Laravel使用JWT

已于 2023-04-18 17:41:20 修改
阅读量833 收藏 2
点赞数
文章标签: php javascript 服务器
于 2023-04-18 17:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41715751/article/details/130227239
版权

开始安装jwt

(本次安装不建议直接在项目中安装及使用)

1.composer 安装jwt

composer require tymon/jwt-auth 1.0.0-rc.1

2.在config 文件夹的app.php 中注册服务提供者

'providers' => [

    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]


'aliases' => [
		'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
        'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class,
]

3.生成配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

4.生成jwt 密钥

php artisan jwt:secret

然后会在我们的 .env 文件中生成jwt密钥

5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',//更改此处为jwt
            'provider' => 'users',
        ],
    ],

6.更改 User model使其支持 jwt-auth

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;
	protected $table = 'users';

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
 
    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }

7.配置 中间件

在 Middleware 文件夹下新建 ApiAuth.php 中间件文件

<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;

class ApiAuth
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        try {
            if (! $user = JWTAuth::parseToken()->authenticate()) {  //获取到用户数据,并赋值给$user
                return response()->json([
                    'errcode' => 1004,
                    'errmsg' => '无此用户'
 
                ], 404);
            }
        return $next($request);
 
    } catch (TokenExpiredException $e) {
 
            return response()->json([
                'errcode' => 1003,
                'errmsg' => 'token 过期' , //token已过期
            ]);
 
        } catch (TokenInvalidException $e) {
 
            return response()->json([
                'errcode' => 1002,
                'errmsg' => 'token 无效',  //token无效
            ]);
 
        } catch (JWTException $e) {
 
            return response()->json([
                'errcode' => 1001,
                'errmsg' => '缺少token' , //token为空
            ]);
 
        }
    }
}

注册中间件 在 Kernel.php 中注册中间件 并设置别名

 protected $routeMiddleware = [
        'api.auth' => \App\Http\Middleware\ApiAuth::class,
    ];

到此你的jwt就算安装配置完成了

**基本使用**

1.新建AuthCtorller.php 控制器

php artisan make:controller AuthController

2.编辑 测试控制器

<?php

namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;
use Illuminate\Support\Facades\Hash;

class AuthController extends Controller
{
    /**
     * jwt 测试
     */

    //登录
    public function login(Request $request){

        $username = $request->get('username');
        $password = $request->get('password');
        $user_mes = User::where('username','=',$username)->first();
        if (!$user_mes || !Hash::check($password, $user_mes->password)) {
           return "账号或密码错误";
        }
        $token=JWTAuth::fromUser($user_mes);//生成token
        if (!$token) {
            return "登录失败,请重试";
        }
        return response()->json(['token'=>$token]);
        
    }

    //获取用户信息
    public function home(){
        $user=JWTAuth::parseToken()->touser();//获取用户信息
        return $user;

    }

    //退出
    public function logout(){
        JWTAuth::parseToken()->invalidate();//退出
        return '退出成功';
    }

}

3.编辑路由

<?php
Route::post('/login','AuthController@login');//登录
Route::group(['middleware' => 'api.auth'], function () {
    Route::post('/home','AuthController@home');//获取用户信息
    Route::post('/logout','AuthController@logout');//退出
    });

配置JWT过期时间

config/jwt.php

token过期刷新

public function refresh()
    {
        try {
            // 获取旧token
            $old_token = JWTAuth::getToken();
            // 刷新token
            $token = JWTAuth::refresh($old_token);
            // 使老的token无效
            JWTAuth::invalidate($old_token);
            return response()->json([
                'token' => $token,
            ]);
        } catch (JWTException $JWTException) {
            // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
            throw new UnauthorizedHttpException('jwt-auth', $JWTException->getMessage());
        }
    }

