jwt获取token_Laravel 安装 jwt 及基本使用

转载 已于 2022-03-09 20:04:49 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/weixin_39948247/article/details/110801413
文章标签:

#php #json #开发语言

于 2022-03-09 16:10:58 首次发布
本文详细介绍了如何在Laravel 5.5中安装和配置JWT Auth,包括composer安装、服务提供者注册、密钥生成、authguard设置、Usermodel修改和API中间件的实现。通过登录、信息获取与退出示例,展示了JWT在API安全中的应用。
部署运行你感兴趣的模型镜像

什么是jwt?

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

jwt简介链接 JWT.IO - JSON Web Tokens Introduction

我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。

一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。

本文中所使用的版本

Laravel 5.5

jwt-auth 1.0.0-rc.1(在安装中也参考了很多文章 其他版本一直配置的不太顺利,这个版本比较好点)

开始安装jwt

(本次安装不建议直接在项目中安装及使用)

1.composer 安装jwt

composer require tymon/jwt-auth 1.0.0-rc.1

2.在config 文件夹的app.php 中注册服务提供者,经测试,不需要这步

'providers'

3.生成配置文件

php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

4.生成jwt 密钥

php artisan jwt:secret

然后会在我们的 .env 文件中生成jwt密钥

e987c3e4c96dd96199ada143670e19aa.png

5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt

 

  1.  
    'guards' => [
     
  2.  
    'web' => [
     
  3.  
    'driver' => 'session',
     
  4.  
    'provider' => 'users',
     
  5.  
    ],
     
  7.  
    'api' => [
     
  8.  
    'driver' => 'jwt',//更改此处为jwt
     
  9.  
    'provider' => 'users',
     
  10.  
    ],
     
  11.  
    ],
     


6.更改 User model使其支持 jwt-auth
 

 

  1.  
    <?php
     
  3.  
    namespace App;
     
  5.  
    use TymonJWTAuthContractsJWTSubject;
     
  6.  
    use IlluminateNotificationsNotifiable;
     
  7.  
    use IlluminateFoundationAuthUser as Authenticatable;
     
  9.  
    class User extends Authenticatable implements JWTSubject
     
  10.  
    {
     
  11.  
    use Notifiable;
     
  12.  
    protected $table = 'users';
     
  14.  
    /**
     
  15.  
    * Get the identifier that will be stored in the subject claim of the JWT.
     
  16.  
    *
     
  17.  
    * @return mixed
     
  18.  
    */
     
  19.  
    public function getJWTIdentifier()
     
  20.  
    {
     
  21.  
    return $this->getKey();
     
  22.  
    }
     
  24.  
    /**
     
  25.  
    * Return a key value array, containing any custom claims to be added to the JWT.
     
  26.  
    *
     
  27.  
    * @return array
     
  28.  
    */
     
  29.  
    public function getJWTCustomClaims()
     
  30.  
    {
     
  31.  
    return [];
     
  32.  
    }
     


7.配置 中间件
 

在 Middleware 文件夹下新建 ApiAuth.php 中间件文件
 

 

  1.  
    <?php
     
  3.  
    namespace AppHttpMiddleware;
     
  5.  
    use Closure;
     
  6.  
    use TymonJWTAuthFacadesJWTAuth;
     
  7.  
    use TymonJWTAuthExceptionsJWTException;
     
  8.  
    use TymonJWTAuthExceptionsTokenExpiredException;
     
  9.  
    use TymonJWTAuthExceptionsTokenInvalidException;
     
  11.  
    class ApiAuth
     
  12.  
    {
     
  13.  
    /**
     
  14.  
    * Handle an incoming request.
     
