laravel jwt 无感刷新token

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: laravel 文章标签: laravel postman php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyh12345678/article/details/124837929
版权

为保证和前端交互过程中,用户可以自动刷新token,先创建中间件

<?php

namespace App\Http\Middleware;

use Auth;
use Closure;
use Tymon\JWTAuth\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class RefreshToken extends BaseMiddleware
{
    function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。
        $this->checkForToken($request);

        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态,如果正常则通过
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                /*
                 * token在刷新期内,是可以自动执行刷新获取新的token的
                 * 当JWT_BLACKLIST_ENABLED=false时,可以在JWT_REFRESH_TTL时间内,无限次刷新使用旧的token换取新的token
                 * 当JWT_BLACKLIST_ENABLED=true时,刷新token后旧的token即刻失效,被放入黑名单
                 * */
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }
        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

JWT配置说明:

JWT token的三个时间,config/jwt.php查看
a.有效时间,有效是指你获取token后,在多少时间内可以凭这个token去获取资源,逾期无效。

'ttl' => env('JWT_TTL', 60), //单位分钟

b.刷新时间,刷新时间指的是在这个时间内可以凭旧 token 换取一个新 token。例如 token 有效时间为 60 分钟,刷新时间为 20160 分钟,在 60 分钟内可以通过这个 token 获取新 token,但是超过 60 分钟是不可以的,然后你可以一直循环获取,直到总时间超过 20160 分钟,不能再获取。​

​这里要强调的是,是否在刷新期可以一直用旧的token获取新的token,这个是由blacklist_enabled这个配置决定的,这个是指是否开启黑名单,默认是开启的,即刷新后,旧token立马加入黑名单,不可在用。
 

'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

​c.宽限时间,宽限时间是为了解决并发请求的问题,假如宽限时间为 0s ,那么在新旧 token 交接的时候,并发请求就会出错,所以需要设定一个宽限时间,在宽限时间内,旧 token 仍然能够正常使用

// 宽限时间需要开启黑名单(默认是开启的),黑名单保证过期token不可再用
'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true)

// 设定宽限时间,单位:秒
'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 600)

wsyh12345678
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 5708
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
Laravel使用Dingo API+JWT实现认证机制 无痛刷新Token
Hannnnnnnnnnnnn的博客
12-09 1417
安装Dingo API 和 JWT 执行composer命令 composer require dingo/api composer require tymon/jwt-auth 修改config/app.php添加配置 'providers' => [ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ 'JWTAuth' => Tymon\JWTAuth\Facades\.
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1241
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
JWT登录过期-自动刷新token方案介绍
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
token 过期的处理方案有哪些?
热门推荐
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7345
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。...
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌
robin_sky的博客
08-26 1472
在你项目根目录运行如下命令发布生成config\ jwt.php 的配置文件:
关于实现token无感刷新的解决方案
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
lumen5.6配合jwt开发api
daily886的博客
08-01 2401
目录 通过Composer Create-Project安装lumen 配置lumen 安装 jwt 配置 table 运行 php artisan migrate 生成数据库 配置 路由 配置 guard 配置 app.php 配置 助手函数 配置 用户模型 配置handle 错误处理 配置中间件 配置控制器 最后配置 composer.json 运行 compos...
jwt配置 restful_使用JWT(JSON Web令牌)设置令牌到期的RESTful API
weixin_42593549的博客
01-14 265
没有任何东西可以使令牌永不过期 . 但是,您可以将到期日期延长到非常大的时间 Span ,例如1年 . 这是可能的,但不建议用于安全性 .为了实现这一点,您需要配置两个部分,即令牌刷新时间和令牌到期 .所以 config/jwt.php'refresh_ttl' => 29030400, // Number of minutes in 1 year (12*4*7*24*60*60)当您创...
Laravel 集成 JWT 认证
qq_36663951的博客
01-13 1058
安装 执行以下命令安装最新稳定版本: composer require tymon/jwt-auth 或者添加如下信息到你的 composer.json 文件中 并执行 composer update: "tymon/jwt-auth": "0.5.*" 然后注册服务提供者到 Laravel config/app.php 中的 providers 数组: Tymon\JWTAuth
使用 Jwt-Auth 实现 API 用户认证和无感刷新访问令牌
qq_32421489的博客
10-06 1396
<?php namespace App\Http\Middleware; use Auth; use Closure; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Http\Middleware\BaseMiddleware; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Symfony\Component\HttpKernel\Exception\Unau
Laravel (Lumen) 中使用JWT-Auth刷新token的问题
HOOLOO的专栏
02-10 1万+
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware
使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
jilangyu123的博客
07-17 896
https://learnku.com/articles/7264/using-jwt-auth-to-implement-api-user-authentication-and-painless-refresh-access-token
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 575
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户的认证了,所以我们结...
laravel jwt 怎么设置token过期时间
06-13
Laravel中使用JWT,您可以使用tymondesigns/jwt-auth包来生成和验证JWT。要设置JWT的过期时间,您需要在Laravel配置文件中定义一个默认的过期时间,并在生成JWT时覆盖该默认值。以下是如何在Laravel中设置JWT的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值