Laravel常用扩展sanctum与medoo的使用

已于 2022-11-21 15:16:28 修改
阅读量2.4k 收藏 3
点赞数
分类专栏: Laravel学习笔记 文章标签: laravel php 数据库
于 2021-02-27 23:28:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218464/article/details/114198727
版权

安装 laravel/sanctum 扩展

1、下载sanctum扩展库

cd /usr/local/nginx/html/laravel/
composer require laravel/sanctum
#生成配置文件
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

2、为config/sanctum.php配置文件设置到期时间,sanctum是以分钟为单位

'expiration' => 60 * 2,

3、最后,你需要执行数据库迁移文件。Sanctum 将创建一个数据库表用于存储 API 令牌:
这一步生成存放token验证的数据表

php artisan migrate

4、在 app/Http/Kernel.php 文件中将 Sanctum 的中间件添加到你的 api 中间件组中:

use Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful;

'api' => [
    EnsureFrontendRequestsAreStateful::class,
    'throttle:60,1',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

使用sanctum进行token验证实例

参考文档:https://learnku.com/docs/laravel/7.x/sanctum/7510
1、创建user表模型,并继承sanctum的user类(app\Model\UserModel.php)
2、创建loginApi登录接口,用于生成token并将token存入redis缓存,并根据token失效时间’expiration’ => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算
3、通过获取头部信息在__construct获取缓存的用户信息,并通过userInfoApi接口返回获取用户详情
4、在路由加入auth:sanctum中间件保护路由,指定哪些接口访问需要使用到token验证的

token签名

1、实现逻辑app\Http\Controller\Test\IndexController.php

#引用User模型与缓存类
use App\Model\UserModel;
use Illuminate\Support\Facades\Cache;

protected $s_user;

    public function __construct(Request $request)
    {
        //登录成功后,访问其他方法时,获取请求头存放的token信息进行验证
        $BearerToken = $request->server('HTTP_AUTHORIZATION');
        $authToken =str_replace('Bearer ','',$BearerToken);
        //根据token值作为键名从redis缓存中获取用户详细信息
        $this->s_user =Cache::get($authToken);
    }
    
# 创建loginApi登录接口,用于生成token并将token存入redis缓存,并根据token失效时间'expiration' => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算
public function loginApi(Request $request)
    {
        $username = $request->post('username');
        $password = $request->post('password');

        $user = UserModel::where(['username' => $username, 'password' => md5($password)])->first();
        if (!$user) {
            return ['msg' => '该用户不存在'];
        }

        //1、删除api_personal_access_tokens表历史token信息,实现单点登录
        $user->tokens()->delete();
        //2、令牌创建后,应该立即向用户展示这个纯文本值
        $token = $user->createToken('login-token')->plainTextToken;
        //3、将token存入redis缓存,并根据token失效时间'expiration' => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算
        $minutes = config('sanctum.expiration');
        $token = explode('|',$token);
        Cache::put($token[1], $user, $minutes * 60);
        return ['data' => ['userinfo' => $user, 'token' => $token[1]]];
    }

//获取通过header头传递的Bearer token从缓存中获取用户信息
    public function userInfoApi()
    {
        return $this->s_user;
    }

2、UserModel模型

<?php

namespace App\Model;

use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Sanctum\HasApiTokens;

class UserModel extends Authenticatable
{
    use HasApiTokens;

    const CREATED_AT = 'create_time';
    const UPDATED_AT= 'update_time';
    protected $table = 'user';
    protected $fillable = [
        'username','password','head_url','admin','is_delete','status'
    ];
}

3、路由使用
在路由加入auth:sanctum保护路由,指定哪些接口访问需要使用到token验证的

Route::group(['namespace' => 'Test', 'prefix' => 'test'], function () {
    Route::any('login', 'IndexController@loginApi');
    #用中间件做token验证,放入一下的路由都需要通过token验证
    Route::group(['middleware'=>'auth:sanctum'], function (){
        /*Route::any('userinfo', function(Request $request){
            //return $request->server();
            //$user = \App\Model\UserModel::first();
            //return $user;
        });*/
        Route::any('userinfo', 'IndexController@userInfoApi');
    });
});

