Laravel + JWT多模型用户认证(解决同一模型下只能一个用户进行所有接口的操作,其他用户只能访问登录接口,其他接口返回401的问题)

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量905 收藏 2
点赞数
分类专栏: laravel jwt 文章标签: laravel 其他 php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48400562/article/details/122486162
版权

博文描述:

最近做了个基于laravel7 + jwt的一个小项目,给两个端提供服务,一个管理系统,一个小程序,使用jwt做认证服务,然后就想用jwt做多模型的认证

问题描述:

做完后发现一个问题,就是不管哪一个表中的第一个用户是可以操作所有接口的,但是其他的用户只能通过登录的接口,再用登录后的token去请求其他接口的时候,就会报401 user not found的错误

laravel + jwt实现多模型认证的操作步骤如下

这里laravel和jwt的安装配置默认都已安装好,还没安装的,可以看其他博主的文章,或直接跟着laravel中文文档JWT安装步骤去安装

先生成两个模型文件
使用命令 php artisan make:model Models/Admin -m生成管理员表


Schema::create('admins', function (Blueprint $table) {
    $table->increments('id');
    $table->string('name');
    $table->string('mobile');
    $table->string('email');
    $table->string('password');
    $table->rememberToken();
    $table->timestamps();
});

小程序模型的操作步骤都是一样的,你可以直接使用自带的User模型

接下来进行多模型认证配置
config\auth.php文件下

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',  // 默认是 token
            'provider' => 'users',
        ],
        // 管理系统的看守器
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins',
        ],
        // 小程序的看守器
        'qwtkd' => [
            'driver' => 'jwt',
            'provider' => 'qwtkds',
        ]
    ],


    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
        'admins' => [    // 这里对应好上面看守器配置的服务名称
            'driver' => 'eloquent',
            'model' => App\Models\Admin::class,
        ],
        'qwtkds' => [
            'driver' => 'eloquent',
            'model' => App\Models\Qwtkd::class,
        ]
    ],

上面配置好后,接着创建好服务对应的模型

  • 注意,下面的操作我只操作了一个端,其他端的操作步骤都是一样的,我就不多废话了

依次在模型中配置好一下代码

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Builder;
use Illuminate\Database\Eloquent\Collection;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class Admin extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * 获取会储存到 jwt 声明中的标识
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * 返回包含要添加到 jwt 声明中的自定义键值对数组
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return ['role' => 'admin'];
    }

    /**
     * 获取用户信息
     * @param $id
     * @return Builder|Builder[]|Collection|Model|null
     */
    public function getUserInfo($id)
    {
        return self::query()->find($id);
    }
}

JWT的具体构成、签名结构、原理等问题可以点这里
以上代码中的getJWTCustomClaims()的作用就是用来自定义私有字段区分使用不同的模型的

再创建一个中间件用来验证

php artisan make:middleware JWTRoleAuth

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class JWTRoleAuth extends BaseMiddleware
{
    /**
     * JWT 检测当前登录的平台
     *
     * @param Request $request
     * @param Closure $next
     * @param null $role
     * @return mixed
     */
    public function handle(Request $request, Closure $next, $role = null)
    {
        try {

            // 解析token角色
            $tokenRole = $this->auth->parseToken()->getClaim('role');
        } catch (JWTException $e) {
            /**
             * token解析失败,说明请求中没有可用的token。
             * 为了可以全局使用(不需要token的请求也可通过),这里让请求继续。
             * 因为这个中间件的责职只是校验token里的角色。
             */
            return $next($request);
        }
        // 判断token角色。
        if ($tokenRole != $role) {
            throw new UnauthorizedHttpException('jwt-auth', 'User role error');
        }
        return $next($request);
    }
}

