Laravel+Dingo+JWT快速搭建 API系统

Laravel JWT 认证与 Dingo API 整合
最新推荐文章于 2022-04-17 19:23:46 发布
原创 最新推荐文章于 2022-04-17 19:23:46 发布 · 383 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在 Laravel 项目中整合 Dingo API 和 JWT 认证,包括安装配置、生成和刷新 JWT token 的全过程,以及实现无痛刷新的中间件定义。

1.安装Dingo
你必须在你的项目中修改 composer.json 文件并且运行 composer update 命令来加载这个包(别问我 composer require dingo/api 为啥不能安装,我也不知道,尽量用composer require 命令安装,如果安装不了就用 composer update 命令)

"require": {
    "dingo/api": "2.3"
}

使用以下命令可以发布 API 的配置文件到 config 文件夹下

php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"

.env文件下加入

API_STANDARDS_TREE=vnd //环境
API_SUBTYPE=sdk  //子类型
API_PREFIX=api //前缀
API_VERSION=v1//版本
API_NAME="SDK"//名字
API_CONDITIONAL_REQUEST=false//带条件的请求
API_STRICT=false//严格模式
API_DEFAULT_FORMAT=json//响应格式
API_DEBUG=true//调试模式

注意:.env配置文件是不能有空格和注释的!

创建端点(API控制器的路由写在这里)通常在routes/api.php里

$api = app('Dingo\Api\Routing\Router');

$api->version('v1', function ($api) {

});

2.安装JWT

composer require tymon/jwt-auth 1.*@rc

进行一些配置

这里指的注意的是,有些文档会说要添加 Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。

还有一些文档说要添加 Tymon\JWTAuth\Providers\JWTAuthServiceProvider 这是很久以前的 JWT 版本的(大概 0.5.3 以前的版本)

发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar
php artisan jwt:secret

更新你的模型

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject    # 这里别忘了加
{
    use Notifiable;
    
	protected $table = "";//表名
    protected $primaryKey = "";//主键
    public $timestamps = false;
    protected $fillable = [];//白名单

    protected $guarded = [];//黑名单
    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

注册两个 Facade
config/app.php文件里

'aliases' => [
        ...
        // 添加以下两行
        'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth',
        'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory',
],

修改 auth.php
config/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',      // 原来是 token 改成jwt
        'provider' => 'users',
    ],
],

 'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\Api\Models\PlayerApplication::class, //改成自己刚定义的模型
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

修改api.php
config/api.php

  'auth' => [
        'jwt' => Dingo\Api\Auth\Provider\JWT::class
    ],

获取token控制器

<?php
/**
 * 用户注册即登录 并分配TOKEN 和用户登录并分配token
 */
namespace App\Api\Controllers\V1;

use App\Http\Controllers\Controller;

use App\Models\Pusers;
use Dingo\Api\Routing\Helpers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
use Tymon\JWTAuth\Facades\JWTAuth;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;

use App\Service\GeneralMethod;

class RegisterController extends Controller
{
    //dingoAPI响应生成器
    use Helpers;
    //底层小方法引用
    use GeneralMethod;

    public function __construct() {
        $this->middleware('auth:api', ['except' => ['init','login']]);
       // $this->middleware('auth:api');
    }

    /**
     * @param Request $request
     * @return array|\Illuminate\Http\JsonResponse
     * //注册并登录
     */
    public function init(Request $request)
    {
        $User_data = $request->all();
        //校验用户名密码格式
        $validator = $this->validator($User_data);
        if($validator->fails()){
            return $this->returnErrorMessage(['status'=>'error','message'=>301]);

        }

        $init = [
            'nickname'=>$this->nickNameRand(8),
            'mobile'=>$User_data['mobile'],
            //密码是bcrypt方法加密的下面这个用的是laravel自带的bcrypt加密方法
            'password'=>HASH::make($User_data['password']),
        ];

        //插入数据库
         Pusers::Create($init);
         //验证账号密码,并生成token的方法在GeneralMethod性状中
         return $this->createToken($User_data);

    }

    /**
     * @param array $data
     * @return \Illuminate\Contracts\Validation\Validator
     * 登录
     */
    public function login(Request $request)
    {
        $data = $request->all();
        //校验用户名密码格式
        $validator = $this->loginValidator($data);
        if($validator->fails()){
            return $this->returnErrorMessage(['status'=>'error','message'=>301]);
        }
        return  $this->createToken($request->all());