4、展示
a、生成token签名

在这里插入图片描述
b、通过签名访问用户信息接口
在这里插入图片描述
或者
在这里插入图片描述

c、通过redis服务端查看存入的token信息
在这里插入图片描述

安装 catfan/medoo扩展

官方使用文档:
https://medoo.lvtao.net/1.2/doc.collaboration.php

cd /usr/local/nginx/html/laravel/
composer require catfan/medoo

使用medoo库:
1、配置bootstrap/app.php

#在bootstrap/app.php中注册
use Illuminate\Support\Facades\Config;
use Medoo\Medoo;


// Register as database
$app->singleton(
  Illuminate\Contracts\Debug\ExceptionHandler::class,
  App\Exceptions\Handler::class
);
$app->singleton('medoo', function () {
    $config = Config::get('database.connections.mysql');
    return new Medoo([
        'database_type' => $config['driver'],
        'database_name' => $config['database'],
        'server' => $config['host'],
        'charset' => $config['charset'],
        'port' => $config['port'],
        'prefix' => $config['prefix'],
        'username' => $config['username'],
        'password' => $config['password'],
    ]);
});

2、配置.env下的数据库和redis配置

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=root

BROADCAST_DRIVER=log
CACHE_DRIVER=redis
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120

REDIS_HOST=127.0.0.1
REDIS_PASSWORD=123456
REDIS_PORT=6379

3、配置config/database.php数据库前缀配置

'prefix' => 'api_',

测试medoo查询数据库

在routes/api.php写入查询路由

Route::any('/medoo', function(){
    $arr = app('medoo')->select('user','*');
    return $arr;
});

实例:medoo实现分页查询接口

public function pageApi(Request $request)
    {
        $page = $request->post('page', 1);
        $pageSize = $request->post('page_size', 10);

        $param = $request->post();

        $where = [];
        $where['is_delete'] = 0;

        if (!empty($param['username'])) {
            $where['username[~]'] = $param['username'];
        }

        if (!empty($param['status']) && in_array($param['status'], [1, 2])) {
            $where['status'] = $param['status'];
        }

        if (isset($param['admin']) && in_array($param['admin'], [0, 1])) {
            $where['admin'] = $param['admin'];
        }

        $total = $this->medoo->count('user', 'id', $where);
        if ($total == 0) {
            return ['total' => 0, 'data' => []];
        }

        $where['LIMIT'] = [($page - 1) * $pageSize, $pageSize];
        $where['ORDER'] = ['id' => 'DESC'];

        $data = $this->medoo->select('user', ['id','username', 'password', 'head_url', 'status'], $where);

