php laravel中jwt的使用

最新推荐文章于 2024-03-20 17:13:11 发布
原创 最新推荐文章于 2024-03-20 17:13:11 发布 · 365 阅读 · 0 ·
CC 4.0 BY-SA版权
我们坚信:人民有信仰 民族有希望 国家有力量,我在祖国怀里成长,祖国在我心中扎根

这篇博客介绍了如何在Laravel中结合Composer安装Passport包,实现JWT(JSON Web Token)认证。首先通过`composer require laravel/passport=~9.0`安装,然后创建用户表并设置密码加密。接着,配置`auth.php`文件以使用Passport作为API的认证驱动,并设定token的过期时间。在登录控制器中,验证用户输入,成功后生成并返回JWT。Postman测试显示,无token无法访问接口,需携带token进行请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先是理论,随后实现
JWT 出场

JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。

JWT 数据结构
JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。

在这里插入图片描述

1.composer安装

composer require laravel/passport=~9.0

2.具体实现步骤

最好搭配auth()登录一起使用 但需要注意 auth的登录密码需要使用 Hash类生成 从而符合其auth内部的密码规则

php artisan make:migration create_users_table --create=apiuser

数据库字段

  Schema::create('apiuser', function (Blueprint $table) {
            $table->id();
            $table->string('username',100)->comment('账号');
            $table->string('password',100)->comment('密码');
            $table->unsignedTinyInteger('click')->default(0)->comment('请求次数');
            $table->timestamps();
        });

密码要加密 可以手动写入
在这里插入图片描述

在这里插入图片描述

随后迁移,生成数据表,保存token数据

php artisan migrate

执行完后会生成5张表
在这里插入图片描述

3.生成客户端授权码

php artisan passport:install

4.修改config/auth.php文件中的api配置

 'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        //解决接口登录

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
          //  'hash' => false,
        ],
    ],


'providers' => [
        'users' => [
            'driver' => 'eloquent',
            //绑定模型层 新建
            'model' => \App\models\Apiuser::class,
        ],

     
    ],

创建模型层
在这里插入图片描述
写token的过期时间

令牌的有效期

use Laravel\Passport\Passport; 

// token*认证有效期*2*小时 

Passport::tokensExpireIn(now()>addHour(2)); 

//* 刷新*token*认证有效期*30*天 

Passport::refreshTokensExpireIn(now()>addDays(30));

在这里插入图片描述

解决auth在接口中登录没有attempt问题

在这里插入图片描述

代码
在这里插入图片描述

 public function login(Request $request) {
        // 表单验证
        // 异步捕获  ajax 和  接口会用
        try {
            // 验证不通过跳转到 首页  需要自定义异常走向,错误信息要让自己来确定
            $this->validate($request, [
                'username' => 'required',
                'password' => 'required'
            ]);
        } catch (\Exception $exception) {
            return response()->json(['status' => 1000, 'msg' => '账号或密码不能为空'], 400);
        }
        // 查看对象中可用的方法
        $bool=auth()->guard('web')->attempt($request->all());
        // 账号登录成功
        if ($bool) {
            // 生成token
            // 得到用户模型对象
            $userModel = auth()->guard('web')->user();

            // 判断接口当天是否超过2000次
//            if ($userModel->click > env('APINUM')) {
//                return response()->json(['status' => 1002, 'msg' => '当天请求次数超上限'], 500);
//            }
            // 生成token 保存在服务器端1份,给客户返回1份
            $token = $userModel->createToken('api')->accessToken;
//             dd($token);
            // 让当请求次数加 1  数据一致
            $aa=$userModel->increment('click'); //set click=click+1
//           dd($aa);
            $data = [
                'expire' => 7200,
                'token' => $token
            ];
            return response()->json($data);
        } else {
            return response()->json(['status' => 1001, 'msg' => '账号或密码不正确'], 401);
        }