    }

    //注册验证参数
    public function validator(array $data)
    {
        return Validator::make($data,[
            'mobile'=>'required|regex:/^1[345789][0-9]{9}$/|unique:p_users,mobile',//手机号格式验证,手机号唯一
            'password'=>'required|between:6,12|alpha_num'//密码6位数到12位数,由字母和数字构成
        ]);
    }

    //登录验证参数
    public function loginValidator(array $data)
    {
        return Validator::make($data,[
            'mobile'=>'required|regex:/^1[345789][0-9]{9}$/',//手机号格式验证,手机号唯一
            'password'=>'required|between:6,12|alpha_num'//密码6位数到12位数,由字母和数字构成
        ]);
    }


}

service目录里的GeneralMethod.php里的检验账号密码并生成token的方法

<?php
namespace App\Service;
use App\Models\Pusers;

/**
 * Class Service
 * @package App\Service
 * 通用底层小方法
 */
Trait GeneralMethod
{
    /**
     * @param array $data
     * API返回错误码对应信息
     */
     public function returnErrorMessage(array $data)
     {
         $data['message'] = config('apierror.'.$data['message']);
         return $data;
     }

    /**
     * 随机用户名生成
     */
     public function nickNameRand($length)
     {
         // 密码字符集,可任意添加你需要的字符
         $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
         $str = '';
         for($i = 0; $i < $length; $i++)
         {
             // 这里提供两种字符获取方式
             // 第一种是使用 substr 截取$chars中的任意一位字符;
             // 第二种是取字符数组 $chars 的任意元素
          //   $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
            $str .= $chars[mt_rand(0, strlen($chars) - 1)];
         }
         return $str;
     }

    /**
     * @param array $data
     * @return array|\Illuminate\Http\JsonResponse
     * 检验用户名密码生成token
     */
    protected function createToken(array $data)
    {
        /**
         * 校验用户名密码并生成token(会将password字段进行bcrypt加密并检测 密码字段名必须是password,attempt方法必须传的是数组)
         */
        if (! $token = auth('api')->attempt($data)) {
            return $this->returnErrorMessage(['status'=>'error','message'=>401]);
        }
        $user = Pusers::where('mobile',$data['mobile'])->first();

        //注册并登录成功返回信息
        return $this->respondWithToken($user->nickname,$token);
    }

  /**
     * @param object $data
     * @return array|\Illuminate\Http\JsonResponse
     * 利用用户信息生成token(有时候你需要进行手机短验登录,第三方授权登录,这时候在控制器完成了授权登录的逻辑,然后把用户信息传过来生成token)
     */
    protected function createToken($data)
    {
        /**
         * 生成token(attempt方法换成login方法就好 login方法传入的是用户信息的对象,例如:User::first()查出来的对象)
         */
        if (! $token = auth('api')->login($data)) {
            return $this->returnErrorMessage(['status'=>'error','message'=>401]);
        }
      
        //注册并登录成功返回信息
        return $this->respondWithToken($data->nickname,$token);
    }



    //返回方法
    protected function respondWithToken($data,$token)
    {
        return response()->json([
            'status'=>200,
            'message'=>$data,
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }

}

JWT token 无痛刷新实现(定义一个中间件)

执行下面的命令生成中间件

php artisan make:middleware RefreshJwtToken

<?php

  namespace App\Http\Middleware;
  
  use Closure;
  use Tymon\JWTAuth\Facades\JWTAuth;
  use Tymon\JWTAuth\Exceptions\JWTException;
  use Tymon\JWTAuth\Exceptions\TokenExpiredException;
  use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
  use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
  
  class RefreshJwtToken extends BaseMiddleware
  {
  
      /**
       * Handle an incoming request.
       *
       * @param  \Illuminate\Http\Request  $request
       * @param  \Closure  $next
       * @return mixed
       */
      public function handle($request, Closure $next)
      {
          //检查请求中是否带有token 如果没有token值则抛出异常
          $this->checkForToken($request);   
          try{
              //从请求中获取token并且验证token是否过期  若是不过期则请求到控制器处理业务逻辑  若是过期则进行刷新
              if ($request->user = JWTAuth::parseToken()->authenticate()) {       
                  return $next($request);
              }
              throw new UnauthorizedHttpException('jwt-auth', '未登录');
          }catch (TokenExpiredException $exception){
          // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
              try{
                  // 刷新用户的 token
                $token = $this->auth->refresh();
               // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
              }catch (JWTException $exception){
              // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                  throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
              }
          }
          //将token值返回到请求头
          return $this->setAuthenticationHeader($next($request), $token);
      }
  }