        return ['total' => $total, 'data' => $data];
    }

数据库表结构

CREATE TABLE `api_user` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(20) NOT NULL,
  `password` varchar(50) NOT NULL,
  `head_url` char(150) NOT NULL COMMENT '头像',
  `admin` tinyint(4) NOT NULL DEFAULT '0',
  `time` int(11) unsigned NOT NULL,
  `is_delete` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '0:未删除,1:已删除',
  `status` tinyint(3) unsigned NOT NULL DEFAULT '1' COMMENT '状态   1:启用, 2:禁用',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=34 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;
刘远山
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
laravel-vue:使用Sanctum和Fortify认证以及Laravel的VueJS SPA示例
02-14
Laravel Vue SPA使用Sanctum和Fortify认证 文献资料 可以在找到此演示应用程序的完整文档。 项目设置 npm install 重要说明确保您具有添加了API URL的.env.local文件 VUE_APP_API_URL=http://localhost 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
推荐开源项目:Nuxt Auth Sanctum——轻松集成Laravel Sanctum的Nuxt认证解决方案
最新发布
gitblog_00043的博客
06-26 297
推荐开源项目:Nuxt Auth Sanctum——轻松集成Laravel Sanctum的Nuxt认证解决方案 项目地址:https://gitcode.com/manchenkoff/nuxt-auth-sanctum 在开发前端应用时,与后端API的交互和用户认证是一个常见的需求,尤其是对于基于Vue.js的SSR框架Nuxt.js来说。而Nuxt Auth Sanctum正是这样一款强大的...
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
Laravel Sanctum使用
巴啦啦臭魔仙的博客
01-06 1438
Sanctum 可以在配置文件中通过expiration来设置过期时间,单位为分钟,但无法灵活地设置过期时间。
Medoo入门:安装和配置-Medoo使用指南
weixin_33744141的博客
04-20 352
Medoo是什么呢?看看官方是怎么写的: Th...
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 2008
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证。
laravel-api:Laravel 8 REST API和使用Sanctum Auth进行搜索
04-02
在此项目中,我们将执行以下步骤 设置Laravel MySQL设置 基本路由 产品型号与移植 使用模型 产品控制器和方法 创建产品和验证 单一产品和资源路线 更新产品 删除产品 搜索产品 圣所设置 保护路线 验证控制器 注册用户并获取令牌 注销和删除令牌 登录用户并获取令牌 执照 Laravel框架是根据的开源软件。
request怎么添加不使用持久连接_Laravel教程:使用Laravel Sanctum 作为 API 认证来构建 Vue.js 应用
weixin_39522927的博客
10-22 245
原文链接:https://learnku.com/laravel/t/43077 讨论请前往专业的 Laravel 开发者论坛:https://learnku.com/Laravel 身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离...
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统
gitblog_00001的博客
05-12 434
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统 项目地址:https://gitcode.com/laravel/sanctum 一、项目介绍 Laravel Sanctum 是一个轻量级的认证系统,专为单页应用(SPA)和简单的API设计。它的目标是提供一种简洁而高效的方式,让开发者能够在不复杂化的前提下实现应用的用户认证。 二、项目技术分析 Sanctum的核...
laravel 添加第三方扩展
weixin_30361641的博客
08-13 381
确定需要安装的位置 common.php测试代码 打开cmd 跳转到项目根目录下运行命令composer install 打开文件 vender/composer/autoload_classmap.php 控制器请求调用 转载于:https://www.cnblogs.com/nikolatesfei/p/5768712.html...
Simple-laravel-API:使用laravelsanctum来控制用户身份验证和访问令牌的API
04-11
该项目正在使用Laravel版本8 Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。
laravel开发composer扩展
码奴一只猿
10-17 648
开发自己的laravel框架composer扩展
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 546
composer global require laravel/installer #安装laravel
laravel Sanctum vue
征途人生&梦
05-30 783
Authentication systems are a vital part of most modern applications, and should thus be appropriately implemented. In this article, you will learn how to build an authentication system usingVue.jsandLaravel Sanctum(former Airlock). We are going to cr...
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。
qq_41688060的博客
04-23 3719
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
laravel进阶学习之中间件
qq_41592719的博客
11-09 946
中间件一共分为三种 1.全局中间件 2.路由中间件 3.中间件组 全局中间件 顾名思义全局中间件件就是每次请求都会经过的中间件,具体的位置在 app/Http/Kernel.php的$middleware 也就是在处理请求时的管道操作sendRequestThroughRouter里面底层的闭包pipes() lavavel的默认全局中间件做了什么操作可以自己进去看下,包括检测代理的标头,检测配置配置以查看 CORS 服务,请求携带的数据量,属性的名称处理,还有转换数据...
使用 Laravel Sanctum 轻松验证 Vue SPA
weixin_49163826的博客
08-06 2393
Laravel Sanctum (以前称为 Laravel Airlock), 于今年早些时候发布,是一个轻量级的扩展包,可以使得在单页面应用或者本地移动应用上构建身份验证的流程变得尽可能地简单和轻松。在此之前,你要么使用基于 sessions 的 Web 中间件 ,要么使用外部集成的依赖包,如 Tymon 的 jwt-auth, 然而现在,你可以使用 Sanctum 来完成有状态的身份验证和基于 token 身份验证。 在这个简短的测试中,我会向你展示如何让运用 Laravel Sanctum 从 0 .
laravel token
10-06
laravel token 是用于身份验证和授权的一种机制。在 Laravel 中,可以使用多种方式生成 token。其中一种常用的方式是通过 LaravelSanctum 包生成 token。首先,需要在 Laravel 项目中创建用户模型,并创建一个用于生成 token 的路由。在这个路由中,可以使用 createToken 方法来为指定用户生成 token。生成的 token 可以用于后续的身份验证和授权操作。 除了 Sanctum,还可以使用其他第三方包,比如 tymon/jwt-auth 来生成 token。使用 tymon/jwt-auth,需要先安装和配置该包,然后在路由中生成 token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值