laravel redis_Laravel如何使用ApiToken认证请求

最新推荐文章于 2021-08-31 18:48:51 发布
最新推荐文章于 2021-08-31 18:48:51 发布
阅读量165 收藏
点赞数
文章标签: laravel redis

1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构

2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行

$table->string('api_token', 60)->unique();

3.配置好数据库, 通过 php artisan migrate 命令生成 user 表

4.在user表中, 随便添加一条记录, 只要保证 api_token 这个字段设置为 123456 即可. 这样我们就生成了一个用户, 等下就可以 使用 123456 这个token 值来登录了.

5.返回到 路由文件 routes.php, 在里面添加一条测试路由, 并将其 用 laravel 的中间件保护起来

Route::group(['middleware' => ['auth.api']], function () { 

  Route::get('/t', function () {

      return 'ok';

  });

});

在此处, 使用的是 auth.api 中间件,中间件定义入下图:

36a9dd1500f2ac2159dfc2191d314f03.png

在Middleware文件创建WebToken.php,然后在Kernel.php文件中注册该中间件

'auth.api' => AppHttpMiddlewarewebToken::class,

6.打开刚刚创建的webToken中间件代码如下

<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateSupportFacadesAuth;
class webToken
{
 /**
 * Handle an incoming request.
 *
 * @param  IlluminateHttpRequest  $request
 * @param  Closure  $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {
 if (Auth::guard('api')->guest()) {
 return response()->json(['code' => 401,'msg' => '未设置token']);
 }
 return $next($request);
 }
}

代码中的Auth::guard(‘api’)的api是config文件夹里auth.php文件

0dade73792c3cccaf296bc362f14d930.png

abb133b62f29c03f9dc1360cb331211f.png

7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.

8.由于我们之前在 user 表中添加了一条 api_token 为 123456 的数据, 所以现在我们再次向服务器请求 /t, 但是这次我们加入 api_token, 也就是

…/t?api_token=123456

正常情况下, 服务器就会返回 ‘ok’ 了, 这也就是说明, auth 中间件允许这个请求通过. 而当我们把 123456 修改为其他值时, 这个请求也是无法通过 auth 中间件的.

以上就是Laravel如何使用ApiToken认证请求的详细内容

更多请关注我的专栏

PHP​zhuanlan.zhihu.com
4a298f577860bcb2f76ddd0a3e972caa.png

更多学习内容请访问:

八重樱:腾讯T3-T4标准精品PHP架构师教程目录大全,只要你看完保证薪资上升一个台阶(持续更新)​zhuanlan.zhihu.com
3c4127a4d4cd5f85ccc3ecca0ee15ea5.png