  15.  
    *
     
  16.  
    * @param IlluminateHttpRequest $request
     
  17.  
    * @param Closure $next
     
  18.  
    * @return mixed
     
  19.  
    */
     
  20.  
    public function handle($request, Closure $next)
     
  21.  
    {
     
  22.  
    try {
     
  23.  
    if (! $user = JWTAuth::parseToken()->authenticate()) { //获取到用户数据,并赋值给$user
     
  24.  
    return response()->json([
     
  25.  
    'errcode' => 1004,
     
  26.  
    'errmsg' => '无此用户'
     
  28.  
    ], 404);
     
  29.  
    }
     
  30.  
    return $next($request);
     
  32.  
    } catch (TokenExpiredException $e) {
     
  34.  
    return response()->json([
     
  35.  
    'errcode' => 1003,
     
  36.  
    'errmsg' => 'token 过期' , //token已过期
     
  37.  
    ]);
     
  39.  
    } catch (TokenInvalidException $e) {
     
  41.  
    return response()->json([
     
  42.  
    'errcode' => 1002,
     
  43.  
    'errmsg' => 'token 无效', //token无效
     
  44.  
    ]);
     
  46.  
    } catch (JWTException $e) {
     
  48.  
    return response()->json([
     
  49.  
    'errcode' => 1001,
     
  50.  
    'errmsg' => '缺少token' , //token为空
     
  51.  
    ]);
     
  53.  
    }
     
  54.  
    }
     
  55.  
    }
     


注册中间件 在 Kernel.php 中注册中间件 并设置别名
 

 

  1.  
    protected $routeMiddleware = [
     
  2.  
    'api.auth' => AppHttpMiddlewareApiAuth::class,
     
  3.  
    ];
     


到此你的jwt就算安装配置完成了
 

**基本使用**
 

1.新建AuthCtorller.php 控制器
 

php artisan make:controller AuthController
 

2.编辑 测试控制器
 

 

  1.  
    <?php
     
  3.  
    namespace AppHttpControllers;
     
  5.  
    use AppUser;
     
  6.  
    use IlluminateHttpRequest;
     
  7.  
    use TymonJWTAuthFacadesJWTAuth;
     
  8.  
    use IlluminateSupportFacadesHash;
     
  10.  
    class AuthController extends Controller
     
  11.  
    {
     
  12.  
    /**
     
  13.  
    * jwt 测试
     
  14.  
    */
     
  16.  
    //登录
     
  17.  
    public function login(Request $request){
     
  19.  
    $username = $request->get('username');
     
  20.  
    $password = $request->get('password');
     
  21.  
    $user_mes = User::where('username','=',$username)->first();
     
  22.  
    if (!$user_mes || !Hash::check($password, $user_mes->password)) {
     
  23.  
    return "账号或密码错误";
     
  24.  
    }
     
  25.  
    $token=JWTAuth::fromUser($user_mes);//生成token
     
  26.  
    if (!$token) {
     
  27.  
    return "登录失败,请重试";
     
  28.  
    }
     
  29.  
    return response()->json(['token'=>$token]);
     
  31.  
    }
     
  33.  
    //获取用户信息
     
  34.  
    public function home(){
     
  35.  
    $user=JWTAuth::parseToken()->touser();//获取用户信息
     
  36.  
    return $user;
     
  38.  
    }
     
  40.  
    //退出
     
  41.  
    public function logout(){
     
  42.  
    JWTAuth::parseToken()->invalidate();//退出
     
  43.  
    return '退出成功';
     
  44.  
    }
     
  46.  
    }
     


3.编辑路由
 

 

  1.  
    <?php
     
  2.  
    Route::post('/login','AuthController@login');//登录
     
  3.  
    Route::group(['middleware' => 'api.auth'], function () {
     
  4.  
    Route::post('/home','AuthController@home');//获取用户信息
     
  5.  
    Route::post('/logout','AuthController@logout');//退出
     
  6.  
    });
     


4.开始测试
 

测试登录 /api/login 这里就成功的拿到了token
 

 

55c5bc54406f08717c1fe56ea16f0d0f.png
 

获取用户信息 /api/home
 

 

d4b70d8babd9d38e4d5f9dbf230b429c.png
 

退出 /api/logout
 

 

