController` 和 `RegisterController`,确保返回 JWT 令牌而不是 ...
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
热门推荐
caozhennan824的博客
06-20 1万+
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4283
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 595
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
Laravel 后台登录(API接口JWT)
Memory_wz0125的博客
09-02 1964
最近做了一个前后端分离的项目,后台需要用到的是jwt获取token,用来验证用户登录。 其中小程序端也是用到了一套token,拖过后台也需要用这个的话,我们需要自己更改一下配置。 在config/auth.php中: 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ...
07. Laravel JWT用户登录
从器之道 从一而终
05-09 331
【代码】07. Laravel JWT用户登录。
PHP注册接口jwt验证,Laravel Api实现JWT Token认证
weixin_33637628的博客
03-11 529
开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现...
Laravel8 利用passport实现登录和JWT生成(生成Token)
Dragon
10-27 1296
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
laravel jwt token在两个项目中公用
niezuxue的专栏
09-12 1380
需求是这样的: 原本有一套后台的前后端混编的系统,先准备将前后端分离,前端用vue,但以后工作排期的问题,将这个事情开发了几个功能之后去弄别的了,但现在又有新的后台页面需要开发,因为不想先写在老的系统里面,到时候新系统开发的时候又写一遍,所以打算直接写在新系统里面,然后在老系统中把相关的页面嵌套进来。嵌套的仅仅是正文部分。 过程: 1,先将新系统的前后台开发好,然后将build后的dist目...
laravel使用jwt
larance的挨踢生活
07-14 823
安装使用 jwt 1. 下载 laravel 2. 安装 jwt 扩展包 3. 发布资源 (这条命令会在 config 中生成 jwt.php 配置文件) 4. 生成 jwt 秘钥 5. 注册中间件 在 app/Http/Kernel.php 文件中 $routeMiddleware 中添加如下代码: 在需要的路由加上 auth.jwt 中间件就可以正常使用6. 在 config/auth.php 中 注:这里可以不修改不修改使用方法如下: 修改之后使用方法如下 (当然修
JWT 完整使用详解
曾沂宏的博客
05-29 9583
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
api php jwt,Laravel使用JWT实现API用户授权的详细步骤
weixin_42499586的博客
03-23 386
本篇文章给大家带来的内容是关于Laravel使用JWT实现API用户授权的详细步骤,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。第一部分 安装JWT第一步. 使用Composer安装 tymon/jwt-auth :`composer require tymon/jwt-auth 1.0.0-rc.3第二步. 添加服务提供商(Laravel5.4及以下版本,5.5及以上版本无需添...
亚尔笔画廊Yarpen Gallery:PHP图片动画网站开发案例
5. **PHP框架(可选)**:虽然从标题描述中无法确切知道是否使用PHP框架,但现代PHP开发通常会用到如Laravel、Symfony或CodeIgniter等框架。了解框架的基本使用方法和MVC(模型-视图-控制器)设计模式,可以让项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值