    }

Postman 测试

在这里插入图片描述
在这里插入图片描述
测试数据 直接没用token 不能访问
需加入token进行访问
在这里插入图片描述

Young' Su Ang
关注
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 656
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
Laravel使用jwt
最新发布
雪人骑士的博客
07-12 540
【代码】Laravel使用jwt
laravel使用jwt
小信的博客
09-06 1825
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
php jwt 实例,Laravel5 中使用 JWT 用户认证登陆实例
weixin_30160343的博客
04-08 164
安装将"tymon/jwt-auth": "1.0.0-beta.1" 添加到 composer.json 中,执行 composer update或者composer require tymon/jwt-auth 0.5.*Providersconfig/app.php 中在 providers 里添加Tymon\JWTAuth\Providers\LaravelServiceProvider:...
php开发接口jwt使用,Laravel配合jwt使用的方法实例
weixin_32389225的博客
03-29 331
测试使用的是Laravel5.5版本。安装composer require tymon/jwt-auth=1.0.0-rc.5配置生成配置php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"php artisan jwt:secretauth配置...
laravel-jwt-auth-product:此存储库是为在Laravel 5.6中使用jwt身份验证教程中的Restful API创建的
05-17
Laravel 5.6中的Restful API使用jwt身份验证 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行php artisan migrate迁移数据库 运行composer update 阅读中的的教程, 在了解更多信息。
laravel框架jwt接口设置
2301_76630045的博客
04-19 401
2、app中创建目录service,service中创建JWT.php文件,文件中生成构造方法。8、生成JwtController控制器,编写login与getjwt方法。7、创建JwtModel模型。9、根据路由查询token。6、创建mysql表。
laravel8 jwt验证
php的绯闻女友
11-11 2176
1.配置数据库 .env文件 2. 安装jwt composer require tymon/jwt-auth 3.打开config/app.php 在providers中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, 在aliases中添加: 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class, 'JWTFactory' => Tymo
laravel10使用firebase/php-jwt 6.0
taotie_的博客
03-20 553
这里有一个比较坑的地方,JWT::decode()中第二个参数,是一个对象。话不多说,直接上示例。
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院 作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。 目录 客户确认 用法 提供令牌 获取令牌 例子 避免XSS 大事记 代币 未来 正在安装 要安装此软件包,只需运行以下命令。 composer require sprocketbox/laravel-jwt 该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置中 不需要额外的配置文件,但是在config/auth.php中config/auth.php防护时,有一些额外的选项。 这是JWT防护的示
laravel使用firebase/php-jwt token验证
wgchen
03-17 1348
JWT介绍: 全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用JWT组成 1:jwt由三部分组成: 头部(header) 载荷(payload) 包含一些定义信息和自定义信息 签证(signatu
PHP Laravel 核心技术:基于 JWT 实现 Laravel API 认证
weixin_43814458的博客
11-06 361
什么是jwt jwt单词代表的意思就是JSON Web Token。 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。 为什么使用jwt Session是在服务器端的,而JWT是在客户端的。...
php firebase php-jwt,Laravel基于类库Firebase/php-jwtJWT加密实现
weixin_31901801的博客
03-22 886
安装类库composer require firebase/php-jwt2.登录接口。引入类库(use Firebase\JWT\JWT; )->查询数据库用户名、密码正确->生成Token并返回public function login(Request $request){$user_name = $request->get('username','');$password ...
PHP使用laraveljwt-token(二)
LiYi
12-05 473
PHP使用laraveljwt-token(二) 首先我们需要知道什么是jwt 以及我们为什么要使用它 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从...
api php jwt,基于 JWT 实现 Laravel API 认证
weixin_29422145的博客
03-23 89
基于 JWT 实现 Laravel API 认证由 cxp1539 创建于2年前, 最后更新于 2年前版本号 #113118 views10 likes1 collects什么是jwtjwt单词代表的意思就是JSON Web Token。我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。...
Laravel使用JWT
daifeng的博客
04-18 906
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel jwt实践
weixin_30306905的博客
07-15 256
laravel版本为5.5 1、使用 composer 安装 composer require tymon/jwt-auth 1.*@rc    2、发布配置文件 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Provider...
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1188
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证。
LaravelJWT角色身份验证实现与解析
- 给定的压缩包文件名"Role-Based-Authentication-in-laravel-with-JWT-master"表明这是一个关于在Laravel使用JWT实现基于角色认证的教程或项目,通常包含多个相关文件和目录结构,比如控制器、模型、视图、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值