Laravel使用JWT实现API用户授权

最新推荐文章于 2025-06-14 14:17:03 发布
最新推荐文章于 2025-06-14 14:17:03 发布
阅读量392 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php postman
原文链接:https://juejin.im/post/5c29e830f265da61483bb2f9
本文详细介绍了如何在Laravel框架中集成JWT认证,包括安装JWT包、配置认证守卫、实现JWTSubject接口以及创建身份验证路由和控制器。通过实际代码示例,帮助开发者快速上手。

第一部分 安装JWT

第一步. 使用Composer安装 tymon/jwt-auth :
`composer require tymon/jwt-auth 1.0.0-rc.3
第二步. 添加服务提供商(Laravel5.4及以下版本,5.5及以上版本无需添加),
将下面这行添加至 config/app.php 文件 providers 数组中:
    <?php
    // 文件:app.php
    'providers' => [
        // other code
        Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
    ]复制代码
第三步. 发布配置文件,
运行如下命令发布 jwt-auth 的配置文件:
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
第四步. 生成密钥,
此命令会在你的 .env 文件中新增一行 JWT_SECRET=secret。
php artisan jwt:secret

第二部分 开始配置

第五步. 配置 Auth guard,`
在 config/auth.php 文件中,你需要将 guards/driver 更新为 jwt,
只有在使用 Laravel 5.2 及以上版本的情况下才能使用。
    <?php
        'defaults' => [
        'guard' => 'api',
        'passwords' => 'users',
    ],
    // other code
    'guards' => [
        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
    ],复制代码
第六步. 更改 User Model,
在User Model上实现TymonJWTAuthContractsJWTSubject接口,
实现getJWTIdentifier() and getJWTCustomClaims()两个方法。
    <?php
    namespace App;
    
    use Tymon\JWTAuth\Contracts\JWTSubject;
    
    class User extends Authenticatable implements JWTSubject
    {
        // other code
    
        // Rest omitted for brevity
        
        /**
         * Get the identifier that will be stored in the subject claim of the JWT.
         *
         * @return mixed
         */
        public function getJWTIdentifier()
        {
            return $this->getKey();
        }
    
        /**
         * Return a key value array, containing any custom claims to be added to the JWT.
         *
         * @return array
         */
        public function getJWTCustomClaims()
        {
            return [];
        }
    }复制代码

第三部分 快速创建DEMO测试

第七步. 添加一些基本身份验证路由:
    <?php
    Route::group([
        'middleware' => 'api',
        'prefix' => 'auth'
    ], function ($router) {
        Route::post('login', 'AuthController@login');
        Route::post('register', 'AuthController@register');
        Route::post('logout', 'AuthController@logout');
        Route::post('refresh', 'AuthController@refresh');
        Route::post('me', 'AuthController@me');
    });复制代码
第八步. 创建AuthController控制器 => php artisan make:controller AuthController:
    <?php
    namespace App\Http\Controllers;

    use App\User;
    use Illuminate\Http\Request;
    use Illuminate\Support\Facades\Validator;
    
    class AuthController extends Controller
    {
        /**
         * Create a new AuthController instance.
         *
         * @return void
         */
        public function __construct()
        {
            $this->middleware('auth:api', ['except' => ['login', 'register']]);
        }
    
        /**
         * 用户使用邮箱密码获取JWT Token.
         *
         * @return \Illuminate\Http\JsonResponse
         */
        public function login()
        {
            $credentials = request(['email', 'password']);
    
            if (! $token = auth()->attempt($credentials)) {
                return response()->json(['error' => 'Unauthorized'], 401);
            }
    
            return $this->respondWithToken($token);
        }
    
        /**
         * 注册新用户
         */
        public function register(Request $request)
        {
            // 数据校验
            // 数据验证
            $validator = Validator::make($request->all(), [
                'name'       => 'required',
                'email'      => 'required|email',
                'password'   => 'required',
                'c_password' => 'required|same:password'
            ]);
    
            if ($validator->fails()) {
                return response()->json(['error'=>$validator->errors()], 401);
            }
    
            // 读取参数并保存数据
            $input = $request->all();
            $input['password'] = bcrypt($input['password']);
            $user = User::create($input);
    
            // 创建Token并返回
            return $user;
        }
    
        /**
         * 获取经过身份验证的用户.
         *
         * @return \Illuminate\Http\JsonResponse
         */
        public function me()
        {
            return response()->json(auth()->user());
        }
    
        /**
         * 刷新Token.
         *
         * @return \Illuminate\Http\JsonResponse
         */
        public function refresh()
        {
            return $this->respondWithToken(auth()->refresh());
        }
    
    
        /**
         * Get the token array structure.
         *
         * @param  string $token
         *
         * @return \Illuminate\Http\JsonResponse
         */
        protected function respondWithToken($token)
        {
            return response()->json([
                'access_token' => $token,
                'token_type' => 'bearer',
                'expires_in' => auth()->factory()->getTTL() * 60
            ]);
        }
    }复制代码
第九步. 使用Postman测试API:

测试API数据获取,需要在headers中添加Token; 格式
key=Authorization,value=Bearer空格token

Token刷新:


转载于:https://juejin.im/post/5c29e830f265da61483bb2f9

使用Laravel中的JWT进行身份验证和授权
YxmtAi的博客
09-23 926
使用Laravel中的JWT进行身份验证和授权是一种安全且灵活的方式。通过安装"tymon/jwt-auth"扩展包,配置用户模型和创建相应的控制器,我们可以轻松地在Laravel应用中实现JWT功能。使用JWT进行身份验证和授权能够有效地保护你的API,并提供良好的用户体验。在Laravel框架中,我们可以使用"tymon/jwt-auth"扩展包来实现JWT的功能。如果身份验证成功,你将收到一个包含JWT的响应。你可以将该JWT存储在客户端,并在后续的请求中使用它进行授权。方法来验证用户的凭据。
LaravelJWT用户认证的使用
谷子的博客
09-07 1635
文章目录JWT用户认证的使用1.jwt安装2.生成配置文件3.生成秘钥4.修改auth配置(config/auth.php)5.User模型修改(app/User.php)6.生成Auth控制器7.路由编写(routes/api.php)测试1.token的获取2.使用token获取用户信息 JWT JWT 全称叫 JSON Web Token, 是一个非常轻巧的规范。这个规范允许我们使用 JWT用户和服务器之间传递安全可靠的信息。 前段时间,一个群里有人私聊问这个问题,我说随后写个基础的用户认证教
Fast API 中的用户认证:深入理解 JWT(JSON Web Tokens)
最新发布
m0_53827889的博客
06-14 875
本文深入探讨了在FastAPI中利用JWT实现安全API认证的方案。文章首先强调了API认证的重要性,对比了基于会话和基于令牌两种认证方式的优缺点。重点剖析了JWT的结构(Header,Payload,Signature)及其无状态认证的工作原理,特别指出JWT虽可验证但未加密的特性,以及安全密钥保护的必要性。随后介绍了使用passlib和bcrypt进行密码哈希存储的方法。最后展示了如何将这些技术整合到FastAPI应用中,通过SQLModel实现用户注册、登录和JWT认证的完整流程。文章为开发者提供了构
php token获取用户信息,Laravel JWT 通过token获取用户信息
weixin_42186579的博客
03-20 3352
[官方文档 ](https://github.com/tymondesigns/jwt-auth/wiki/Authentication)1.控制器```use Tymon\JWTAuth\Exceptions\TokenExpiredException;use Tymon\JWTAuth\Facades\JWTAuth;public function getAuthenticatedUser()...
jwt怎么获取当前登录用户_解决 Laravel JWT 多表认证时获取不到当前认证用户的问题...
weixin_39549312的博客
12-19 701
解决 Laravel JWT 多表认证时获取不到当前认证用户的问题由 4Ark 创建于1年前, 最后更新于 1年前版本号 #14467 views1 likes0 collects问题描述最近在做一个项目,需要多表认证,分别为admin和user表,我采用的JWT认证方式,但今天遇到了一个问题:使用Auth::user()返回null,也就是说无法获得当前认证的用户。网上搜索后,并没有找到直接的解...
laravel-jwt-example:LaravelJWT令牌创建API服务器
05-17
"带有 JWT 令牌示例" 表明该 API 使用 JWT 进行身份验证,这通常涉及到用户登录和访问控制。"仅与 Laravel 5.1+ 兼容" 提醒我们,这个项目是基于 Laravel 5.1 或更高版本的,这意味着它可能利用了这些版本引入的新...
Laravel 11 JSON Web Token(JWT) API Authentication教程
cighsen02的博客
09-04 2578
我将向您展示如何在 laravel 11 应用程序中使用 JWT 令牌进行 API 身份验证。我们将从头开始学习 APIJWT REST APILaravel JWT 身份验证,并创建一个示例 API
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3279
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laravel使用JWT认证
zxz432598的博客
11-16 445
laravel使用JWT认证composer安装发布生成 JWT 密钥注册中间件设置路由JWT 身份验证逻辑测试 composer安装 composer require tymon/jwt-auth 1.0.0-rc.1 发布 php artisan vendor:publish --provider=“Tymon\JWTAuth\Providers\LaravelServiceProvi...
laravel使用jwt返回token
bo20010830的博客
06-03 434
用passport实现接口的登录和jwt生成(生成token) 安装passport插件 composer require laravel/passport //执迁迁移文件,生成数据表,保存token数据 php artisan migrate //生成客户端授权php artisan passport:install ...
Laravel 使用 JWT 实现 API Auth, 打造用户授权接口
ppxin的专栏
03-25 639
https://learnku.com/articles/6216/laravel-uses-jwt-to-implement-api-auth-to-build-user-authorization-interfaces
PHP框架Laravel中如何实现用户认证和授权
CarlHosea的博客
04-22 679
门禁系统则提供了一种更灵活的方式来定义授权逻辑,你可以根据用户的角色和权限来允许或拒绝访问特定的资源或执行特定的操作。例如,你可以在用户模型中添加一个 roles 方法来返回用户的角色集合,并在角色模型中添加一个 permissions 方法来返回角色的权限集合。通过内置的 Auth 系统和第三方包的支持,你可以轻松地构建安全的应用程序,并控制用户对资源的访问和操作权限。在实际开发中,你可以根据自己的需求选择合适的方案来实现用户认证和授权功能,并遵循最佳实践来确保应用程序的安全性。
laraveljwt使用(详细)
m0_50593634的博客
06-17 9691
laraveljwt使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3737
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
laravel使用jwt
ddliyoutang的博客
04-08 1104
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4340
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
Laravel使用 JWT用户登录,身份认证
先完成,再完美—60分比0分强100倍
04-01 1481
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。
Laravel框架使用JWT认证
爱吃五花肉EMin的博客
10-30 2008
Laravel框架版本:7.30.6php版本:7.4.3。
JWT使用详解
snow_love_xia的博客
03-04 3501
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值