app开发人脸登录和指纹登录_laravel api开发jwt auth登录

最新推荐文章于 2024-08-16 09:10:01 发布
最新推荐文章于 2024-08-16 09:10:01 发布
阅读量286 收藏
点赞数
文章标签: app开发人脸登录和指纹登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35041185/article/details/112129422
版权
本文介绍了在Laravel项目中使用jwt-auth进行API开发,实现人脸识别和指纹登录的方法。首先,通过命令安装jwt-auth,并在配置文件中设置。接着,更新User模型,创建中间件,处理异常并创建控制器。最后,数据库中添加加密后的用户数据以完成登录功能。
摘要由CSDN通过智能技术生成

不说前面的安装laravel了,

通过shell进入项目根目录,运行以下命令进行安装jwt-auth

composer require tymon/jwt-auth

将下面这行添加至 config/app.php 文件 providers 数组中

'providers' => [

    ...

    TymonJWTAuthProvidersLaravelServiceProvider::class,
]

在shell中运行以下命令,在config目录下会生成jwt.php配置文件。

php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

运行以下命令,会生成密钥,在.env文件中可以看到新增JWT_SECRET=secret。

php artisan jwt:secret

在config/auth.php文件中,将guards/driver更新为jwt,如下:

'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

如果使用jwt-auth作为用户认证,则需要修改User模型。在app/User.php

<?php

namespace App;

use TymonJWTAuthContractsJWTSubject;
use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }
}

执行如下命令以新建一个中间件:

php artisan make:middleware Token

运行后,会在app/http/middleware中看到Token.php文件,需要注意的是记得在app/http/Kernel.php添加如下代码:

protected $routeMiddleware = [
       	...
        'refreshtoken' => AppHttpMiddlewareToken::class,
    ];

中间件代码如下:(Token.php)

<?php

namespace AppHttpMiddleware;

use Auth;
use Closure;
use TymonJWTAuthExceptionsJWTException;
use TymonJWTAuthHttpMiddlewareBaseMiddleware;
use TymonJWTAuthExceptionsTokenExpiredException;
use SymfonyComponentHttpKernelExceptionUnauthorizedHttpException;

// 注意,我们要继承的是 jwt 的 BaseMiddleware
class RefreshToken extends BaseMiddleware
{
    public function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。 
        $this->checkForToken($request);

       // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态,如果正常则通过
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        } catch (TokenExpiredException $exception) {
          // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
               // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
            } catch (JWTException $exception) {
               // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }
        
        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

需要更新一下 app/Exceptions/Handler.php 中的 render方法,自定义处理一些异常。Handler.php

<?php

namespace AppExceptions;

use IlluminateFoundationExceptionsHandler as ExceptionHandler;
use Throwable;
use SymfonyComponentHttpKernelExceptionUnauthorizedHttpException;
use IlluminateValidationValidationException;

class Handler extends ExceptionHandler
{
  
    protected $dontReport = [
        //
    ];
    protected $dontFlash = [
        'password',
        'password_confirmation',
    ];

    public function report(Throwable $exception)
    {
        parent::report($exception);
    }

    public function render($request, Throwable $exception)
    {
        // 参数验证错误的异常,我们需要返回 400 的 http code 和一句错误信息
        if ($exception instanceof ValidationException) {
            return response(['error' => array_first(array_collapse($exception->errors()))], 400);
        }
        if ($exception instanceof UnauthorizedHttpException) {
            $preException = $exception->getPrevious();
            if ($preException instanceof
                TymonJWTAuthExceptionsTokenExpiredException) {
                return response()->json(['error' => 'TOKEN已过期!','code' => 406]);
            } else if ($preException instanceof
                TymonJWTAuthExceptionsTokenInvalidException) {
                return response()->json(['error' => 'TOKEN无效!','code' => 406]);
            } else if ($preException instanceof
                TymonJWTAuthExceptionsTokenBlacklistedException) {
                return response()->json(['error' => 'TOKEN已退出!','code' => 406]);
            }
            if ($exception->getMessage() === 'Token not provided') {
                return response()->json(['error' => 'Token为空!','code' => 406]);
            }
        }

        if ($exception instanceof
            TymonJWTAuthExceptionsTokenExpiredException) {
            return response()->json(['error' => 'TOKEN已过期!','code' => 406]);
        } else if ($exception instanceof
            TymonJWTAuthExceptionsTokenInvalidException) {
            return response()->json(['error' => 'TOKEN无效!','code' => 406]);
        } else if ($exception instanceof
            TymonJWTAuthExceptionsTokenBlacklistedException) {
            return response()->json(['error' => 'TOKEN已退出!','code' => 406]);
        }
        if ($exception->getMessage() === 'Token not provided') {
            return response()->json(['error' => 'Token为空!','code' => 406]);
        }