呆子峰
关注
laraveljwt使用(详细)
m0_50593634的博客
06-17 9491
laraveljwt使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
Laravel使用jwt
雪人骑士的博客
07-12 372
【代码】Laravel使用jwt
laravel使用jwt
ddliyoutang的博客
04-08 988
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
转载:Laravel中应用JWT
weixin_42390015的博客
07-07 488
JWT-Json Web Token,一种基于json格式的开放标准,常常被用作替代cookie的认证方式,特别适合前后端分离的WEB应用,以及api接口。今天就讲讲如何在Laravel应用中使用JWT,虽然网上找到的Laravel集成JWT的方法,不过要么就坑点太多,要么就有诸多限制(比如要验证的模型有多个怎么配置)。实验环境Laravel 5.2+PHP 5.5+tymon/jwt-auth ...
Laravel使用JWT
九天狂狼的博客
10-10 2455
Laravel使用JWT 本文参考以下两篇文章,记录了在Laravel框架中使用JWT的具体操作过程。 1.JWT文档:http://jwt-auth.readthedocs.io/en/docs/laravel-installation/ 2.JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 具体操作: 安...
laravel使用JWT认证
zxz432598的博客
11-16 371
laravel使用JWT认证composer安装发布生成 JWT 密钥注册中间件设置路由JWT 身份验证逻辑测试 composer安装 composer require tymon/jwt-auth 1.0.0-rc.1 发布 php artisan vendor:publish --provider=“Tymon\JWTAuth\Providers\LaravelServiceProvi...
laravel使用jwt返回token
bo20010830的博客
06-03 351
用passport实现接口的登录和jwt生成(生成token) 安装passport插件 composer require laravel/passport //执迁迁移文件,生成数据表,保存token数据 php artisan migrate //生成客户端授权码 php artisan passport:install ...
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 557
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌验证
weixin_30345577的博客
04-01 1548
本文介绍jwt token在laravel中的安装使用,解决token验证的问题 一、查看laravel版本选定适合自己框架的jwt版本,不同版本之间会有意想不到的惊喜(坑) 根据自己laravel版本不同使用jwt-auth版本建议如下: Laravel versionjwt-auth version 4.* 0.3.*0.4.* 5.*&am...
laravel 安装jwt
weixin_43857312的博客
03-14 917
laravel 安装jwt
laravel使用jwt
小信的博客
09-06 1763
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
Laravel使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 1753
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel 使用 jwt
qq_34001069的博客
01-02 293
laravel 使用 jwt 网上各种使用jwt的版本,也是经历了许多坑之后,实践出来的结果。 首先我们将为我们的新身份验证防护使用tymondesigns / jwt-auth(docs): composer require tymon/jwt-auth "1.0.*" jwt-auth composer包有一个我们可以发布的配置文件: php artisan vendor:publish ...
laravel安装JWT
snow_love_xia的博客
03-04 524
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
Laravel 安装 jwt 及基本使用
割le动脉he脉动
10-20 404
什么是jwt? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 jwt简介链接 https://jwt.io/introduction/ 我们在做api请求的时候,通常要使...
Laravel and JWT
Leroi_Liu的博客
11-26 619
In this article, we will look at using JWT to secure our Laravel APIs. JSON Web Token (JWT) is an open standard that allows two parties to securely send data and information as JSON objects. This inf...
laravel Sanctum jwt
最新发布
08-21
Laravel Sanctum 是 Laravel 框架的一个轻量级身份验证工具包,它专注于API应用程序的身份验证,尤其是那些需要JSON Web Tokens (JWT) 的情况。Sanctum 使用 JWT 作为默认的身份令牌格式,允许你在不依赖第三方服务的情况下轻松地处理用户登录、授权以及会话管理。 它的核心组件包括: 1. **API_tokens**:通过` sanctum:tokens `命令生成JWT令牌,这些令牌用于客户端和服务端之间的身份验证。 2. **Personal_access_tokens**:允许用户创建个人访问令牌,可以赋予特定权限,以便访问受限资源。 3. **Session management**:支持基于HTTP cookie的会话管理,但推荐使用JWT令牌进行更安全的应用。 4. **易于集成**:与Laravel自带的身份验证系统无缝集成,使得更新到新的版本更为方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值