启用lumen的user token认证

最新推荐文章于 2023-04-14 11:41:31 发布
最新推荐文章于 2023-04-14 11:41:31 发布
阅读量2.4k 收藏
点赞数
本文介绍如何在Lumen框架中启用Facades、Eloquent、中间件及认证服务,并实现基于API Token的用户验证。

官网的文档实在是太简单了 很多都没说

lumen下默认facades, cloquent, auth middleware, auth service都是不启用的!!

首先bootstrap/app.php下面

$app->withFacades();

$app->withEloquent();

$app->routeMiddleware([
    'auth' => App\Http\Middleware\Authenticate::class,
]);

$app->register(App\Providers\AuthServiceProvider::class);

这些前面的注释都要去掉

然后app/Http/routes.php要加上auth的middleware,如果该路由需要用户token认证进入的话

 

$app->group(
    [
//        'prefix'     => 'api/public/',
//        'namespace'  => 'App\Http\Controllers\Api\V3',
        'middleware' => 'auth',
    ], function () use ($app) {

        $app->get('hello', function () use ($app) {
            return 'Hello, ' . $app->version();
        });

    }
);

  

然后把laravel的users表migration文件copy过来,但要加一个api_token字段

 

            $table->string('api_token', 32);

  

 

然后执行php artisan migrate生成表

添加一条记录,添加api_token字段值

 

然后访问 

http://....../hello?api_token=token_value 应该就可以了

 

