Tymon\\JWTAuth\\JWT Undefined index: password

最新推荐文章于 2025-11-17 02:12:06 发布
转载 最新推荐文章于 2025-11-17 02:12:06 发布 · 899 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/53acad68254c
文章标签:

#php

博客讲述了在 Laravel 框架中结合 JWT 进行微信小程序登录接口开发时遇到的问题。作者发现 JWTAuth 门面未使用自定义的 UserProvider,通过分析源码和堆栈信息,找到了问题根源在于默认使用的 guard 是 'web',而非 'api'。修改默认 guard 为 'api' 后,认证成功。此外,还介绍了如何自定义 UserProvider 来实现 open_id 认证,并提供了相关代码示例。

一个微信小程序的项目打算用Laravel+JWT来开发接口,用户通过微信登录成功后把open_id保存下来,生成一个token返回给用户。通过token来认证,起到保护open_id的作用。


JWTAuth::attempt(['open_id'=>'*****4vyXJN-Fv-5r9pbW3l****']);

把官方的范例改成使用open_id认证时出现了问题:

image.png

查看auth配置:

   'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
            'hash' => false,
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

jwt使用的是provider是eloquent,即 Illuminate\Auth\EloquentUserProvider

查看代码发现,其中的validateCredentials方法指定了必须使用密码登录

     /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];

        return $this->hasher->check($plain, $user->getAuthPassword());
    }

于是想到自定义一个UserProvider来代替eloquent。

这个Provider只要实现Illuminate\Contracts\Auth\UserProvider接口就好,也可以直接继承Illuminate\Auth\EloquentUserProvider

但由于 Illuminate\Auth\EloquentUserProvider的构造方法有两个参数,其中的一个参数Illuminate\Contracts\Hashing\Hasher我用不到,所以还是亲自实现接口吧。

把其他方法都复制过来,然后改写validateCredentials方法使用open_id来进行认证。

<?php

namespace App\Api\Provider;

use Illuminate\Auth\EloquentUserProvider;

class MyEloquentProvider extends EloquentUserProvider{
    /**
     * Validate a user against the given credentials.
     *
     * @param  \App\Api\Contract\WeixinAuthenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(Authenticatable $user, array $credentials)
    {
        $plain = $credentials['open_id'];

        return $this->check($plain, $user->findOpenId());
    }

    protected function check($plain, $open_id)
    {
        return $plain === $open_id;
    }
}

接下来我在AuthServiceProvider中注册自己的UserProvider

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        //
        Auth::provider('weixin', function($app, $config){
            return new EloquentUserProvider(config('auth.providers.users.model'));
        });
    }

在配置中新加入一个provider,并将api的provider指向新加入的provider:

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'weixin',
            'hash' => false,
        ],
    ],
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
        'weixin' => [
            'driver' => 'weixin',
            'model' => App\User::class,
        ],
    ],

但是测试依然提示我 Undefined index: password 显然JWTAuth门面并没有走我刚刚自定义的UserProvider,这是为什么呢?

我打印了堆栈信息后发现,程序先走到了Illuminate\Httpuser方法,然后调用自身的userResolver绑定的方法来解析用户。

    /**
     * Get the user making the request.
     *
     * @param  string|null  $guard
     * @return mixed
     */
    public function user($guard = null)
    {
        return call_user_func($this->getUserResolver(), $guard);
    }

    /**
     * Get the user resolver callback.
     *
     * @return \Closure
     */
    public function getUserResolver()
    {
        return $this->userResolver ?: function () {
            //
        };
    }

而这里的userResolver实际上是指向Illuminate\Auth\AuthManager中绑定的userResolver方法

    /**
     * The user resolver shared by various services.
     *
     * Determines the default user for Gate, Request, and the Authenticatable contract.
     *
     * @var \Closure
     */
    protected $userResolver;

    /**
     * Create a new Auth manager instance.
     *
     * @param  \Illuminate\Contracts\Foundation\Application  $app
     * @return void
     */
    public function __construct($app)
    {
        $this->app = $app;