以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家,需要的可以加入我的官方群点击此处。

weixin_39727743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel如何使用ApiToken认证请求
weixin_43814458的博客
06-09 1457
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', 60)->unique(); 3.配置好数据库, 通过 php artisan migrate 命
使用Laravel集成JWT认证开发RestfulApi
weixin_43814458的博客
05-09 586
使用跨平台应用程序时, API 是一个非常不错的选择。 除了网站,您的产品可能还有 Android 和 iOS 应用程序。 在这种情况下, API 也是同样出色的,因为您可以在不更改任何后端代码的情况下编写不同的前端。 使用 API 时,只需使用一些参数点击 GET , POST 或其他类型的请求,服务器就会返回 JSON (JavaScript Object Notation) 格式的一些数据,这些数据由客户端应用程序处理。 说明 我的官方群点击此处。 我们先写下我们的应用程序详细信息和功能。 我
laravel 对读请求加 csrf-token 验证
weixin_41565755的博客
04-13 639
1、laravel默认是不对 对于重要的读请求进行csrf-token 验证的,但是对于对于一些重要的读方法,也可以添加保护。 protected function isReading($request) { return in_array($request->method(), ['HEAD', 'GET', 'OPTIONS']); } 2、对读请求加 csrf-token 验证 (1)namespace Illuminate\Foundati..
Laravel JWT实现Token认证
记得微笑的博客
06-05 3109
简单示例:JWT—Token认证 composer require firebase/php-jwt JWT 加密 // JWT 加密 public function setJwt() { // 自定义随机字符串 $key = "hao"; $payload = array( // 签发者 "iss" => "", // 面向用户,可以为空
laravel Cookies&Session
w7570061的博客
08-31 718
Cookies解析 但凡 laravel 开发的项目,打开 chrome 浏览器,都可以看到 cookies 中有一个名称为 laravel_session 的 cookies 例如 value 为: eyJpdiI6ImtXd2dNTStmbEdheVFLVUFiU29vTUE9PSIsInZhbHVlIjoiZlZDN01wMGRDYzA1QzFpMEFPUGdSWEhFcXBWV3d0NkR4XC8zK0R6UU9cL3ZEdnI4SndvZW1oXC9PcnlVc3o5QXozV2tvWUc0QVd
Laravel开发Api更得心应手
CamilleLcm博客
04-12 5502
1.起因 随着前后端完全分离,PHP也基本告别了view模板嵌套开发,转而专门写资源接口。Laravel是PHP框架中最优雅的框架,国内也越来越多人告别ThinkPHP选择了LaravelLaravel框架本身对API有支持,但是感觉再工作中还是需要再做一些处理。Lumen用起来不顺手,有些包不能很好地支持。所以,将Laravel框架进行一些配置处理,让其在开发API时更得心应手。 2.准备工作...
Laravel - CSRF - 学习/实践
william_n的博客
08-12 2485
了解Laravel csrf的使用以及工作原理,以及更多的web攻击方式以及相应的防护措施。
laravel api.php,Laravel 开发 API
weixin_42468245的博客
03-10 518
1. 起因随着前后端完全分离,PHP也基本告别了view模板嵌套开发,转而专门写资源接口。Laravel是 PHP 框架中最优雅的框架,国内也越来越多人告别ThinkPHP选择了LaravelLaravel框架本身对API有支持,但是感觉再工作中还是需要再做一些处理。Lumen用起来不顺手,有些包不能很好地支持。所以,将Laravel框架进行一些配置处理,让其在开发A...
Laravel CSRF token mismatch
w7570061的博客
08-31 3045
如果登录页面是 http://admin.siguoya.name/admin/auth/login, 而登录表单的 action 显示的是 http://127.0.0.1:8080/admin/auth/login,则在输入完账号密码之后,发起 post 请求,此时会导致 'CSRF token mismatch.' 至于为啥 Laravel 的 url() 方法获取的不是 admin.siguoya.name 而是 127.0.0.1:8080,原因并不是出在框架本身上面。经过排查发现是 nginx
Laravel常用扩展sanctum与medoo的使用
weixin_39218464的博客
02-27 2503
2、创建loginApi登录接口,用于生成token并将token存入redis缓存,并根据token失效时间’expiration’ => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算。参考文档:https://learnku.com/docs/laravel/7.x/sanctum/7510。2、为config/sanctum.php配置文件设置到期时间,sanctum是以分钟为单位。1、配置bootstrap/app.php。
Laravel_API_code_collection
02-19
Laravel提供了内置的JWT(Json Web Token认证和 Passport OAuth2 服务,便于开发者快速实现用户认证。在这个代码集合中,你将学习到如何配置和使用这些机制,保护API接口不受未授权访问。 错误处理和日志记录在...
Laravel开发-line-api-laravel
08-27
在实际项目中,可能还需要考虑错误处理、日志记录、消息队列(如 LaravelRedis 或 Beanstalkd 驱动)来异步处理事件,以及使用 Laravel认证和授权功能来保护敏感操作。 总结来说,Laravel 与 LINE API 的...
Laravel开发-laravel-utilities
08-28
5. 中间件(Middleware):Laravel的中间件是处理请求和响应的独立层,可以实现如认证、日志记录、会话管理和CSRF保护等功能。它们允许开发者对每个请求进行预处理和后处理,提高代码组织和可复用性。 6. Eloquent ...
Laravel开发-consume
08-28
Laravel框架中进行开发时,"Laravel开发-consume"的主题主要涉及到如何在无HTTP请求的情况下从RESTful API获取数据。REST(Representational State Transfer)是一种架构风格,用于设计网络应用程序,通常通过HTTP...
Laravel中的Sessionid处理机制详解
10-19
- **CSRF 保护**:Laravel 自带的 CSRF 保护机制也依赖于 session,通过在 session 中存储一个随机生成的 token 来防止跨站请求伪造攻击。 理解 Laravel 中的 Sessionid 处理机制对于开发过程中保持用户状态和确保...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
laravel redis_Redis 哨兵使用以及在 Laravel 中的配置
05-18
Redis Sentinel 是 Redis 的高可用性解决方案之一,它可以自动监控 Redis 主从集群的状态,并在主节点故障时自动切换到备用节点。 在 Laravel使用 Redis Sentinel,需要在 `config/database.php` 文件中进行配置。首先,需要在 `redis` 连接数组中添加一个 `sentinel` 配置项,如下所示: ```php 'redis' => [ 'client' => 'predis', 'default' => [ 'scheme' => 'tcp', 'host' => env('REDIS_HOST', '127.0.0.1'), 'password' => env('REDIS_PASSWORD', null), 'port' => env('REDIS_PORT', 6379), 'database' => 0, ], 'options' => [ 'prefix' => env('REDIS_PREFIX', 'laravel'), ], 'cache' => [ 'url' => env('REDIS_URL'), 'sentinel' => [ 'tcp://127.0.0.1:26379', 'tcp://127.0.0.1:26380', 'tcp://127.0.0.1:26381', ], 'timeout' => 5.0, 'retry_interval' => 100, 'read_timeout' => 10.0, 'persistent' => true, ], ], ``` 在这个配置中,`cache.sentinel` 配置项中指定了 Redis Sentinel 的地址列表。其中,每个地址都是形如 `tcp://ip:port` 的字符串,表示 Sentinel 监控的 Redis 集群的地址和端口。 然后,在使用 Redis 缓存时,可以通过指定 `redis` 连接的名称为 `cache`,来使用上述配置。例如: ```php Cache::store('redis')->get('key'); ``` 这里的 `redis` 连接名称对应的是 `config/database.php` 文件中的 `redis.cache` 配置项。通过这种方式,可以使用 Redis Sentinel 来实现 Redis 集群的高可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值