laravel passport 多表认证 测试没问题版

最新推荐文章于 2022-10-09 16:38:39 发布
原创 最新推荐文章于 2022-10-09 16:38:39 发布 · 494 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#laravel #passport 

这篇博客探讨了在Laravel项目中使用Passport进行多表认证的实践,包括在`auth.php`配置文件中管理guards,创建中间件修改验证模型,解决因相同用户ID导致的安全问题,以及如何管理token的生成、刷新和删除,确保不同平台间的登录安全性。

研究的原因 :因为我们多有的项目都是前后端分离所以会存在多个api 项目我用的是5.5版本所有直接用来自带的passport下载我就不说了直接说思路 放代码

api是自己就有的 现在我们需要一个 admin的项目

在auth.php guards 进行管理的

下面对应好你上面的认证数据库

AdminUser这个模型自己建跟User大同小异制定好表名就好然后我们就写登录返回token


然后就是一个公共的 Traits 放在哪里看自己喜好 我只提供代码 PASSWORD_ID PASSWORD_SECRET 这两个是根据文档生成的在这里我就不说了 验证的范围也是自己修改的 不一定是*


<?php

namespace App\Http\Controllers\Common\Traits;

use GuzzleHttp\Client;

trait ProxyTrait
{
    /**
     * 陌生刘:?
     * Notes:刷新令牌
     * User: lyc
     * Date: 2019/7/12
     * Time: 17:41
     * @param $refreshToken
     * @return mixed|\Psr\Http\Message\ResponseInterface
     */
    public function getRefresh ($refreshToken, $provider = '')
    {
        $data = [
            'grant_type'    => 'refresh_token',
            'refresh_token' => $refreshToken,
            'client_id'     => env('PASSWORD_ID'),
            'client_secret' => env('PASSWORD_SECRET'),
            'scope'         => '*',
        ];
        empty($provider) ? '' : $data['provider'] = $provider;
        return $this->token($data);

    }


    /**
     * 陌生刘:?
     * Notes:登录返回token
     * User: lyc
     * Date: 2019/7/12
     * Time: 17:41
     * @param $username
     * @param $password
     * @param $provider
     * @return mixed|\Psr\Http\Message\ResponseInterface
     */
    protected function getProxy ($username, $password, $provider = '')
    {
        $data = [
            'grant_type'    => 'password',
            'client_id'     => env('PASSWORD_ID'),
            'client_secret' => env('PASSWORD_SECRET'),
            'username'      => $username,
            'password'      => $password,
            'scope'         => '*',
        ];

        empty($provider) ? '' : $data['provider'] = $provider;
        return $this->token($data);
    }

    /**
     * 陌生刘:?
     * Notes:获取token
     * User: lyc
     * Date: 2019/7/12
     * Time: 17:40
     * @param array $data
     * @return mixed|\Psr\Http\Message\ResponseInterface
     */
    protected function token ($data = [])
    {
        $http = new Client();
        $url = \request()->root() . '/oauth/token';
        $result = $http->post($url, [
            'form_params' => $data
        ]);
        $result = json_decode((string)$result->getBody(), true);

        return $result;
    }

    /**
     * 陌生刘:?
     * Notes:客户端凭据授权令牌
     * User: lyc
     * Date: 2019/7/12
     * Time: 17:40
     * @param $provider
     * @return mixed
     */
    public function client ($provider = '')
    {
        $http = new Client();
        $url = \request()->root() . '/oauth/token';
        $data = [
            'form_params' => [
                'grant_type'    => 'client_credentials',
                'client_id'     => env('PASSWORD_ID'),
                'client_secret' => env('PASSWORD_SECRET'),
                'scope'         => '*',
            ]
        ];
        empty($provider) ? '' : $data['provider'] = $provider;

        $response = $http->post($url, $data);
        $result = json_decode((string)$response->getBody(), true);
        return $result;
    }
}

 

 

然后前面的已经可以了但是还不能多表

<?php
/**
 * 陌生刘:?
 * Created by PhpStorm.
 * User: StubbornGrass - liu
 * Date: 2019/7/12
 * Time: 10:38
 */

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Config;

class PassportCustomProvider
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle ($request, Closure $next)
    {
        $params = $request->all();

        if ( !empty($params['provider']) ) {
            Config::set('auth.guards.api.provider', $params['provider']);  // 动态配置 auth.guards.api.provider 的 model
        }
        return $next($request);
    }
}

 