中间件创建好后,不要忘记在 Http\Kernel.php文件下配置一下你创建好的路由,要在路由中间件组中配置哦,不要写错位置
在这里插入图片描述

然后再创建路由

# 普通用户登录
Route::group(['prefix' => 'auth'], function () {
    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me')->name('me')->middleware(['jwt.role:user', 'jwt.auth']);
});

# 后台用户登录
Route::group(['prefix' => 'admin', 'namespace' => 'Admin'], function () {
    Route::post('login', 'LoginController@login');
    Route::post('logout', 'LoginController@logout');
    Route::post('refresh', 'LoginController@refresh');
    Route::get('me', 'LoginController@me')->middleware(['jwt.role:admin', 'jwt.auth'])->name('me');
});

这个时候就可以去测试一下了,如果猜的没错的话第一个用户的所有操作都是通畅无阻的,但是用数据库中第二个及其他用户操作的话,就只能使用登录接口,token也是正常返回的,但就是没办法使用其他接口

↓↓↓↓↓↓↓↓接下来开始找原因了↓↓↓↓↓↓↓

原因分析:

既然报错是user not found,那就找到报这个错误的位置
Tymon\JWTAuth\Http\Middleware;

    /**
     * Attempt to authenticate a user via the token in the request.
     *
     * @param  \Illuminate\Http\Request  $request
     *
     * @throws \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException
     *
     * @return void
     */
    public function authenticate(Request $request)
    {
        $this->checkForToken($request);

        try {
            if (! $this->auth->parseToken()->authenticate()) {
            	// 这里出的错误
                throw new UnauthorizedHttpException('jwt-auth', 'User not found');
            }
        } catch (JWTException $e) {
            throw new UnauthorizedHttpException('jwt-auth', $e->getMessage(), $e, $e->getCode());
        }
    }

查看一下authenticate()方法
Tymon\JWTAuth;

    /**
     * Authenticate a user via a token.
     *
     * @return \Tymon\JWTAuth\Contracts\JWTSubject|false
     */
    public function authenticate()
    {
        $id = $this->getPayload()->get('sub');

        if (! $this->auth->byId($id)) {
            return false;
        }

        return $this->user();
    }

此处 $this->auth->byId($id)返回了false,真的是很费解啊

再往下找

Tymon\JWTAuth\Providers\Auth\Illuminate


use Illuminate\Contracts\Auth\Guard as GuardContract;
use Tymon\JWTAuth\Contracts\Providers\Auth;

    /**
     * The authentication guard.
     *
     * @var \Illuminate\Contracts\Auth\Guard
     */
    protected $auth;

    /**
     * Constructor.
     *
     * @param  \Illuminate\Contracts\Auth\Guard  $auth
     *
     * @return void
     */
    public function __construct(GuardContract $auth)
    {
        $this->auth = $auth;
    }

    /**
     * Authenticate a user via the id.
     *
     * @param  mixed  $id
     *
     * @return bool
     */
    public function byId($id)
    {
        return $this->auth->onceUsingId($id);
    }

很明显,这里的看守器并不是我们期望的在config/auth.php文件里配置的看守器,用的是SessionGuard

解决方案:

既然他验证所用的看守器不是我们期望的,那我们就自己定义一个服务来验证吧

使用命令php artisan make:provider AdminProvider, 然后填充内容

<?php

namespace App\Providers;

use App\Models\Admin;
use Illuminate\Auth\EloquentUserProvider;
use Illuminate\Contracts\Support\Arrayable;
use Illuminate\Support\Facades\Cache;
use Illuminate\Support\Str;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class AdminProvider extends EloquentUserProvider
{
    public function __construct($hasher, $model)
    {
        parent::__construct($hasher, $model);
    }

    public function retrieveById($identifier)     {
        // 减少每次认证请求数据库,直接请求缓存
         if ($model = Admin::getUserInfo($identifier)) {
             if ($model->state == 1) {
                 throw new UnauthorizedHttpException('jwt-auth');
             }
             if (!$model->openid) {
                 throw new UnauthorizedHttpException('jwt-auth');
             }
         }
         return $model;
    }

    public function retrieveByCredentials(array $credentials) {
        if ( empty($credentials) || (count($credentials) === 1 && Str::contains($this->firstCredentialKey($credentials), 'password'))) return false;

