Laravel 整合 JWT 的方法

最新推荐文章于 2025-11-17 01:57:31 发布
原创 最新推荐文章于 2025-11-17 01:57:31 发布 · 6.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文将介绍如何在Laravel项目中整合JSON Web Token(JWT)进行身份验证。首先,通过Composer安装JWT扩展包,然后配置服务提供者,并在`config/app.php`中注册。接着,在路由组中添加Middleware,创建名为`GetUserFromToken`的中间件,以实现从token中获取用户信息。
一.安装

我们使用Composer安装jwt扩展包:

composer require tymon/jwt-auth 0.5.*

二.配置

安装完成后,需要在 config/app.php 中注册相应的服务提供者:

Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class

然后注册需要用到的对应门面:

 'aliases' => [
        'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
        'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class,
    ],

然后发布相应配置文件:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

最后生成密钥:

php artisan jwt:generate

在 /app/Http/Kernel.php 中 $routeMiddleware 添加

'jwt.auth' => \Tymon\JWTAuth\Middleware\GetUserFromToken::class,
'jwt.refresh' => \Tymon\JWTAuth\Middleware\RefreshToken::class,

需要在路由组添加 :

['middleware' => ['jwt.auth','jwt.refresh']

其实,这是Jwt-auth 的默认中间件(Middleware)在处理身份认证。按其文档说明:我们可以在 /app/Exceptions/Handler.php 中可以进行异常判断。但有可能并没有效果。这种情况下,我们可以自己去添加一个中间件处理身份认证。

1、添加一个 Middleware
可以使用命令行添加:php artisan make:middleware GetUserFromToken 此命令将会 在 app/Http/Middleware 目录内置立一个名称GetUserFromToken 的类。


2、在 GetUserFromToken 中编辑代码 

<?php

namespace App\Http\Middleware;

use Closure;
use JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;

class GetUserFromToken
{
    /**
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
public function handle($request, Closure $next)
{
    try {

        if (! $user = JWTAuth::parseToken()->authenticate()) {
            return response()->json([
                'errcode' => 400004,
                'errmsg' => 'user not found'
            ], 404);
        }

    } catch (TokenExpiredException $e) {

        return response()->json([
            'errcode' => 400001,
            'errmsg' => 'token expired'
        ], $e->getStatusCode());

    } catch (TokenInvalidException $e) {

        return response()->json([
            'errcode' => 400003,
            'errmsg' => 'token invalid'
        ], $e->getStatusCode());

    } catch (JWTException $e) {

        return response()->json([
            'errcode' => 400002,
            'errmsg' => 'token absent'
        ], $e->getStatusCode());

    }
    return $next($request);
}
}

3、在 /app/Http/Kernel.php 中 $routeMiddleware 新增 内容 

protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'jwt.auth' => \Tymon\JWTAuth\Middleware\GetUserFromToken::class,
    'jwt.refresh' => \Tymon\JWTAuth\Middleware\RefreshToken::class,
    'jwt.api.auth' => \App\Http\Middleware\GetUserFromToken::class, //新增注册的中间件
];

4、在路由中指定使用 jwt.api.auth 

['middleware' => 'jwt.api.auth']