        $this->userResolver = function ($guard = null) {
            return $this->guard($guard)->user();
        };
    }

    /**
     * Attempt to get the guard from the local cache.
     *
     * @param  string  $name
     * @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard
     */
    public function guard($name = null)
    {
        $name = $name ?: $this->getDefaultDriver();

        return $this->guards[$name] ?? $this->guards[$name] = $this->resolve($name);
    }

    /**
     * Get the default authentication driver name.
     *
     * @return string
     */
    public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }

这里的$guards[$name]实际上我们并没有传值,所以程序走到了getDefaultDriver中,获取到的是auth中的defaults配置,而defaults中guard的配置是web。我将defaults中的guard改为api后,果然认证就成功了。

image.png

第一次尝试laravel框架,第一次使用JWT组件,果然就一脚踏入了一个大坑。趟平这个坑废了不少的精力和时间,但也算彻底搞清了JWT中的一些问题。
比如:JWTAuth门面实际上返回的是Tymon\JWTAuth\JWTAuth,而auth辅助方法返回的却是我们auth配置中的guard。

所以如果不想修改defaults配置又想使用自定义provider的话,可以使用辅助函数:
auth('weixin')->attempt(['open_id'=>'*****4vyXJN-Fv-5r9pbW3l****']);



作者:小虫跳跳
链接:https://www.jianshu.com/p/53acad68254c
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