        // 首先,我们将每个凭证元素作为 where 子句添加到查询中
        // 然后我们可以执行查询,如果我们找到了一个用户,则将它返回到一个 Eloquent User “模型”中,该模型将被 Guard 实例使用。
        $query = $this->newModelQuery();
        foreach ($credentials as $key => $value) {
            if (Str::contains($key, 'password')) {
                continue;
            }
            if (is_array($value) || $value instanceof Arrayable)
            {
                $query->whereIn($key, $value);
            } else {
                $query->where($key, $value);
            }
        }
        if ($model = $query->first()) {
            Cache::forget('admin:info:' . $model->id);
            
            if ($model->is_lock == 1) {
                throw new UnauthorizedHttpException('jwt-auth', '账号被禁用', null, 1002);
            }
        }
        return $model;
    }
}

注意,这里我继承的不是基类的Provider,而是EloquentUserProvider,注意好引用

然后再App\Providers\AuthServiceProvider中写以下代码

<?php

namespace App\Providers;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        // 'App\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //Admin   注册好admin服务
        Auth::provider('admin', function ($app, $config) {
           return new AdminProvider($app['hash'], $config['model']);
        });
    }
}

其他端的验证顺序和这个是一样的,只需要创建好自定义的服务提供者,
App\Providers\AuthServiceProvider注册一下就好了

最后一个步骤

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Repositories\AdminRepositoris;
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Config;

class AdminController extends Controller
{

    protected $admin_repositories;

    public function __construct(AdminRepositoris $admin_repositories)
    {
        $this->admin_repositories = $admin_repositories;
        // 比较麻烦的地方,就是每个控制器的构造函数都要加上这段代码来设置默认看守器
        Config::set('auth.defaults.guard', 'admin');
    }

    /**
     * 管理员列表
     * @return JsonResponse
     */
    public function getAdminList(): JsonResponse
    {
        $adminList = $this->admin_repositories->adminList();

        return response()->json([
            'code' => 200,
            'data' => $adminList,
            'message' => '获取成功'
        ]);
    }
}