在Kernel中注册中间件

/**
   * The application's route middleware.
   *
   * These middleware may be assigned to groups or used individually.
   *
   * @var array
   */
  protected $routeMiddleware = [
      ......
      'token.refresh' => \App\Http\Middleware\RefreshJwtToken::class,   
  ];

在路由中使用这个中间件就可以实现无痛刷新 (当然还需要前端配合跟换 token 值,后端是已经完成啦)

JWTAuth.php中方法
attempt()  尝试对用户进行身份验证并返回令牌
authenticate()  通过令牌对用户进行身份验证
user()      获取经过身份验证的用户
参考链接
DingoAPI文档
jwt完整详解
生成token的时候返回false解决
Laravel+JWT token 无痛刷新实现
Laravel+JWT token 无痛刷新实现
jwt-auth 官方 wiki
laravel 框架bcrypt加密方式的密码校验

快速搭建laravel前后台用户认证api项目
你华还是你华
12-29 1452
本项目基于PHP 8和Laravel 8框架构建,旨在提供一个清晰、系统的开发流程指南。通过详细步骤,从项目初始化、清理无用文件、安装依赖配置及用户控制器,到最终的测试环节,我们将全面覆盖项目开发的各个环节。本文档不仅介绍了如何创建并配置前后台用户认证模型,还涵盖了JWT-Auth API认证、响应生成器、表单验证类等重要内容。无论你是Laravel新手还是有一定经验的开发者,都能从中获得实用的指导。希望本项目能够帮助你快速搭建一个功能完善、安全可靠的PHP应用。在中重写render。
laravel+dingo+jwt搭建api系统
Chenlevin的博客
12-25 1166
laravel+dingo+jwt搭建api系统 一: 安装 laravel ( https://learnku.com/docs/laravel/8.x/installation/9354 ) //可能需要先安装一下国内的 Composer 加速镜像: composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ //安装 laravel 项目(最新版本): composer create-project
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1521
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
laravel中使用jwt+dingo搭建api接口认证_用户认证
m0_37632915的博客
08-06 739
本人的环境:laravel5.8、centos7.3、php7.1.3 1、在composer.json中require下加入 "tymon/jwt-auth": "1.0.*@dev", "dingo/api": "^2.3" 2、项目跟目录执行 composer update安装 安装成功后 3、发布配置文件 # 这条命令会在 config 下增加一个 jwt.php...
Laravel_Dingo_jwt:具有JWT auth和Dingo的基本Laravel API
04-30
安装 第1步:克隆仓库 git clone https://github.com/DavidWangTM/Laravel_Dingo_jwt.git 步骤2:先决条件 cp .env.example .env composer install php artisan migrate php artisan db:seed php artisan key:generate php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" php artisan jwt:generate 步骤3:投放 php artisan serve Setp 4:jwt-auth令牌 http://localhost:8000/api/dogs?token=(get_token)
laravel之组件dingojwt
yan_dk的专栏
05-30 327
介绍 dingo dingo api包是给laravel和lumen提供的Restful的工具包,它可以与jwt组件一起配合快速的完成用户认证,同时对于数据和运行过程中所产生的异常能够捕获到并且可以做出对应的响应。 主要功能: 1. Router Version 路由版本管理 2. http Exception 异常处理 3. response transform 转化响应格式。 jwt jwt全称JSON Web Tokens ,是一个非常轻巧...
laravel5.5+dingo+JWT开发后台API
weixin_34210740的博客
11-07 236
我的github博客:https://zgxxx.github.io/ dingo api 中文文档: https://www.bookstack.cn/read...Laravel中使用JWT:https://laravel-china.org/art...辅助文章: https://www.jianshu...
laravel8 使用JWT+Dingo构建API
lanyanleio的专栏
06-04 825
安装 JWT composer require tymon/jwt-auth
剑三壁纸_后台管理_Laravel_DingoApi_JWT_1742849107.zip
最新发布
04-05
