laravel接入jwt

最新推荐文章于 2025-04-01 14:35:17 发布
最新推荐文章于 2025-04-01 14:35:17 发布
阅读量483 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/String12/article/details/87795467
jwt是什么?

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。详细介绍文档

安装文档
composer require  tymon/jwt-auth
//生成配置文件
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
// 生成密钥
php artisan jwt:secret
配置模型和控制器
<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

创建控制器 php artisan make:controller AuthController

<?php

namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth()->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth()->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth()->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth()->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth()->factory()->getTTL() * 60
        ]);
    }
}

修改路由配置文件

'defaults' => [
    'guard' => 'api',
    'passwords' => 'users',
],

...

'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

配置路由文件api.php

Route::group([

    'middleware' => 'api',
    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

});

现在你可以通过访问(http://example.dev/auth/login)登陆接口:
在这里插入图片描述
验证请求的方式有两种:
1、Authorization: Bearer eyJhbGciOiJIUzI1NiI...
在这里插入图片描述
2、me?token=yeskfhkhdksf····

参考文档:
关方文档

laravel使用JWT认证
zxz432598的博客
11-16 426
laravel使用JWT认证composer安装发布生成 JWT 密钥注册中间件设置路由JWT 身份验证逻辑测试 composer安装 composer require tymon/jwt-auth 1.0.0-rc.1 发布 php artisan vendor:publish --provider=“Tymon\JWTAuth\Providers\LaravelServiceProvi...
Laravel使用jwt
雪人骑士的博客
07-12 536
【代码】Laravel使用jwt
Laravel 中使用 JWT 作用户登录,身份认证
最新发布
先完成,再完美—60分比0分强100倍
04-01 1026
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。
推荐使用:Laravel JWT - 为你的API提供强大的身份验证解决方案
gitblog_00087的博客
05-28 800
推荐使用:Laravel JWT - 为你的API提供强大的身份验证解决方案 laravel-jwtDead simple, plug and play JWT API Authentication for Laravel (5.4+)项目地址:https://gitcode.com/gh_mirrors/la/laravel-jwt 一、项目简介 Laravel JWT 是一个针对 Lara...
laravel-jwt
qq_35935748的博客
04-30 311
laravel-jwt权限 我的laravel 是6.0的 1、安装 ​ composer require tymon/jwt-auth 2、配置app.config //providers元素中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, //aliases元素中添加: 'JWTAuth' => Tymon\...
Laravel-JWT
supertor的博客
03-05 389
&amp;lt;?php // namespace App\Helper; use \DomainException; use \InvalidArgumentException; use \UnexpectedValueException; use \DateTime; use Cache; use App\Helper\Header; use Log; class Token { /**...
Laravel中使用JWT进行接口验证
Turbo
08-26 2085
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。 思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token,前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。 安装JWT扩展包 https://github.com/lcobucci/jwt composer require lcobucci/jwt 安装完成后 创建新的工具类 JwtAut
Laravel开发-jwt-guard
08-28
客户端在成功登录后保存JWT,并在后续的API请求中将其放入Authorization头,格式为`Bearer {token}`。 9. **刷新JWT**: 为了处理token过期问题,可以提供一个刷新接口,使用`JWTAuth::refresh()`方法获取新的...
Laravel开发-jwt-auth
08-28
接下来,配置jwt-auth。在`config/app.php`中,将`Tymon\JWTAuth\Providers\LaravelServiceProvider`添加到`providers`数组,同时在`aliases`数组中添加'JWTAuth'和'JWTFactory'别名。之后,运行`...
laravel jwt生成token
the_bestboy的博客
09-08 1344
一、安装jwt生成的扩展 这里注意,一定要安装下面的扩展版本,否则下面的token类可能会发生报错 composer require lcobucci/jwt=3.3.3 二、将token.php放入app目录下的service层中 token.php是自己封装好的类,用于操作上面生成的安装扩展 <?php namespace App\Service\Jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parse...