855519cb91dfe964cecb3d96b33e922c.png
 

再次访问 /api/home 就会发现token 无效
 

 

bb7186c7a4594e3fca6b1fcdcc9914eb.png
 

**其他** - 设置token 永不过期
 

在jwt.php 中 找到此处把过期时间设置为null
 

 

d8a45f9ba12c68bcd89a0f3dbb2bd1b7.png
 

在这个地方删除exp 即可设置token 永不过期
 

 

c76d9360b9417cef25450353a8dd9d03.png
 

本文来自
 

杨攀遥博客_个人技术博客_分享我的编程之路​www.yangpanyao.com
 

如若转载,无需和我联系,但请注明出处:
 

Laravel 安装 jwt 及基本使用​www.yangpanyao.com
 

相关资源:laravel5.5安装jwt-auth生成token令牌的示例-其它代码类资源-优快云...

                

        

    


      

        
您可能感兴趣的与本文相关的镜像

        

          

            

              Stable-Diffusion-3.5
            

            

              

                
Stable-Diffusion-3.5

                

                    
图片生成

                    
Stable-Diffusion

                

              

              
Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

            

          

          

            
          

        

      

  



    



                



	

		

			

				
					
laravel jwt生成token

				
			

			

				

					the_bestboy的博客
				

				

					09-08
					
					1385
					
				

			

		

		

			
				
一、安装jwt生成的扩展



这里注意,一定要安装下面的扩展版本,否则下面的token类可能会发生报错



composer require lcobucci/jwt=3.3.3



二、将token.php放入app目录下的service层中



token.php是自己封装好的类,用于操作上面生成的安装扩展



<?php

namespace App\Service\Jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parse...

			
		

	



                

            
              



	

		

			

				
					
laravel框架使用JWT生成token

				
			

			

				

					DuDuKuan的博客
				

				

					12-22
					
					1822
					
				

			

		

		

			
				
1.下载扩展


composer require firebase/php-jwt

2. 封装生成TOKEN,解密TOKEN的方法

USE 引入刚刚下载的类


use Firebase\JWT\JWT;

封装




 //生成TOKEN
    public  function getToken($user_id)
    {
        $key = 'xiaofu';
        $token = array(
            "iss"=>$key,    //签..

			
		

	



              


  
              

                


	

		

			

				
					
Laravel jwt token

				
			

			

				

					qq_29744347的博客
				

				

					04-10
					
					794
					
				

			

		

		

			
				
文章目录前言配置(config/jwt.php)token生成token传递方式验证方式token刷新获取用户信息存储驱动
前言
# 使用组件
https://github.com/tymondesigns/jwt-auth
# 组件安装
composer require tymon/jwt-auth
# 将配置文件copy到config目录下
# config/jwt.php
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\La

			
		

	





	

		

			

				
					
Laravel使用 jwt-auth 实现用户 Token 登录验证(案例实战)

				
			

			

				

					雾里看花的博客
				

				

					06-04
					
					3557
					
				

			

		

		

			
				
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;

			
		

	



		

			
		



	

		

			

				
					
使用JWT实现Token认证

				
			

			

				

					zy103118的博客
				

				

					10-21
					
					654
					
				

			

		

		

			
				
为什么使用JWT?

随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器





什么时候你应该用JSON Web Tokens

下列场景中使用JSON Web Token是...

			
		

	





	

		

			

				
					
jwt_token_test.zip

				
			

			

				

					05-21
				

			

		

		

			
				
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。

			
		

	





	

		

			

				
					
Laravel8 使用JWT token验证

				
			

			

				

					lsk0909的博客
				

				

					08-01
					
					576
					
				

			

		

		

			
				
【代码】Laravel8 使用JWT token验证。

			
		

	





	

		

			

				
					
Webapi_JWT_Authentication-master_webapi_jwt_token_

				
			

			

				

					10-03
				

			

		

		

			
				
在本项目"Webapi_JWT_Authentication-master"中,我们将探讨如何实现这一机制。  首先,WebAPI是ASP.NET框架的一部分,它用于构建RESTful服务,允许客户端和服务器之间进行数据交换。RESTful服务通常基于HTTP协议,...

