laravel 使用jwt一些坑,token过期?刷新返回前端?问题多多!

最新推荐文章于 2024-08-01 14:40:24 发布
最新推荐文章于 2024-08-01 14:40:24 发布
阅读量7k 收藏 2
点赞数 1
文章标签: php 前端 后端 ViewUI
原文链接:https://segmentfault.com/a/1190000016828425
版权

在使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的坑。
坑1 不能用JWTAuth静态调用
直接

public function xxx (JWTAuth $jwt){
    $jwt->xxx;
}

这里的JWTAuth是

use Tymon\JWTAuth\JWTAuth;

感兴趣的可以看看 JWT.php 和JWTAuth.php这两个文件

坑2 token过期自动刷新

token有两个有效期,在config/jwt.php下面

'ttl' => env('JWT_TTL', 60),
'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

这假设用户登录,半个月内登录有效,那么这里的半个月是refresh_ttl,ttl是什么呢?ttl是单个签发的token有效期。
你半个月内可以有n个token,毕竟1个小时就过期,这时候过期不是真正过期,可以进行签发新token。
看了很多文档,大体上就写了个refresh token的接口
其实JWT在处理时候,如果token过期,你没有进行try catch处理,这里会报错的。而且前端没有获取到新token需要存储。

public function tokenValidator(&$request,$jwt){
        #检测request中header头是否带了token
        if(is_null($token = \request() ->header('authorization'))){
            $this->response(400,'Authorization Failed,未携带Authorization');
        }
        #提取token中用户数据
        try{
            $user = $jwt->parseToken()->toUser()->toArray();
            if(! $user){
                $this->response(200,'用户不存在','');
            }
        }catch (TokenExpiredException $exception){
            #异常处理 token过有效期,进行刷新
            try{
                $token = $jwt->refresh();
                $access_token = 'Bearer'.$token;
                $request->headers->set('Authorization',$access_token);
            }catch(JWTException $exception){
                #refresh 也过期,重新登录
                $this->response(400,'Authorization过期,重新登录');
            }

        }

    }

token如果过期,通过TokenExpiredException 可以catch到异常然后进行刷新token,刷新token又不能这时候response给前端,因为你用户登录有效期没过,这个接口得继续往下走,那么在request header头里加上这个token,后面接口使用时候就是新token,但是后面接口在返回时候又要带上新token给前端,让前端进行存储。

