jwt-auth之三--Auth认证

最新推荐文章于 2024-05-21 09:49:47 发布
最新推荐文章于 2024-05-21 09:49:47 发布
阅读量6.2k 收藏 2
点赞数 3
分类专栏: 框架 文章标签: jwt-auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yt_php/article/details/86359488
版权

此文章为 jwt的安装与使用 https://blog.csdn.net/yt_php/article/details/86354133 的续篇
说明:仍是按照文档
auth的认证,
一是判断登陆状态(auth),如未登陆则被拦截,然后转交给登陆模块,这需要一个中间件来完成。
二是管理登陆,即登陆逻辑login,登陆成功则发送给用户一个授权token;及logout退出登陆,销毁token;忘记密码forgetPassword;注册signUp等。这需要一个专门的控制器来完成,在这里编写自定义逻辑。
在这之前,请阅读文档,一些配置略过。

1,创建Auth控制器

php artisan make:controller Api\V1\AuthController

然后只需从文档的example复制粘贴

namespace App\Http\Controllers\Api\V1;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
	//登陆
	public function login()
	{
		$credentials = request(['email', 'password']);
		//$credentials = request(['mobile', 'password']);

		if (! $token = auth()->attempt($credentials)) {
			return response()->json(['error' => '用户名密码错误'], 401);
		}

		return $this->respondWithToken($token);
	}

	//注册
	public function signUp( Request $request ) {
		$post = $request->all();
		//...验证
		$user = User::create($post); //创建用户
		$token = auth()->login($user); //登陆
		return $this->respondWithToken($token);
	}

	//忘记密码
	public function forgetPassword( Request $request ) {
		//$user = .. 更改密码逻辑
		//$user->save()
		//$token = auth()->login($user);
		//return Y::json($this->respondWithToken($token));
	}

	//me
	public function me(  ) {
		$user  = auth()->user()->toArray();
		//$user['']=... 自定义逻辑
		return response()->json($user);
	}

	//退出登陆
	public function logout()
	{
		auth()->logout();
		//User::clearCache(auth()->id(), false); //如果对用户信息做了缓存,这里清除
		return response()->json(['message' => 'Successfully logged out']);
	}

	//刷新token
	public function refresh()
	{
		return $this->respondWithToken(auth()->refresh());
	}

	//生成token
	protected function respondWithToken($token)
	{
		return response()->json([
			//'username'     =>auth()->user()->username,
			'access_token' => $token,
			'token_type' => 'bearer',
			'expires_in' => auth()->factory()->getTTL() * 60
		]);
	}
}

当然不要忘了添加对应的路由

Route::group(
	['prefix'=>'v1','namespace'=>'V1'],
	function(){
		
		Route::prefix('auth')->group(function () {
			Route::post('login', 'AuthController@login');
			Route::post('signUp', 'AuthController@signUp');
			Route::post('forgetPassword', 'AuthController@forgetPassword');
			Route::get('logout', 'AuthController@logout');
			Route::get('refresh', 'AuthController@refresh');
		});
		
	}
);

2,测试

使用postman工具

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

因为我们的注册逻辑并没有写,所以手动在users表中,添加email=123456@163.com,password= Hash::make(123456);
在这里插入图片描述

这里jwt组件的使用就算完成了。之后的每次请求,携带上access_token。
复制刚刚的access_token

在这里插入图片描述

在这里插入图片描述

3,第二部分,回到文章开头的中间件部分。

文档中是这么写的

public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);
    }

但也可以用专门的中间件来完成,易管理和扩展。

php artisan make:middleware ApiAuth

在这里插入图片描述

在这里插入图片描述

编写中间件

public function handle($request, Closure $next)
{
        $auth = auth();
        $auth->shouldUse('api');
        if ($request->is(...$this->except) || ($auth->check() && $auth->user()->status == 1)) {
            return $next($request);
        }
       return response()->json(['code'=>401,'message' => '用户验证失败,请重新登录']);
}
protected $except = [
        'v1/auth/login', //登陆
        'v1/auth/signUp', //注册
        'v1/sendSms', //发送邮件
        'v1/test/*', //测试
    ];

这里除了判断登陆,还对当用户是否被禁用状态的判断。并且添加了不需要验证的路由。

注册中间件
在这里插入图片描述

使用中间件
在这里插入图片描述

测试:

刚刚我退出了登陆,下面请求forgetPassword方法。
在这里插入图片描述

在这里插入图片描述

end

yt_php
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 1804
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
jwt-auth官方文档
lion的博客
11-04 5135
https://jwt-auth.readthedocs.io/en/develop/
推荐项目:jwtauth - 简洁高效的JWT身份验证中间件
最新发布
gitblog_00017的博客
05-21 324
推荐项目:jwtauth - 简洁高效的JWT身份验证中间件 项目地址:https://gitcode.com/go-chi/jwtauth 项目介绍 jwtauth 是一个用于HTTP服务的JWT(JSON Web Tokens)认证中间件。它位于go-chi组织下,但适用于任何Go语言的HTTP路由器。这个中间件的主要任务是验证请求中的JWT令牌,并在请求上下文中传递结果。唯一依赖的第三方库是...
django实现jwt身份认证
a961634066的博客
08-12 2739
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Laravel : jwt-auth 认证
weixin_44912190的博客
06-06 457
会生成密钥在 .env中。
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 9494
基于JWT实现简单的用户登陆验证
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-jwt-auth
08-28
在`config/app.php`中,添加`Tymon\JWTAuth\Providers\LaravelServiceProvider`到`providers`数组,并在`aliases`数组中添加`'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,`和`'JWTFactory' => Tymon\JWTAuth...
cakephp-jwt-auth:一个CakePHP插件,用于使用JSON Web令牌进行身份验证
05-09
./bin/cake plugin load ADmad/JwtAuth 配置: 设置AuthComponent : // In your controller, for e.g. src/Api/AppController.php public function initialize (): void { parent :: initialize (); $ this -...
jwt-auth
03-11
应用程序React,Express,Postgres e.jpara临时性JWT应用程序。
Auth权限验证
08-23
TP5权限验证类(Auth)
Author权限认证
m0_65545927的博客
03-07 823
Author权限认证,用户权限授权
OAuth2.0协议入门
Daniel462038751的专栏
10-20 1604
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
使用 Jwt-Auth 实现 API 用户认证和无感刷新访问令牌
qq_32421489的博客
10-06 1394
<?php namespace App\Http\Middleware; use Auth; use Closure; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Http\Middleware\BaseMiddleware; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Symfony\Component\HttpKernel\Exception\Unau
一个小白对auth的理解
weixin_30618985的博客
10-21 1466
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5124
分布式跨域认证的解决新方案
json-server-auth
07-12
json-server-auth 是一个基于 json-server 的插件,用于为 json-server 提供身份验证和授权功能。它可以帮助你在使用 json-server 创建 RESTful API 时,添加用户身份验证和授权机制。 通过 json-server-auth,你可以定义用户和角色,并为每个角色分配相应的权限。它支持基本的身份验证方式,如用户名和密码,以及令牌身份验证方式,如 JWT(JSON Web Tokens)。 使用 json-server-auth,你可以在定义 API 路由时,为每个路由指定需要的角色权限。这样,只有具备相应权限的用户才能访问对应的路由。 要使用 json-server-auth,你需要按照其文档进行安装和配置。它提供了一套简单的 API,用于管理用户、角色和权限。通过这些 API,你可以创建、更新和删除用户,管理用户角色和权限等操作。 总的来说,json-server-auth 是一个方便的插件,可以帮助你在使用 json-server 创建 RESTful API 时实现身份验证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值