			
		

	





	

		

			

				
					
JWT_TOKEN_Application_DOTNET

				
			

			

				

					03-27
				

			

		

		

			
				
JWT_TOKEN_Application_DOTNET 是一个基于C#开发的项目,主要关注于JSON Web TokenJWT)在.NET环境中的应用。JWT是一种轻量级的身份验证和授权机制,广泛用于Web应用程序,尤其是API接口的安全认证。这个项目可能...

			
		

	





	

		

			

				
					
laravel5.5安装jwt-auth 生成token令牌的示例

				
			

			

				

					10-16
				

			

		

		

			
				
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
php+laravel使用jwt生成token详解

				
			

			

				

					lyan_6的博客
				

				

					11-25
					
					674
					
				

			

		

		

			
				
1.下载扩展


composer require firebase/php-jwt

2. 封装生成TOKEN,解密TOKEN的方法

USE 引入刚刚下载的类


use Firebase\JWT\JWT;

封装


 //生成TOKEN
    public  function getToken($user_id)
    {
        $key = '8848233';
        $token = array(
            "iss"=>$key,    //签发人 

			
		

	





	

		

			

				
					
jwt laravel 使用  jwttoken解析token jwt生成token  jwt令牌验证

				
			

			

				

					weixin_30345577的博客
				

				

					04-01
					
					1646
					
				

			

		

		

			
				
本文介绍jwt tokenlaravel中的安装使用,解决token验证的问题
一、查看laravel版本选定适合自己框架的jwt版本,不同版本之间会有意想不到的惊喜(坑)
根据自己laravel版本不同使用jwt-auth版本建议如下:



Laravel versionjwt-auth version



4.*
0.3.*0.4.*


5.*&am...

			
		

	





	

		

			

				
					
laravel安装JWT

				
			

			

				

					snow_love_xia的博客
				

				

					03-04
					
					611
					
				

			

		

		

			
				
背景
公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用Token验证方式。
介绍JWT
JWT资料

项目Wiki
官方指导文档
The Anatomy of a JSON Web Token

JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技

			
		

	





	

		

			

				
					
laravel使用jwt-token(五)

				
			

			

				

					LiYi
				

				

					12-08
					
					1822
					
				

			

		

		

			
				
laravel使用jwt-token(五)
首先在config/app.php文件的数组'aliases' =&amp;amp;gt; []里添加两个类,这个就是在Facads容器里注册两个类
它们分别是:
[
    'JWTAuth' =&amp;amp;gt; Tymon\JWTAuth\Facades\JWTAuth::class,
    'JWTFactory' =&amp;amp;gt; Tymon\JWTAuth\Facades...

			
		

	





	

		

			

				
					
laravel 安装jwt

				
			

			

				

					weixin_43857312的博客
				

				

					03-14
					
					997
					
				

			

		

		

			
				
laravel 安装jwt

			
		

	





	

		

			

				
					
laravel: 安装jwt扩展

				
			

			

				

					草根上的须子
				

				

					06-28
					
					457
					
				

			

		

		

			
				
AuthController


<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
  

			
		

	





	

		

			

				
					
Laravel使用JWT

				
			

			

				

					daifeng的博客
				

				

					04-18
					
					941
					
				

			

		

		

			
				
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。

			
		

	





	

		

			

				
					
Laravel使用 JWT 作用户登录,身份认证

					
最新发布

				
			

			

				

					先完成,再完美—60分比0分强100倍
				

				

					04-01
					
					1753
					
				

			

		

		

			
				
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。

			
		

	





	

		

			

				
					
Laravel5.5安装使用jwt-auth生成Token全攻略

				
			

			

				

					
				

			

		

		

			
				
"这篇教程介绍了在 Laravel 5.5 框架中如何安装和配置 jwt-auth 库,以及如何生成 token 令牌。"  在 Laravel 5.5 中使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值