jwt的使用

最新推荐文章于 2022-12-13 20:29:03 发布
最新推荐文章于 2022-12-13 20:29:03 发布
阅读量160 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26987043/article/details/128250763
版权

laravel8-使用jwt

jwt-官方网址
https://jwt-auth.readthedocs.io/en/develop/laravel-installation

安装

    第一步:composer拉取最新版本

        composer require tymon/jwt-auth

    第二步:添加服务提供者(Laravel 5.4 或以下)
    将服务提供者添加到配置文件 config/app.php 中的 providers 数组中,如下所示:

'providers' => [
    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

'aliases' => [
        ...
        
        'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
        'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,
    ],

 

    第三步:运行以下命令发布包配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

运行完后应该有一个 config/jwt.php 文件,允许配置此包的基础知识

    第四步:运行以下命令生成一个密钥

php artisan jwt:secret

运行完后.env文件会生成一个 JWT_SECRET

在laravel项目中配置

    第一步:配置 config/auth.php
    在 config/auth.php 中,将 api 的 driver 驱动改为 jwt


   
    然后注册自己写的model
   
    具体代码
    - 控制器-新建 AuthController

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login(Request $request)
    {
        $credentials = $request->only('name', 'password');

        if (count($credentials) < 2) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        $user = User::where('name', $credentials['name'])
            ->where('password', ($credentials['password']))
            ->first();

        if (empty($user) || !$token = JWTAuth::fromUser($user)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);

    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

  

- Model-新建 User

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    protected $table = 'users';

