Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)

最新推荐文章于 2024-07-03 10:59:01 发布
最新推荐文章于 2024-07-03 10:59:01 发布
阅读量1.1k 收藏 21
点赞数 17
文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38730732/article/details/138272951
版权

        jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。

下面是 jwt-auth 的工作原理:

  1. 用户登录:用户提供有效的凭证(如用户名和密码)进行登录请求。
  2. 生成 Token:服务器验证用户的凭证,并为用户生成一个基于 JWT 的 Token。
  3. 返回 Token:服务器将生成的 Token 返回给客户端作为身份验证凭证。
  4. 客户端存储 Token:客户端(通常是前端应用程序)将收到的 Token 存储在本地,可以使用 Cookie、LocalStorage 或其他机制进行存储。
  5. 发送 Token:在每次请求中,客户端将 Token 作为 Authorization 头或请求参数的一部分发送给服务器。
  6. 验证 Token:服务器接收到请求后,会验证收到的 Token 的有效性和合法性。
  7. 鉴权:如果 Token 有效且合法,服务器会使用其中的信息来鉴定用户身份,并根据需要授权用户访问相应的资源。
  8. 处理请求:如果用户通过了身份验证和授权,服务器会处理请求并返回相应的数据。

JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;Signature 是对前两部分数据的签名,用于验证 Token 的完整性和身份验证。

        在 Laravel 框架中,我们可以使用 jwt-auth 扩展包来轻松实现用户 Token 登录验证功能。jwt-auth 提供了简单易用的接口和功能,帮助我们生成和验证使用 JWT 的用户令牌。

步骤一:安装和配置 jwt-auth

        首先,我们需要在 Laravel 项目中安装 jwt-auth 扩展包。打开终端,进入项目根目录,并执行以下命令:

composer require tymon/jwt-auth

安装完成后,我们需要执行一系列的配置步骤。首先,运行以下命令发布 jwt-auth 的核心配置文件和数据库迁移文件:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

接下来,生成 jwt-auth 的秘钥:

php artisan jwt:secret

这将会生成一个随机字符串,并自动将其添加到 .env 文件中。

步骤二:配置用户模型和认证逻辑

在我们开始使用 jwt-auth 扩展包之前,我们需要配置相关的用户模型和认证逻辑。

首先,让我们创建一个 User 模型,并执行相应的数据库迁移。可以使用以下命令生成用户模型和迁移文件:

php artisan make:model User -m

        执行完毕后,你可以在 app 目录下找到 User 模型文件和 database/migrations 目录中生成的用户迁移文件。如果你已经有user模型了,跳过上面步骤。

        接下来,打开 User 模型文件,我们需要实现 Tymon\JWTAuth\Contracts\JWTSubject 接口中的两个方法:getJWTIdentifier 和 getJWTCustomClaims

<?php

namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable  implements JWTSubject
{
    use HasFactory, Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'unionid', 'token', 'expires_at', 'nickname', 'avatar', 'created_at', 'updated_at'
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
//        'password', 'remember_token',
    ];

    /**
     * The attributes that should be cast to native types.
     *
     * @var array
     */
    protected $casts = [
        'email_verified_at' => 'datetime',
    ];

    // 声明 JWTSubject 接口必须实现的方法
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
        return [];
    }
}

在 getJWTIdentifier 方法中,我们返回用户的唯一标识,通常是用户的 ID。在 getJWTCustomClaims 方法中,我们可以返回其他自定义的声明。

接下来,打开 config/auth.php 配置文件,确保 guards 中的 api 驱动使用 jwt-auth 驱动。这样 Laravel 将使用 jwt-auth 进行用户认证。

'guards' => [
    // ...
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

步骤三:实现用户登录验证

现在,我们可以开始实现用户 Token 登录验证的功能了。

首先,创建一个新的控制器,用于处理用户登录逻辑:

php artisan make:controller AuthController

打开 AuthController 文件,我们可以在其中添加一个 login 方法,用于验证用户的身份信息,并生成并返回 JWT Token。

use Illuminate\Support\Facades\Auth;
use Tymon\JWTAuth\Facades\JWTAuth;



public function login($code) {
        try {
            // 获取第三方登录后的 unionid
            $login = WechatApi::getPlatform($code);
            if (!$login) {
                throw new Exception('获取用户信息失败');
            }
            // 查找或创建对应的用户
            $user = User::where('unionid', $login['unionid'])->first();