tymon/jwt-auth文档
gztrljh
10-27 5320
JWT JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 通过composer安装 运行以下命令以获取最新版本: composer require tymon/jwt-auth 添加服务提供商(Laravel 5.4或更低版本) 将服务提供程序添加到配置文件中的providers数组,config/app.php如下所示: 'providers' => [ ... Tymon
使用jwt-auth的报错解决 Argument 1 passed to Tymon\\JWTAuth\\JWT::fromUser()
Websites
03-25 8760
使用jwt-auth登录认证的时候报错误: 1.Class Tymon\JWTAuth\Providers\JWT\Namshi does not exist php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" --force 2.Argument 1 passed to ...
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 4031
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
解决JWT跨域认证问题:tymon/jwt-auth CORS配置
gitblog_00494的博客
09-29 796
当你在前后端分离项目中使用JWT(JSON Web Token,一种轻量级的身份验证令牌)进行身份验证时,是否经常遇到"Access-Control-Allow-Origin"错误?跨域资源共享(CORS)问题常常成为前后端通信的拦路虎,尤其在使用tymon/jwt-auth库时,错误的配置会导致令牌验证失败或请求被拒绝。本文将通过三个步骤,结合tymon/jwt-auth的源码配置与Larave...
laravel的api登陆认证
你华还是你华
07-25 2658
在当今的Web开发中,API的安全认证与授权是构建可靠服务不可或缺的一环。本指南将带您深入探索如何使用tymon/jwt-auth这一流行的JWT(JSON Web Tokens)认证包,为Laravel API项目增添一层安全屏障。从安装tymon/jwt-auth开始,我们将一步步指导您如何配置JWT认证,包括发布配置文件、生成JWT密钥、更新用户模型以及配置认证守卫。此外,我们还将通过dingo/api的配置,展示如何优雅地处理API请求。
Lravel 整合 jwt 报错 :Method Tymon\JWTAuth\Commands\JWTGenerateCommand::handle() does not exist
范特西的博客
05-18 487
在执行: php artisan jwt:secret 出现题目的报错,原因是:jwt版本与laravel版本冲突 这时候我们只需要找到config/app.php下的这一段代码删除掉 Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class 然后执行命令 composer r...
Laravel Auth 调用 tymon/jwt-auth 源码分析
weetch的博客
07-01 657
捕获该异常,这也是为什么不管是。这里省略安装步骤,直接写使用过程。请求过来后使用了中间件,会调用。在请求通过路由时执行中间件,中间件的错误提示一直是。实例,失败则统一抛出。时,会导致一直未认证。
lumen升级到8 jwt报错 Tymon\JWTAuth\Blacklist::__construct() must be an instance of Tymon\JWTAuth\Contracts\Providers\Storage null given
09-27
Lumen升级到8版本并集成JWT时遇到`Tymon\JWTAuth\Blacklist::__construct()`构造函数错误,通常是由于JWT包的配置问题导致的。Laravel JWT (Tymon\JWTAuth) 需要一个存储黑名单令牌的服务提供者,但在这个过程中没有...
lumen升级到5.8 jwt报错 Tymon\JWTAuth\Blacklist::__construct() must be an instance of Tymon\JWTAuth\Contracts\Providers\Storage null given
09-27
当你尝试将Laravel Lumen应用升级到5.8版本,并在使用Tymon/JWTAuth库处理JSON Web Token (JWT)时遇到这个错误,说明你在初始化JWT黑名单存储时遇到了问题。Tymon\JWTAuth的Blacklist构造函数期望一个实现了Tymon\...
Argument 2 passed to Tymon\JWTAuth\JWTGuard::__construct() must implement interface Illuminate\Contracts\Auth\UserProvider,
07-28
- *3* [Tymon\\JWTAuth\\JWT Undefined index: password](https://blog.youkuaiyun.com/Anglry/article/details/124116393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
laravel整合 tymon/jwt-auth
weixin_51191714的博客
09-02 531
修改 config/auth.php 配置文件。修改 Models/User.php 如下。
laravel8使用tymon/jwt-auth登录
yangyouchang的专栏
09-11 1518
10.生成demo测试用户,在app\Console目录下新增Commands的目录,并创建CreateDemoUser 类。15.新增登录拦截中间件,在app\Http\Middleware 目录下新增 ApiCheckLogin。8.打开config/auth.php文件,在providers、guards数组新增api数组。7.打开app\Models\User文件,设字段情况更改成以下代码。17.打开routes/api.php文件,添加路由。6.在.env文件新增jwt密钥。
JWT——授权服务器(无密码版)
zhouhengzhe的博客
03-15 1416
文章目录1、pom依赖(主要)2、配置文件3、启动类4、编写授权服务器5、配置web安全 1、pom依赖(主要) <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency>
使用swooletw/laravel-swoole导致tymon/jwt-auth用户返回上一次认证用户信息解决
邹春旭的博客
04-13 2112
在laravel中用了swooletw/laravel-swoole导致tymon/jwt-auth每次获取用户信息的时候总是返回上一次用户的信息,可以设置config/swoole_http.php中的providers配置为: 'providers' => [ Illuminate\Pagination\PaginationServiceProvider::c...
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
蜗牛小前的博客
03-02 4137
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel中使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
JWT黑名单持久化:tymon/jwt-auth存储方案终极指南 [特殊字符]
最新发布
gitblog_01107的博客
11-17 587
JWT黑名单持久化是现代Web应用安全的关键技术,tymon/jwt-auth提供了强大的黑名单存储解决方案。通过合理的配置和存储策略,可以确保令牌在注销后无法继续使用,提升系统安全性。 ## 为什么需要JWT黑名单持久化?🔒 在传统的JWT认证中,令牌一旦签发就无法主动失效,除非等到过期时间。这意味着即使用户注销,之前的令牌仍然有效。黑名单机制通过将已注销的令牌加入黑名单,在验证时检查令牌
使用tymondesigns/jwt-auth快速实现Laravel API认证
gitblog_00543的博客
06-03 480
在现代Web开发中,JSON Web Token (JWT)已成为API认证的主流方案之一。本文将详细介绍如何在Laravel应用中快速集成tymondesigns/jwt-auth包来实现基于JWT的认证系统。 ## 准备工作 在开始之前,请确保已经按照官方文档完成了包的安装配置。本文假设你已经在Laravel或Lumen环境中正确安装了该包。 ## 用户模型改造 首先需要对User模型...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值