这样的认证只能登录一个设备,可以加个tokens表做成一对多的

nginxs
关注
API 系列教程(一):基于 Laravel 5.5 构建 和 测试 RESTful API
彳亍
12-02 1837
随着移动开发和 JavaScript 框架的日益流行,使用 RESTful API 在数据层和客户端之间构建交互接口逐渐成为最佳选择。 在本系列教程中,将会带领大家基于 Laravel 5.5 来构建并测试带认证功能的 RESTful API。 RESTful API 先要了解什么是 RESTful API。REST 是 Representational State Transfer 的缩写...
laravel5.8整合JWT
yqszkl的博客
06-11 814
记录一次laravel5.8开发的API接口,引入JWT的流程。 laravel+JWT的整合教程在网上有很多,根据网上的教程整合期间,还是踩了很多坑。 虽然这些坑都能在网上搜索到解决办法,但网上的其他教程都没有注明需要注意的点在哪里。 关于JWT的介绍,网上很多,就不多做介绍,可自行百度谷歌。 这里说下自己对JWT的理解,JWT最大的作用就是用来登录鉴权。 前后端分离,后端API接口开发,一些需要用户登录后才行调用的接口,就需要用到JWT鉴权,确定用户有效登录后,才可访问。 且JWT不保存在服务器端,由服
学习 Lumen 用户认证 (一)
weixin_33873846的博客
09-29 300
好久没写 PHP 代码了,尤其是 Lumen,我是 Lumen 的忠实用户,自从面世开始,我就将 Lumen 作为我 API 的主要框架使用。 但说到 API,不得不说的一个概念:「前后端分离」,现在越来越多的团队都采用前后端分离,彻底解放出前端的优势,也让后台更加集中于数据的输出。关于这方面的讨论,不在这里讨论了,可以参考一些文章深入研...
Lumen6 /laravel 框架路由请求实现token验证
༺墨༒眉༻
04-14 1473
原理就是通过请求接口传输过来的token信息,通过token查询到关联的用户id,然后再查询用户信息,返回整个用户模型,之后就可以使用Auth::user() 拿到用户数据。第四步:查看user model模型下的内容,正常安装后是不需要改动的,这里我继承了一个自己写的BaseModel父类。第五步:修改认证失败后的,返回结构App/Http/Middleware/Authenticate.php。修改后返回结构,这里可以自定义,正常情况我们应在项目定义一个全局的返回结构体方法提供使用。
Lumen中使用jwt生成token和鉴权
nece001的专栏
09-08 2188
Lumen中使用jwt生成token和鉴权 参考:https://blog.youkuaiyun.com/weixin_43303732/article/details/90443408 步骤: 添加依赖包:tymon/jwt-auth 生成密钥 启用jwt 修改Model 编写接口,生成token 配置鉴权 编写接口,测试用auth中间件鉴权 1) 添加依赖: composer require tymon/jwt-auth 2)生成密钥 .env 文件下生成一个加密密钥 php artisan jwt:secr
Lumen中JWT token 生成过程理解,分析一下源码
qq_35633748的博客
04-04 1342
我们的lumen项目中使用到了jwt,网上资料也有很多对jwt的分析,以及jwt拓展使用的 jwt分析 JWT拓展完整使用 这里记录一下jwt的token生成,以及流程,了解token的来源。 项目中的login接口中使用登录者信息调用attempt接口获取$token 追根溯源从这里开始 $credentials = ['username' =>'123', 'password' =&...
应用安全与认证:OAuth2、JWT及ACL详解
本文将深入探讨如何为应用程序添加额外的安全层,包括数据加密、通信通道加密,以及介绍两种重要的认证方式:OAuth 2 和 JSON Web Token (JWT),最后还会提及访问控制列表 (ACL)。 #### 1. 增强应用安全:TSL/SSL ...
应用安全与认证:保障系统的可靠防线
### 应用安全与认证:保障系统的可靠防线 在当今数字化的时代,应用程序的安全和用户认证至关重要。安全措施不仅能保护数据的完整性和机密性,还能确保用户的合法访问。本文将详细介绍如何为应用添加额外的安全层,...
thinkphp jwt
最新发布
04-26
$user = JWTAuth::parseToken()->authenticate()) { return response()->json(['user_not_found'], 404); } } catch (Tymon\JWTAuth\Exceptions\TokenExpiredException $e) { return response()->json(['token_...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
01-03
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token = JWTAuth::getToken(); $token = JWTAuth::refresh($
Lumen登录实例代码
08-01
Lumen登录实例代码,亲测可用。
Lumen 使用插件jwt-auth 实现用户认证
太阳上的雨天
04-03 1605
简介 JWT(json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑切安全的,特别使用于分布式站点的单点 登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
lumen验证解析和使用jwt做接口验证
daily886的博客
08-03 3878
好久没写 PHP 代码了,尤其是 Lumen,我是 Lumen 的忠实用户,自从面世开始,我就将 Lumen 作为我 API 的主要框架使用。 但说到 API,不得不说的一个概念:「前后端分离」,现在越来越多的团队都采用前后端分离,彻底解放出前端的优势,也让后台更加集中于数据的输出。关于这方面的讨论,不在这里讨论了,可以参考一些文章深入研究: https://segmentfault.com...
Lumen中使用JWT-Auth刷新token实现方式
chajinglong的专栏
04-19 1万+
首先我们应该了解,JWT-Auth中Token是什么? JWT实现的时候,一般会有两个过期时间 第一个是Token本身的过期时间,这个时间一般1到2个小时,不能太长,也可以在短一点,不过5s的简直纯属扯淡。 第二个是Token过期后,再次刷新的有效期,也就是Token过期后,你还有一段时间可以重新刷新,把过期的Token发给服务端,如果没有过刷新截止期,则服务端返回一个新的T
用户权限控制 ----- Auth认证lumen篇)
小菜鸟正洋洋的博客
10-03 1万+
流程大览在lumen中使用auth认证 注册AuthServiceProvider服务提供中,框架已经注册好了,只需要解开bootstrap/app.php 中AuthServiceProvider 的调用取消代码注释; 支持ORM,用于获取认证用户,解开$app->withEloquent(); 的调用注释,如果需要通过Auth::User 的方式获取认证用户,需要解开$app->withFaca
Lumen实现用户注册登录认证
weixin_30647065的博客
06-09 485
Lumen实现用户注册登录认证 前言 Lumen是一个基于Laravel的微框架,号称是以速度为生。截用Lumen官网的一段,号称是比silex和slim还要快。 本文将用Lumen来实现一个完整的用户注册、登录及获取用户信息的API。 Lumen官方网站:https://lumen.laravel.com/Lumen中文网站:http://lumen.laravel-china.or...
Laravel (Lumen) 中使用JWT-Auth刷新token的问题
热门推荐
HOOLOO的专栏
02-10 1万+
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware
Lumen企业站内容管理实战 - 后台管理之认证
wangpeng52758的博客
01-17 942
后台管理之认证 前边我们把验证码做好了,这章我介绍下登录的认证,我介绍的认证是基于jwt的 首先在composer.json文件中加入 "require": { "tymon/jwt-auth": "^1.0.0-rc.1" }, 然后执行命令 composer updsate 然后打开/bootstrap/app.php文件加入 $app-&...
laravel lumen微擎框架token
02-04
### 实现Laravel Lumen与WeEngine Token交互 为了实现在Laravel Lumen框架中与WeEngine(微擎)框架之间的Token交互,可以遵循以下方法: #### 配置服务提供者 在`bootstrap/app.php`文件内注册一个新的服务提供者用于处理来自WeEngine的请求验证。这一步骤确保了每次HTTP请求都能被适当过滤并校验Token的有效性。 ```php $app->register(App\Providers\AuthServiceProvider::class); ``` #### 创建中间件 定义一个自定义中间件来拦截所有进入API端点之前到达路由层之前的请求,并从中提取出必要的认证信息如Token参数[^1]。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Log; class VerifyWeEngineToken { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { // 获取token值 $token = $request->input('access_token'); if (empty($token)) { Log::error("Access denied due to missing or invalid access token."); return response()->json(['message' => 'Invalid credentials'], 401); } try { // 进行实际的token验证逻辑... // 如果成功则继续执行后续操作 return $next($request); } catch (\Exception $e) { Log::error($e->getMessage()); return response()->json(['message' => 'Unauthorized action.'], 403); } } } ``` #### 设置路由保护 通过修改`routes/web.php`或相应的路由配置文件,在特定路径前加上刚才创建好的中间件名称作为前置条件之一,从而强制这些受保护资源仅允许携带有效Token访问。 ```php $router->group(['middleware' => ['verify.weengine.token']], function () use ($router) { // 受保护的API接口列表 }); ``` #### 处理Token交换过程中的异常情况 考虑到网络延迟或其他不可预见因素可能导致临时性的连接失败等问题发生时应给予合理的错误提示给前端开发者以便快速定位问题所在位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值