            
            if (!$user) {
                $user = new User();
                $user->unionid = $login['unionid'];
                $user->nickname = '用户' . rand(1000, 9999);
                $user->save();

                $platfroms = UserPlatforms::create([
                    'user_id' => $user->id,
                    'platform_type' => 1,
                    'platform_identifier' => $login['openid'],
                    'access_token' => $login['access_token'],
                    'expires_at' => date('Y-m-d H:i:s', time() + 6000),
                ]);
            }
            // 使用 Auth::login() 方法手动登录用户
            Auth::login($user);

            // 生成并返回 JWT Token
            $token = JWTAuth::fromUser(Auth::user());

            $user->token = $token;
            return $user;
        } catch (Exception $e) {
            throw new Exception($e->getMessage(), $e->getCode());
        }
    }

        上述代码中,我们首先通过方法查找或创建对应的用户记录。然后,使用 Auth::login() 方法手动登录用户,将用户信息存入当前会话中。

        最后,使用 JWTAuth::fromUser() 方法为登录的用户生成 JWT,并将生成的 Token 返回给前端。

        前端在收到 Token 后,可以将其存储在客户端(如 LocalStorage 或 Cookie)中,并在后续的请求中作为授权凭证进行身份验证。

        创建一个新的中间件(例如 AuthenticateUser)来验证用户是否登录,并检查用户的身份认证信息是否有效。

在终端中运行以下命令创建新的中间件:

php artisan make:middleware AuthenticateUser

然后,在生成的中间件类中,可以这样编写逻辑来验证用户身份:

<?php

namespace App\Http\Middleware;

use App\Helpers\ApiResponse;
use Closure;
use Illuminate\Http\Request;
use Mockery\Exception;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthenticateUser {
    /**
     * 用户登录验证
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next
     * @return \Illuminate\Http\JsonResponse
     */
    public function handle(Request $request, Closure $next) {
        try {
            // 检查用户是否登录
            $token = JWTAuth::parseToken(); // 解析 Token
            $user = $token->authenticate(); // 从 Token 获取用户信息
            if ($user) {
                // 将 $user 存储到请求的属性中
                $request->attributes->set('user', $user);
                return $next($request);
            } else {
                return ApiResponse::error('用户不存在请重新登录', ApiResponse::TOKEN_INVALID_CODE);
            }
        } catch (TokenInvalidException $e) {
            // 将 TokenInvalidException 异常重新抛出
            return ApiResponse::error('token失效或错误', ApiResponse::TOKEN_INVALID_CODE);
        } catch (Exception $e) {
            // 处理其他异常情况
            return ApiResponse::error('验证令牌错误', ApiResponse::TOKEN_INVALID_CODE);
        }
    }
}

接下来,在 app/Http/Kernel.php 文件的 $routeMiddleware 数组中注册中间件:

protected $routeMiddleware = [
    // ...
    'auth.user' => \App\Http\Middleware\AuthenticateUser::class,
];

然后,将中间件应用到 user/getMusic 路由上。可以在 routes/api.php 文件中定义该路由:

Route::get('user/getMusic', 'UserController@getMusic')->middleware('auth.user');

        现在,当请求到达 user/getMusic 路由时,中间件会自动检查用户是否已登录。如果用户已登录,请求将会继续传递给相应的控制器方法处理;如果用户未登录,将会返回未授权的错误响应。