综合这些信息,我们可以得知这是一个剑三壁纸的后台管理系统的开发包,它使用Laravel作为主要开发框架,DingoApi用于构建APIJWT用于处理用户认证和授权。开发者可以利用这个包快速搭建起一个功能完善的后台管理...
Laravel_Dingo_jwt:构建带JWTDingoAPI教程
它使得开发者能够快速搭建起一个功能完善的API后端服务,并支持多种认证方式,包括JWT。 ### 安装步骤详解 1. **克隆仓库** - 使用`git clone https://github.com/DavidWangTM/Laravel_Dingo_jwt.git`从GitHub上...
Laravel 5.5快速搭建RESTful API项目指南
Dingo API是一个轻量级的RESTful API微框架,能够帮助开发者快速搭建RESTful接口。JWT(JSON Web Tokens)是一种用于双方之间安全传输信息的简洁的、URL安全的方式。本段落将详细介绍这些技术在API开发中的运用。 *...
Laravel+Dingo/Api 自定义响应的实现
01-01
在最近的开发开发项目中,我使用了Dingo/Api这个第三方Api库。 Dingo是个很强大的Api库, 但在开发的过程中,需要自定义响应字段。 刚开始使用Ding/Api时,返回如下: { message: 422 Unprocessable Entity, errors: { mobile: [ 手机号格式不正确 ] }, status_code: 422 } 这是输入字段验证错误时,Dingo返回的结果。 这样看上去没什么问题。因为这边 status_code 是比较规范的。对于 PHP 来说,直接 json_de
Laravel 5.2 实现dingo+JWT api接口
04-06
参照文档: 配置:http://blog.youkuaiyun.com/qq_28666081/article/details/52187612 实战:http://blog.youkuaiyun.com/qq_28666081/article/details/52188549
laravel 关于 dingo api + jwt
qq_37021982的博客
10-14 247
具体实现详见https://segmentfault.com/a/1190000010449592 另外说一些坑点  在登陆的时候 创建用户的token  $token = \Auth::guard('api') -&gt; fromUser($user); 其中guard()方法需要调用_ide_helper.php 这个的安装 https://laravel-china.org/t...
Laravel5.2中使用dingo+JWT+Swagger
turtle的博客
02-25 6098
# laravel-dingo项目github地址laravel-dingo 结合dingo apiJWT、swagger等众多目前流行的restful api工具,致力于将laravel5.2打造成更加适合API开发者开发API的工作环境, 并将路由分割到各个控制器中,避免众多路由混杂到一个routes.php文件中,便于日常维护! 使用 Note:在使用该框架之前,先要搭建好w
dingo php,laravel 使用dingojwtlaravel7.3 dingo3.0 php7.3】配置
weixin_30364109的博客
03-27 397
运气不错,没有报错,所以用简易方式列表展示我的安装步骤,用来记录。可以略过不看,看下一篇技巧:jwt让管理员和用户使用不同的guard/数据表验证。1、安装git,设置环境变量。https://www.cnblogs.com/qingmuchuanqi48/p/12052289.html,如果不安装,composer update时候有可能会出现警告错误。2、安装dingo,我没有用compose...
laravel+dingo+jwtapi接口初始化代码
m0_61927991的博客
04-17 641
第一步:使用安装laravel 指定版本号:composer create-project --prefer-dist laravel/laravel=8.x 名字 不指定版本号:composer create-project --prefer-dist laravel/laravel 名字 第二步:安装dingo并发布 使用命令:composer require dingo/api 发布命令:php artisan vendor:publish --provider="Dingo\......
Laravel实现dingo+JWT api接口之实战篇
slqgenius的博客
04-20 477
文章来源:https://blog.youkuaiyun.com/qq_28666081/article/details/52188549 展开 上一篇文章讲解了如何配置安装包(点击这里),接下来讲解如何使用 这里我的需求比较特殊,使用的model并不是App/User,所以需要进行指定---》参考文章点击这里 ①新建数据库及其model 1. 新建migrate: php artisan make:...
laravel框架dingo+JWT验证tocken
wgy0205的博客
02-25 1500
一、Dinggo Api Dingo Api简介 Dingo Api 为开发者提供了一整套工具一遍帮助使用者轻松、快捷的构件自己的API。这些工具包括: 内容协商 多认证适配器 API版本 频率限制 响应转变和格式化处理 错误及异常处理 内部请求(内部API请求调用) API文档(swagger) 二、jwt认证 1. 简介 在javascript前端技术大行其道的今天,我们通常只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值