laravel5.4框架jwt-auth 实现API用户认证
喝醉的清茶
03-29 2926
laravel5.4框架jwt-auth 实现API用户认证 本文主要介绍JWT([JSON Web Token])授权机制在前后端分离中的应用与实践,包括以下三部分: - JWT原理介绍 - JWT的安全性 - JWT与Vue的使用 1、JWT原理介绍 1.1、cookie and session 用户授权往往还是采用Cookie+Session的方式,也就是需...
LaravelJWT一个该软件包为Laravel提供基于JWT的开箱即用的API身份验证
08-07
Laravel JWT 该软件包为Laravel提供基于JWT的开箱即用的API身份验证
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院 作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。 目录 客户确认 用法 提供令牌 获取令牌 例子 避免XSS 大事记 代币 未来 正在安装 要安装此软件包,只需运行以下命令。 composer require sprocketbox/laravel-jwt 该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置中 不需要额外的配置文件,但是在config/auth.php中config/auth.php防护时,有一些额外的选项。 这是JWT防护的示
laravel 使用JWT实现用户认证
CasperNan的博客
10-10 2717
laravel使用Token进行用户认证 首先先安装拓展包composer require tymon/jwt-auth 0.5.*然后在配置中注册Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class ..... 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class 'JWTFactory' =>
laravel学习之路2: jwt集成
weixin_34174322的博客
08-11 107
"tymon/jwt-auth": "^1.0@dev",执行 composer update'providers' =&gt; [ .... Tymon\JWTAuth\Providers\LaravelServiceProvider::class, // 上文已经提到过,这里的provider已经不是JWTauthServiceProvider ], 'aliases' =&gt; ...
laravel使用jwt
ddliyoutang的博客
04-08 1095
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
Laravel使用JWT
daifeng的博客
04-18 904
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel中使用jwt
小信的博客
09-06 1819
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
laravel封装jwt
08-23
Laravel中封装JWT(JSON Web Token)有如下几个步骤: 1. 首先,在路由中使用中间件来验证API登录状态。通过调用`Route::group`方法,并传入`middleware`参数和对应的中间件类,可以将需要验证登录状态的路由进行分组。例如: ``` Route::group(['middleware' => 'checkApiLogin'], function () { // 路由代码 }); ``` 2. 在中间件中编写代码,将token放入header中进行传输。在中间件的`handle`方法中,可以通过`$request->header('token')`来获取header中的token,将token存储在Redis中。如果token不存在,可以返回一个错误响应。如果token存在,则将解密后的用户ID传递给下一步处理。例如: ``` public function handle(Request $request, Closure $next) { $token = Redis::get('token'); if (!$token) { return response()->json(['code' => 500, 'msg' => 'token不存在', 'data' => []]); } $userId = JwtServer::decodeToken($token); if ($userId) { $request->attributes->add(['user_id' => $userId->user_id]); } else { return response()->json(['code' => 500, 'msg' => 'token过期', 'data' => []]); } return $next($request); } ``` 3. 实现生成token和解析token的功能。在相关的控制器类中,可以编写生成token和解析token的方法。生成token时,可以从请求参数中获取用户ID,调用`JwtServer::createToken`方法生成token,并将token存储在Redis中。解析token时,可以从Redis中获取token,调用`JwtServer::decodeToken`方法解析token,并获取用户ID。例如: ``` // 生成token public function createtoken() { $userId = request()->get('userId'); $token = JwtServer::createToken($userId); Redis::setex('token', 120, $token); dd($token); } // 获取ID public function decodeToken() { $token = Redis::get('token'); $userId = JwtServer::decodeToken($token); $userId = json_decode(json_encode($userId), true); dd($userId['user_id']); } public function Token() { dd('我口袋只剩玫瑰一片,此行山高又路远。'); } ``` 这样,就完成了在Laravel中封装JWT的相关步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [laravel8 实现接口鉴权封装使用JWT](https://blog.youkuaiyun.com/code_nutter/article/details/125984755)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值