雾里看花_
关注
  • 17
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3080
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1061
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部的加密算法进行加密。4.加入在Kernel $routeMiddleware 加入 Token间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token验证token方法。3.创建token间件进行验证。1.安装composer包。5.路由使用token验证
Laravel API Token 体验;实现简单的注册、登录、获取用户信息
weixin_44340123的博客
01-22 914
配置字段 项目下执行命令生成迁移文件 laravel6迁移文件在 /database/migtions。 项目下执行迁移命令。数据表 users 会添加 api_token 字段 注意回到数据库检查 这里生成的api_token字段表头为‘remember_token’ tips💯 这段代码是在Laravel Eloquent模型定义了一些属性,这些属性用于指定哪些字段可以被批量赋值、哪些字段在数组应该被隐藏、以及哪些字段应该被转换为原生数据类型。代码放在注册控制器 app/Http/Contr
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1352
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
使用JWT实现Token认证
zy103118的博客
10-21 533
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景使用JSON Web Token是...
推荐使用Laravel JWT - 为你的API提供强大的身份验证解决方案
gitblog_00087的博客
05-28 655
推荐使用Laravel JWT - 为你的API提供强大的身份验证解决方案 项目地址:https://gitcode.com/codecasts/laravel-jwt 一、项目简介 Laravel JWT 是一个针对 Laravel 框架精心设计的插件,它提供了基于JSON Web TokenJWT)的简单易用的API认证服务。通过此包,你可以轻松地在你的应用集成安全的身份验证功能,使你...
Laravel开发-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
Laravel开发-jwt-auth-multiple-keys
08-28
Laravel框架JWT(JSON Web Token)通常用于实现用户认证和授权,因为它提供了安全、轻量级的身份验证机制。Tymon/jwt-auth是一个非常流行的Laravel扩展,它为Laravel添加了JWT支持。然而,原版的jwt-auth只...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-laravel-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证Laravel是一个优雅且强大的PHP web应用框架,而JWT Auth则是一个流行的身份验证解决方案,尤其适用于API开发,因为它提供了轻...
laravel+JWT验证
weixin_47103265的博客
11-01 252
环境配置 安装 dingo/api 和 JWT 通过 composer require 或者在项目 composer.json 添加 required 安装即可。 环境配置 dingo/api 在 config/app.php 的 providers 数组添加 Dingo\Api\Provider\LaravelServiceProvider::class 运行 php artisan vendor:publish --provider=“Dingo\Api\Provider\LaravelServ
Laravel jwt token
qq_29744347的博客
04-10 568
文章目录前言配置(config/jwt.php)token生成token传递方式验证方式token刷新获取用户信息存储驱动 前言 # 使用组件 https://github.com/tymondesigns/jwt-auth # 组件安装 composer require tymon/jwt-auth # 将配置文件copy到config目录下 # config/jwt.php php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\La
laravel接口开发JWTAuth
起风啦
04-16 698
public function me2(Request $request) { // 0、其他操作 // JWTAuth::parseToken()->方法() => auth()->方法() // 生成: // 1、attempt => JWTAuth::attempt(arr); // 2、fromUser or fromSubject => JWTAuth::fromUser($.
Laraveljwt-auth 认证
weixin_44912190的博客
06-06 455
会生成密钥在 .env
laravel JWT 用户认证 实现API认证
小信的博客
01-12 1108
JWT 由头部(header)、载荷(payload)与签名(signature)组成“sub”: 1,signature头部申明了加密算法;载荷记录了一些关键数据:iss: 签发者,也就是 package.test;iat 签发时间;exp 过期时间;nbf 在这个时间之前,该 JWT 都是不可用的,一般同签发时间 iat;jti 唯一标识符,防止重放攻击。sub 用户标识,这里是用户 ID。
laravel5.5(Jwt-auth)的使用
Super乐De博客
06-04 1790
参考链接:https://jwt-auth.readthedocs.io/en/develop/quick-start/
权限控制权限控制权限控制权限控制权限控制
最新发布
口袋的天空的博客
07-03 1175
vue 后台权限管理
laravel jwt redis token 限制一个用户登录
06-13
Laravel 使用 JWT 和 Redis 存储用户登录 token,可以很方便地实现限制一个用户登录。以下是实现步骤: 1. 安装 JWT 和 Redis 扩展。 2. 创建一个间件,用于检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php namespace App\Http\Middleware; use Closure; use Illuminate\Auth\AuthenticationException; use Tymon\JWTAuth\Facades\JWTAuth; use Illuminate\Support\Facades\Redis; class EnsureSingleUserLogin { public function handle($request, Closure $next) { $user = JWTAuth::parseToken()->authenticate(); if ($user) { $key = "user:{$user->id}:token"; $token = Redis::get($key); if ($token !== $request->bearerToken()) { throw new AuthenticationException('已在其他设备登录'); } } return $next($request); } } ``` 3. 在路由使用间件来检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php Route::middleware(['jwt.auth', 'single.user.login'])->group(function () { // ... }); ``` 通过以上步骤,就可以使用 JWT 和 Redis 存储用户登录 token,以实现限制一个用户登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值