    }
}

创建一个控制器

php artisan make:controller IndexController

控制可以写

<?php

namespace AppHttpControllersApi;

use AppHttpControllersController;
use IlluminateHttpRequest;

class IndexController extends Controller
{
    public function __construct()
    {
        $this->middleware('jwt.auth', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    public function index(){
        return auth()->user();
    }


    public function login()
    {
        $credentials = request(['email', 'password']);
        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
        return $this->respondWithToken($token);
    }
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => '退出成功!']);
    }


    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }


    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
        ]);
    }

}

测试一下

Route::middleware('jwt.auth::api')->group(function(){  //控制器中也有鉴权
    Route::get('/user', function (Request $request) {
        return '牛逼';
    });
    Route::get('/logout', 'ApiIndexController@logout');
    Route::get('/index', 'ApiIndexController@index');
});
Route::get('/login', 'ApiIndexController@login');

4538056f9d9559458a0182df2c0ed7d2.png

6798274298e27149201f49ea37fcd902.png

在数据库中直接添加数据,密码是通过bcrypt加密,如 bcrypt(‘123456’),将加密的数据添加到表中

php artisan tinker

>>> namespace AppModels;

>>> User::create(['name'=>'Test','email'=> 1762332881,'password'=> bcrypt('123456')]);