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

qq_26987043
关注
Spring Security 结合 JWT使用
zhzjn的博客
10-12 867
Spring Security与JWT(JSON Web Token)的结合在实际应用中使用的场景比较多,主要有以下几个原因:1. 基于令牌的无状态身份验证:JWT是一种基于令牌的身份验证机制,使用签名和加密来保证令牌的安全性。相比使用传统的session和cookie来管理用户状态,JWT具有无状态性(无需在后端存储会话信息)和可扩展性的优势,适用于分布式系统和微服务架构,实现了Session共享.
spring Security + jwt使用
wenlai123456的博客
08-22 2532
spring Security + jwt
JWT 完整使用详解
曾沂宏的博客
05-29 9665
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 972
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
JWT鉴权验证(PHP官方版)
Spark_ANG的博客
12-13 495
JWT封装接口
php 项目 jwt,JWT 在项目中的实际使用
weixin_39754831的博客
03-17 324
关于JWT 可以参考 JWT 完整使用详解 这里说一下在实际项目中的使用:laravel 5.5php7.1"tymon/jwt-auth": "1.*@rc"JWT token 的刷新 和 基于 JWT 实现单用户登陆TOKEN 的刷新理解用户登陆后 获取到 tokenA (这个时候 tokenA 的有效期是60分钟)通过 tokenA 获取到 tokenB (这个时候 tokenB 的有效期...
laravel 5.7 安装 jwt-auth,jwt-auth 文档翻译
beyond__devil的博客
11-07 2331
laravel 5.7 安装 jwt-auth(默认安装的是 0.5.12 版本) github 地址: https://github.com/tymondesigns/jwt-auth 旧版文档: https://github.com/tymondesigns/jwt-auth/wiki 新版文档: https://jwt-auth.readthedocs.io/en/develo...
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 770
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
在本文章中JWT使用的sql
最新发布
01-05
在深入探究JWT(JSON Web Tokens)在数据库系统中的使用之前,我们需要理解JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。JWT通常用于身份验证和...
jwt使用详细讲解
weixin_42075258的博客
06-06 787
-JWT 实战教程 1.什么是jwt JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitall
JWT实践原理以及自己生成token案例
Persistence___的博客
11-06 511
JWT实践 jwt教程网站 https://jwt.io/ JWT引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
JWT使用详解
snow_love_xia的博客
03-04 3411
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
laravel 使用JWT实现用户认证
CasperNan的博客
10-10 2710
在laravel使用Token进行用户认证 首先先安装拓展包composer require tymon/jwt-auth 0.5.*然后在配置中注册Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class ..... 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class 'JWTFactory' =>
Lumen上使用Dingo/Api做API开发时用JWT-Auth做认证的实现
HOOLOO的专栏
11-08 2万+
使用Lumen和dingo/api开发api 服务时,使用tymon/jwt-auth来做认证部分的实现。
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
持续学习
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
Laravel 整合 JWT 的方法
rorntuck7的专栏
08-26 6312
一.安装 我们使用Composer安装jwt扩展包: composer require tymon/jwt-auth 0.5.* 二.配置 安装完成后,需要在 config/app.php 中注册相应的服务提供者: Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class 然后注册需要用到的对应门面: 'aliase
ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程
一根火柴博客
02-28 1761
ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程 翻译自:地址 在今年年初,我整理了有关将JWT身份验证与ASP.NET Core Web API和Angular一起使用的详细指南。目前有120多个评论,它是Internet上这个角落中最繁忙的页面,这可能表明许多开发人员在连接身份验证时面临的挑战。 如果我不得不选择该帖子中缺少的一项重要内容,那可能是刷新令牌及其在JW...
laravel 开发RestFul接口【二、集成三方扩展 - jwt
ZUOKA
11-13 886
上一篇讲解了如何集成dingo api 在web开发中通常是使用session 来保持会话,在app接口开发中则是用携带token来保持会话!这里涉及到一个常见的面试题,如果客户端禁掉cookie,session 是否有用? 答案:肯定的! 只要你有办法带上自己sessionid 去服务端验证都是可以达到同样多的效果 在开发api也是同样只不过稍微麻烦一点需要自己来实现这么一
Java接口安全性
biubiubiubiubiu
11-18 1129
Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。 时间戳超时机制:用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,如果时间...
hertz jwt使用
07-24
Hertz JWT 使用通常涉及到在 API 开发中对访问控制、身份验证和授权的管理。JWT (JSON Web Token) 是一种开放标准,用于安全地传输数据作为令牌,并可以在客户端和服务端之间进行验证。当结合 Hertz 框架使用时,可以有效提升 RESTful API 的安全性。 ### Hertz 中 JWT 的应用 1. **身份验证**:通过 JWT 提供了一个自包含的身份认证机制,允许客户端一次性携带身份信息,在请求过程中不需要再次提供凭证。 2. **权限控制**:JWT 可以携带用户角色或其他授权信息,服务端可以根据这些信息做出相应的访问决策。 3. **状态无状态性**:由于 JWT 是自包含的,它消除了对会话存储的需求,使得应用程序更易于分布式部署。 4. **加密与签名**:使用哈希算法如 HMAC 或 RSA 进行签名,保证了数据的完整性和来源的可信度。 ### 实现步骤 #### 客户端生成 JWT 1. 发起一次认证请求给服务器,例如登录请求,返回包含用户名等信息的响应。 ```http POST /login HTTP/1.1 Host: example.com username=example_user&password=example_password ``` 2. 服务器验证凭据并生成 JWT,通常包括 token、过期时间等字段,并将其返回给客户端。 ```json { "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c", "exp": 1682797600, // 其他信息... } ``` #### 服务端验证 JWT 1. 接收到请求,从请求头(通常是 `Authorization` 字段)提取 JWT。 ```http GET /protected-resource HTTP/1.1 Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c ``` 2. 使用相同的密钥解码 JWT,并验证其完整性及有效性。 3. 根据 JWT 中的信息进行授权处理,如检查用户角色、过期时间等。 ### 相关问题: 1. **如何确保 JWT 在传输过程中的安全性?** 使用 HTTPS 协议保护数据传输的安全,防止中间人攻击。同时,可以采用 AES 加密或其他更高级别的加密技术来进一步增强安全性。 2. **如何在 Hertz 框架中集成 JWT 验证机制?** 可以使用第三方库(如 gjwt)简化 JWT 验证的过程,或者自定义实现验证逻辑。这通常涉及拦截 HTTP 请求,读取 JWT使用预设的密钥进行解码和验证。 3. **JWT 的生命周期管理有哪些注意事项?** - 确保设置合理的过期时间,避免长时间有效性的 JWT 被滥用。 - 定期清理无效或已撤销的 JWT,减少资源消耗和潜在的风险。 - 对敏感操作如账户更改密码等,考虑使用短生命周期的刷新令牌而非原始的访问令牌。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值