比较麻烦的地方就在这里了,虽然能实现,但是必须在每个对应的控制器的构造函数中,添加一下默认的看守器

当前我的admin表中有三个用户

接下来你们就可以进行激动人心的验证了,好了,撒花~~

嘘~~~~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel9极速后台开发框架
西里古里的博客
01-08 1275
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录表单的数据,验证后返回JWT令牌。 9. **测试Controller**:编写测试用例以确保登录和权限验证功能正常工作。 通过这种方式,Spring ...
laravel_jwt_demo:Laravel 6.0 结合 jwt用户模型认证案例
05-06
Laravel 6.0 结合 jwt 认证案例。 项目中实现了多用户模型,User 与 Admin,各自生成token,各自认证自己的功能模块。
Laravel 配合 jwt 使用
larance的挨踢生活
07-15 368
这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。简单使用就是这样啦。把token时间设置成1分钟,测试一下。可以根据api返回,去调用刷新接口。unauthenticated处理。加入tokenrefresh。...
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1312
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
jwt实现一个帐号只能同时在一个设备(端)登录的思路
热门推荐
爱拼才会win
05-05 2万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
Laravel5做权限管理
weixin_33795093的博客
05-20 290
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。 权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用...
minivote:基于 Laravel + JWT 开发的投票小程序接口
05-16
过期的 Token 可请求一次接口,正常返回数据,并在响应头信息返回新的 Token,同时旧的 Token 失效。可通过配置文件修改 Token 过期时间。 小程序二维码 更新日志 2018年05月27日 增加敏感词过滤
Laravel jwt 多表(多用户端)验证隔离的实现
12-20
同一laravel 项目有多端(移动端、管理端……)都需要使用 jwt用户验证时,如果用户表有多个(一般都会有),就需要做 token 隔离,不然会发生移动端的 token 也能请求管理端的问题,造成用户越权。...
laravel-casbin-admin:vue-element-admin + laravel + jwt + casbin前拆分rbac鉴权权限管理系统
03-19
vue-element-admin + laravel + jwt + casbin前重新分离 rbac鉴权权限管理系统admin@gmail.com : admin@gmail.com密码: 123456使用了一下技术后台界面登录安装使用git clone ...初步环境配置····省略 cd /laravel...
JWT和单点登录
每天都充一点电
09-17 716
JWT和单点登录
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 575
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户认证了,所以我们结...
jwt 包tymon/jwt-auth 的401问题
雅心小筑
03-09 428
使用laravel 拓展包 tymon/jwt-auth jwt.auth 作为中间件使用,在一些场景下会触发不识别token报401,实际token是可用的. 请改用auth:api
登录成功,访问其他页面一直返回401.HTTP信息头管理器中添加Authorization后解决
lhntest的博客
12-24 3659
Jmeter 登录接口成功,接着访问其他接口401,这问题卡了我两天。。 返回报文 :401的图。。 请求体:地址正确、data正确、cookie正确。。 请求头, 回过头,扒拉抓包工具抓到的请求头,里面有个 Authorization。 百度后,在http请求下添加HTTP信息头管理器,添加 Authorization,值为 ${token} 。保存后再次运行后,看到了 200 此时的请求头,存在Authorization信息了。 ...
LarAvel(多用户认证,admin、user分表)
weixin_44526306的博客
07-15 1324
原文链接:https://www.jianshu.com/p/e131af68e6b3 1. 目的 本文来简单的讲解 laravel 中guard 用法,实现 admin 和 user 多表登陆(只讲了登陆功能,其它的功能都一样,不多赘述) 2. 配置 首先需要在 <code>auth.php</code> 中配置 admin 的 <code>gu...
Laravel 实现单人登录方案思路
weixin_39218464的博客
04-05 969
需要避免多人使用同样一个会员账号登录网站是一个重要的技术防护手段,掌握了基础的 HTTP 协议之后,很多问题解决方案很容易就可以推导出来,不管是限制用户登录、跨站登录、还是超时自动登出都可以轻松的找到解决方案 单人登录可以更好的保护用户和网站的账户安全 好处: 1、保护用户利益,当用户用户名和密码泄露后,用户可以得到提示你的账号已经在其他地方登录,请注意你的账户安全 2、保护网站利益,避免很多人使用同一个账户登录网站获取网站的服务 不要太把执行效率当回事,数据沉淀会带来长远的价值 当用户登录后就会创建用
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
laravel jwt redis token 限制一个用户登录
06-13
Laravel 中,使用 JWT 和 Redis 存储用户登录 token,可以很方便地实现限制一个用户登录。以下是实现步骤: 1. 安装 JWT 和 Redis 扩展。 2. 创建一个中间件,用于检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php namespace App\Http\Middleware; use Closure; use Illuminate\Auth\AuthenticationException; use Tymon\JWTAuth\Facades\JWTAuth; use Illuminate\Support\Facades\Redis; class EnsureSingleUserLogin { public function handle($request, Closure $next) { $user = JWTAuth::parseToken()->authenticate(); if ($user) { $key = "user:{$user->id}:token"; $token = Redis::get($key); if ($token !== $request->bearerToken()) { throw new AuthenticationException('已在其他设备登录'); } } return $next($request); } } ``` 3. 在路由中使用中间件来检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php Route::middleware(['jwt.auth', 'single.user.login'])->group(function () { // ... }); ``` 通过以上步骤,就可以使用 JWT 和 Redis 存储用户登录 token,以实现限制一个用户登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值