总觉得自己写的代码号low

weixin_34221073
关注
php token过期刷新处理,Laravel Passport token过期后判断refresh_token是否过期
weixin_39629188的博客
04-12 951
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。具体做法如下:1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应...
Laravel使用JWT进行接口验证
Turbo
08-26 1980
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。 思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。 安装JWT扩展包 https://github.com/lcobucci/jwt composer require lcobucci/jwt 安装完成后 创建新的工具类 JwtAut
jwt token 过期刷新_laravel安装jwt-auth及验证(实例)
weixin_39821605的博客
11-21 1129
laravel 安装jwt-auth及验证我的官方群点击此处。1、使用composer安装jwt,cmd到项目文件夹中;composer require tymon/jwt-auth 1.0.*(这里版本号根据自己的需要写)安装jwt ,参考官方文档https://jwt-auth.readthedocs.io/en/docs/laravel-installation/2、如果laravel版本低...
Laravel8 使用JWT token验证
最新发布
lsk0909的博客
08-01 223
【代码】Laravel8 使用JWT token验证。
jwt token 过期刷新_看看Laravel (Lumen) 是如何解决JWT-Auth刷新token问题
weixin_39946300的博客
12-03 1725
token如何刷新PHP框架Laravel中安装了扩展JWT-Auth,你可能会遇到一个问题,即token该如何刷新。可能很多人都不太理解作者的设计思想,包括我在内,但是看了很多issue之后,你就会慢慢的明白jwt-refresh是如何使用的咯,下面来给大家讲解一下。首先create一个路由,比如“auth/refresh-token” ,你可以指向某个方法,也可以直接写个匿名函数。这里个人是...
php jwt token过期怎么解决,laravel 使用jwt一些token过期刷新返回前端问题多多!...
weixin_35048266的博客
03-25 2747
使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的1 不能用JWTAuth静态调用直接public function xxx (JWTAuth $jwt){$jwt->xxx;}这里的JWTAuth是use Tymon\JWTAut...
php token过期时间,Laravel 安全:CSRF Token 过期时间
weixin_42513387的博客
03-24 1873
问题Laravel 会对所有的 POST 数据默认开启 CSRF 防护,实现的机制是检测 POST 数据里的 _token 信息。问题是:CSRF _token过期时间是多久?回答会在每一次 Session 创建时重新生成,也就是说,跟会话的时间一致,Laravel 默认为 120 分钟,可以通过修改 config/session.php 文件里的 lifetime 修改。来源...class...
使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
jilangyu123的博客
07-17 909
https://learnku.com/articles/7264/using-jwt-auth-to-implement-api-user-authentication-and-painless-refresh-access-token
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)
woqianduo的博客
11-16 9724
需求: 新项目,采用前后端分离的模式,前端使用 Vue.js,后端使用 Laravel 5.5构建 Api 服务,用户认证的包使用 jwt-auth 。 概述: JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 更详细讲解地址:https://laravel...
laravel5.8整合JWT
yqszkl的博客
06-11 734
记录一次laravel5.8开发的API接口,引入JWT的流程。 laravel+JWT的整合教程在网上有很多,根据网上的教程整合期间,还是踩了很多。 虽然这些都能在网上搜索到解决办法,但网上的其他教程都没有注明需要注意的点在哪里。 关于JWT的介绍,网上很多,就不多做介绍,可自行百度谷歌。 这里说下自己对JWT的理解,JWT最大的作用就是用来登录鉴权。 前后端分离,后端API接口开发,一些需要用户登录后才行调用的接口,就需要用到JWT鉴权,确定用户有效登录后,才可访问。 且JWT不保存在服务器端,由服
laravel登陆、退出登陆、刷新token的api编写
瑾的日常
09-05 1492
一、登陆api 1.1、创建登陆api控制器 运行命令php artisan make:controller Auth/LoginController: 控制器写入一下方法,代码: <?php namespace App\Http\Controllers\Auth; use App\Http\Controllers\BaseController; use Illuminate\Http\Request; class LoginController extends BaseControl
php jwt过期,laraveljwt如何实现过期自动再生成token返回
weixin_39600331的博客
03-26 388
目前的想法是在中间件中处理,但是遇到问题了。namespace App\Http\Middleware;use Closure;use Illuminate\Support\Facades\Redis;use Tymon\JWTAuth\Exceptions\JWTException;use Tymon\JWTAuth\Exceptions\TokenExpiredException;class ...
JWT登录过期-自动刷新token方案介绍
热门推荐
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
token超时刷新策略
bieber007的博客
09-14 3787
需求分析 我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token时间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程(token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token
laravel 请求出现 post The page has expired due to inactivity.
小乔流水仁家的博客
09-26 582
使用Laravel提交POST请求出现:The page has expired due to inactivity. Please refresh and try again. 这是由于在Laravel框架中有此要求: 任何指向 web 中 POST, PUT 或 DELETE 路由的 HTML 表单请求都应该包含一个 CSRF 令牌(CSRF token),否则,这个请求将会被拒绝。 所...
Laravel Passport token过期后判断refresh_token是否过期
08-28 1338
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。 这就需要后端根据是否可以刷新token(refresh_token是否过期返回不同的标识,以供前端进行下一步操作。 具体做法如下: 1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法...
asp.net 服务端主动刷新前台_前后端分离——token超时刷新策略
weixin_39639568的博客
11-19 224
前言记录一下前后端分离下————token超时刷新策略!需求场景token失效了,应该怎么做?强制定向到登录页?其实理论上如果是活跃用户,token失效后,假如用户正在操作表单,此时突然定向到登录页面,那用户体验太差了。实现目标延长token过期时间活跃用户在token过期时,在用户无感知的情况下动态刷新token,做到一直在线状态不活跃用户在token过期时,直接定向到登录页登录返回字段如何签发...
laravel jwt用户认证系统,安装使用和一些我遇到抓狂的错误
qq_39636712的博客
11-02 1057
先说一下我的需求吧,我想要做一个多账号认证系统,也就是说一个用户可以以多中形态登录,但是很多人设计表的时候就一张,这样扩展很麻烦,比如同一个用户,用微信登录怎么办,比如说使用qq注册,所以我这里设计的是,有一个users表存储用户的主账号这里存储一些用户的基础信息,比如说性别,手机号(这个东西唯一来弄),然后我再设计一个account表,这个东西来存储用户的账户,账户可以多个,这样就形成了一对多的关系。针对关系表,要对account表进行认证系统。 1、jwt是什么。如果不知道会显得很low,所以要最起码知
jwt token 过期刷新_初识JWT(Json Web Tokens) 认证一二三
weixin_39935654的博客
11-21 496
1.什么是JWT Token  JWT(Json Web Tokens) 是一个开放标准(RFC 7519),它定义了一种简洁,自包含,JSON 对象形式的安全传递信息的方法。JWT常用在 Web 应用或者移动应用上,Token是令牌的意思,表示只有拿着令牌才具有一些权限。JWT的声明(Claim)一般被用来在身份提供者和服务提供者间传递身份验证信息,也可以增加一些额外的其它业务逻辑所必须的声明信...
laravel jwt 怎么设置token过期时间
06-13
Laravel使用JWT,您可以使用tymondesigns/jwt-auth包来生成和验证JWT。要设置JWT过期时间,您需要在Laravel配置文件中定义一个默认的过期时间,并在生成JWT时覆盖该默认值。以下是如何在Laravel中设置JWT的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值