laravel-JWT 完整使用详解
wgchen
01-18 1459
简介 JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 JWT 超详细分析 参考文献:https://learnku.com/articles/17883 Laravel 使用 JWT 完整使用详解 1. 使用 composer 安装 # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 2. 进行一些配置 这里值得注意的是,有些
laravel5.8整合JWT
yqszkl的博客
06-11 848
记录一次laravel5.8开发的API接口,引入JWT的流程。 laravel+JWT整合教程在网上有很多,根据网上的教程整合期间,还是踩了很多坑。 虽然这些坑都能在网上搜索到解决办法,但网上的其他教程都没有注明需要注意的点在哪里。 关于JWT的介绍,网上很多,就不多做介绍,可自行百度谷歌。 这里说下自己对JWT的理解,JWT最大的作用就是用来登录鉴权。 前后端分离,后端API接口开发,一些需要用户登录后才行调用的接口,就需要用到JWT鉴权,确定用户有效登录后,才可访问。 且JWT不保存在服务器端,由服
laravel-jwt
qq_35935748的博客
04-30 338
laravel-jwt权限 我的laravel 是6.0的 1、安装 ​ composer require tymon/jwt-auth 2、配置app.config //providers元素中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, //aliases元素中添加: 'JWTAuth' => Tymon\...
Laravel-JWT
supertor的博客
03-05 436
&amp;lt;?php // namespace App\Helper; use \DomainException; use \InvalidArgumentException; use \UnexpectedValueException; use \DateTime; use Cache; use App\Helper\Header; use Log; class Token { /**...
构建JWT认证中间件:tymon/jwt-auth扩展实战指南
最新发布
gitblog_01179的博客
11-17 716
JWT认证是现代Web应用开发中不可或缺的安全机制,而tymon/jwt-auth作为Laravel生态中最受欢迎的JWT认证库,提供了强大的中间件功能来简化认证流程。本指南将带您深入了解如何构建高效的JWT认证中间件,实现安全的API保护。 ## JWT认证中间件核心功能解析 tymon/jwt-auth提供了多种中间件来满足不同的认证需求:[src/Http/Middleware/](ht
Laravel-lumen 配置JWT
草根上的须子
06-29 119
第一步 在项目根目录 执行命令 composer require tymon/jwt-auth 第二步 在bootstrap/app.php的Register Service Providers部分添加注册
laravel使用jwt
ddliyoutang的博客
04-08 1144
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
laravel整合 tymon/jwt-auth
weixin_51191714的博客
09-02 536
修改 config/auth.php 配置文件。修改 Models/User.php 如下。
LaravelJWT整合的REST API电子商务开发教程
资源摘要信息:"BEST-BUY-E-Commerce-Laravel-7-Rest-Api-JWT-Auth" 该资源是一个软件开发项目,主要采用Laravel框架版本7,结合了JWT(JSON Web Tokens)进行用户身份验证,以及MySQL数据库技术。该项目旨在构建一...
基于 Laravel 12 搭建微服务时 API 网关认证与授权完整实现指南
深山技术宅的博客
06-23 887
本文详细介绍了在Laravel API网关中构建认证授权系统的方案。认证部分采用JWT流程,通过中间件验证Token有效性并处理异常情况,可配置白名单路由。授权部分基于RBAC模型,通过角色-权限映射实现访问控制,提供权限检查服务。系统架构包含客户端、API网关、认证授权服务和后端微服务,网关作为中心节点统一处理安全验证。实现代码包含完整的JWT验证中间件、授权服务类和权限检查逻辑,支持灵活的权限配置和管理员特权。这种方案有效保障了微服务架构的API安全性。
Laravel5.5整合jwt实战教程
本文主要介绍了如何在 Laravel 5.5 版本中集成 JWT (JSON Web Tokens) 来实现身份验证。使用的库是 `tymon/jwt-auth`,版本为 1.0.0-rc.5。 首先,通过 Composer 安装 JWT 库: ```bash composer require tymon/jwt...
LaravelJWT一个该软件包为Laravel提供基于JWT的开箱即用的API身份验证
08-07
Laravel JWT 该软件包为Laravel提供基于JWT的开箱即用的API身份验证
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院 作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。 目录 客户确认 用法 提供令牌 获取令牌 例子 避免XSS 大事记 代币 未来 正在安装 要安装此软件包,只需运行以下命令。 composer require sprocketbox/laravel-jwt 该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置中 不需要额外的配置文件,但是在config/auth.php中config/auth.php防护时,有一些额外的选项。 这是JWT防护的示
Laravel使用JWT
daifeng的博客
04-18 949
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel中使用jwt
小信的博客
09-06 1854
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
Laravel使用jwt
雪人骑士的博客
07-12 606
【代码】Laravel使用jwt
Laravel中使用JWT
九天狂狼的博客
10-10 2581
Laravel中使用JWT 本文参考以下两篇文章,记录了在Laravel框架中使用JWT的具体操作过程。 1.JWT文档:http://jwt-auth.readthedocs.io/en/docs/laravel-installation/ 2.JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 具体操作: 安...
laravel 使用 jwt
qq_34001069的博客
01-02 410
laravel 使用 jwt 网上各种使用jwt的版本,也是经历了许多坑之后,实践出来的结果。 首先我们将为我们的新身份验证防护使用tymondesigns / jwt-auth(docs): composer require tymon/jwt-auth "1.0.*" jwt-auth composer包有一个我们可以发布的配置文件: php artisan vendor:publish ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值