有可能会报错

在AppModelsUser.php

 protected $guarded = [];
企查查
关注
app开发人脸登录指纹登录_App产品登录环节如何设计?四步掌握登录设计思路...
weixin_39909001的博客
12-29 2208
智能手机已经成为人类不可分割的器官,人们在线上处理生活的方方面面的习惯已经形成,APP作为线上渠道最主要的方式之一,已被各行各业广泛使用。这里将持续的和大家一同谈论关于APP产品设计的各模块、细节的设计方式及思考在APP产品的设计过程中,登录功能看似简单无奇,但其实会跟进产品业务、功能关联、用户体验紧密联系,也就需要产品经理花大量的时间去思考,思考如何设计出更高质量的登录环节是否需要登录环节在准备...
app指纹登录 java后端_Android应用实现指纹登录
weixin_39884877的博客
02-26 2394
Android指纹是在API23版本之后加入的,以及大多数的Android6.0系统都有硬件支持。一:指纹Demo:1、:检测AndroidAPI是否大于等于232、:检测硬件是否支持3、:设备是否录入指纹4、:开始认证5、:处理认证结果二:服务器交互1、数据上传2、登录验证3、加密处理一:实现指纹demo实现指纹demo 很简单。理解并调用以下API就可以实现。相关类:1.Fingerprint...
安卓指纹对称加密及登录功能的实现
weixin_33965305的博客
11-27 658
一、概述 Android下的指纹识别是在Android6.0后添加的功能,因此,在实现的时候要判断用户机是否支持,然后对于开发来说,使用场景有两种,分别是本地识别和跟服务器交互; 本地识别:在本地完成指纹的识别后,跟本地信息绑定登陆; 后台交互:在本地完成识别后,将数据传输到服务器; 无论是本地还是与服务器交互,都需要对信息进行加密,通常来说,与本地交互的采用对称加密,与服务器交互则采用非对称...
Laravel Face Authentication 使用教程
最新发布
gitblog_00018的博客
08-16 615
Laravel Face Authentication 使用教程 laravel-face-authLaravel Face authentication项目地址:https://gitcode.com/gh_mirrors/la/laravel-face-auth 1. 项目的目录结构及介绍 Laravel Face Authentication 项目的目录结构遵循标准的 Laravel 项目...
laravel 检测sql_在Laravel PHP应用程序中轻松进行面部检测
cumi7754的博客
07-26 390
laravel 检测sqlby Darren Chowles 达伦·乔尔斯(Darren Chowles) 在Laravel PHP应用程序中轻松进行面部检测 (Easy facial detection in your Laravel PHP application) 使用Google Cloud Vision API检测图像中的人脸 (Detect faces in images usi...
Android指纹识别API初试
01-04
在android6.0之后谷歌对指纹识别进行了官方支持,今天还在放假,所以就随意尝试了一下这个api,但是遇到了各种各样的问题  ①在使用FingerPrintManager这个类实现的时候发现了很多问题,这个类里面的一些函数是被hide了的,也就是我们不能调用,比如enroll(),也就是说,当前的官方支持其实是有限的,我们能读取到本机已经存在的指纹(用于解锁的),然后验证这些指纹,但是不能让用户在app使用的时候录入一个指纹,用于app的其他功能,这个是一个缺陷吧目前来说,下面的图也是展示了识别一个可以用来解锁的指纹的功能。  ②使用FingerPrintManager的时候会遇到要在应用
使用API网关实现认证和授权
API开发中,认证与授权同样扮演着重要的角色,保护API免受未授权访问和数据泄露的威胁。本章将介绍认证与授权的基本概念,以及使用API网关来实现认证与授权的必要性。 ## 1.1 什么是认证与授权? 认证是确定用户...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3660
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1101
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
工具类
ailinyingai的博客
01-15 920
Web UI测试自动化 splinter - web UI测试工具,基于selnium封装。 selenium - web UI自动化测试。 mechanize- Python中有状态的程序化Web浏览链接 selene - 使用Python + Ajax支持+ PageObjects + Widgets进行简明UI测试 hitch - 基于服务的应用程序的高级集成测试框架。 Needle - C...
Android 设置指纹指纹登录模拟Demo
01-12
该demo模拟了从设置指纹密码,到使用该密码登录的过程。并包含加密解密流程,注释丰富。
Laravel开发-fingerprint-matching
08-28
Laravel开发-fingerprint-matching Laravel/Lumen包,允许您匹配SecurGen仓鼠加装置扫描的指纹(使用细节模板)
实现指纹认证的功能
04-01
该源码实现一款实现指纹认证的功能,可以支持iphone,ipad等苹果产品,可以给每台设备提供唯一的UUID的认证,只要用户使用该功能才可以登录使用设备功能等,是一个不错的ios学习的例子,喜欢的朋友可以下载学习看看,。
用户认证与授权实现:安全管理你的应用
用户认证是确认用户身份的过程,常用的方式包括密码认证、生物识别认证(指纹人脸识别等)和多因素认证(结合密码、短信验证码等因素)。用户授权则是确定用户能够访问的资源和执行的操作,常见的授权模型包括基于...
Android Service全屏广播
2401_84121980的博客
04-14 877
以前一直是自己在网上东平西凑的找,找到的东西也是零零散散,很多时候都是看着看着就没了,时间浪费了,问题却还没得到解决,很让人抓狂。后面我就自己整理了一套资料,还别说,真香!资料有条理,有系统,还很全面,我不方便直接放出来,大家可以先看看有没有用得到的地方吧。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-8JZVKZ77-1713089303930)]
app开发人脸登录指纹登录_收钱吧迎来“生物”升级,刷脸刷指纹登录~
weixin_30746795的博客
12-25 553
刷脸刷指纹对不少人来说还是个新鲜玩意儿,生物密码不仅方便了试用者,也能让app更加安全。目前市面上越来越多和金钱相关的app采取了生物密码的形式,用户可以扫脸登录,可以指纹支付。对于一个收钱的工具,收钱吧为了提高安全性,也本着对老板们负责的态度,决定上线生物密码登录的功能!怎样使用指纹面容登录?如果您使用苹果5S~8P和安卓手机,在更新APP至最新版本后,可以使用指纹登录。如果您使用苹...
安卓指纹对称加密及登录功能的实现(1)
2401_84149220的博客
05-07 559
super();/**验证错误信息*/@Override= null) {/**身份验证帮助*/@Override= null) {/**验证成功*/@Override= null) {/**验证失败*/@Override= null) {好了,上面一直讲的是对称加密以实现指纹识别;接下来写了一个使用指纹进行登录的demo及封装(这里没有使用加密…/**
设备指纹系列--后端篇
dingxiang234的博客
06-07 850
上接前文,我们继续来说设备指纹的后端接入方式。--------------------------------------我是分割线----------------------------------------根据token,appId,sign三个参数获得设备信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值