这里需要写这一个中间件 来修改我们验证的模型这一步的意义在于

源码里面是直接获取的api 下面的模型不支持多表认证 一开始我觉着自己重写一下这里就可以了但是发现会出现两个表相同的UserID 互相可以读取的数据的问题 这其实是一种思路我就直接换成下面的写法了

然后在这里注册 token相关的路由的时候 我们需要给他加一个中间键改变认认证的模型 从而正确的返回 token信息

但是这样用有一个问题就是admin 和User 同事都有用户id 为1 的时候他们之间的token就会互用造成登录一个端其他的端拿着token去访问可以进行下去 这样会非常危险所以我们需要增加一些东西

 

<?php

namespace App\Listeners;

use Carbon\Carbon;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;

class PassportAccessTokenCreated
{
    /**
     * Create the event listener.
     *
     * @return void
     */
    public function __construct ()
    {
        //
    }

    /**
     * Handle the event.
     *
     * @param  \Laravel\Passport\Events\AccessTokenCreated $event
     * @return void
     */
    public function handle (\Laravel\Passport\Events\AccessTokenCreated $event)
    {
        $provider = \Config::get('auth.guards.api.provider');
        DB::table('oauth_access_token_providers')->insert([
            "oauth_access_token_id" => $event->tokenId,
            "provider"              => $provider,
            "created_at"            => new Carbon(),
            "updated_at"            => new Carbon(),
        ]);
    }

}

?>

 

通过一个平台与tokenid的 中间表关联起来

到了这里其实最关键的才出现因为上面有一个问题我也一直在说就是 多表同id 会出现互相可以读取数据的问题

然后这里再次加一个中间件

然后就可以跑起来了 配置好验证的中间件 就可以多平台多表多字段的登录验证了

 

退出时要删除表里的tokenid 或者把他失效都是可以的

刷新token 时我是带着刷新token过来验证看使用的人改成其他的也可以 在这里删除token 与平台的中间表里的数据

 

所有的就都可以的了 这里面那个用auth 来获取用户信息的其实不准确但是配合着路由中间件还是没问题 但是还是可以在进行一些优化的

Laravel Passport认证-字段解决方案
woqianduo的博客
08-19 6241
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
使用Laravel Passport扩展优雅的实现认证
Abbotton的博客
09-01 563
前言 最近在一个前后端分离项目中需要使用到passport扩展以及认证,查阅了不少资料,发现实现的方法都不尽如人意,最终还是在laravel/passport的issues中找到了相关资料,特此记录一下。 #161以及#982这两个issue中,有不少国外的开发者提供的一些解决方案,但改动都比较大,不是特别友好,直到看到这条评论以及下方醒目的Merged图标,才发现laravel/passport已经有了重大更新,遂跟进了一下这个PR,发现已经被合并至laravel/passport v9.0本中。
Laravel Passport认证-字段解决方案(二)
woqianduo的博客
05-26 1866
1. 概述 一年前写过一篇关于Passport认证的博客,但是有小伙伴反应说:走不通,于是抽时间,重构一下这篇博客,当然不同的时间,解决方案也不一样 当然也会有很重复的地方,请参考可用的地方 上一篇博客地址:Laravel Passport认证-字段解决方案 2. 单用户登录 2.1 安装 首先通过 Composer 包管理器安装 Passport: 根据laravel不同本...
详解laravel安装使用Passport(Api认证)
10-18
Laravel Passport是一个用于API认证的组件,它使用OAuth2协议实现。它为Laravel应用快速提供了完整的OAuth2服务器实现,从而简化了API安全性的开发和管理。 OAuth2是一个开放标准的授权协议,允许用户提供一个令牌...
详解laravel passport OAuth2.0的4种模式
10-16
总结来说,laravel passport 提供的OAuth2.0模式适应了种场景的需求,从安全的web登录到简单的服务器间认证,都能找到合适的解决方案。理解并正确使用这些模式,可以确保你的应用既能提供安全的API访问,又能满足...
详解Laravel5.6 Passport实现Api接口认证
10-18
2. 数据库迁移:安装Passport后,需要执行数据库迁移命令`php artisan migrate`,以便在数据库中创建Passport认证所需的相关,如客户端、个人访问令牌、令牌刷新等。 3. 创建密码授权客户端:Passport允许...
laravel7 passport 认证
u010664169的博客
06-09 912
安装passport composer require laravel/passport 配置数据库 创建两张用于测试登录认证功能 php artisan make:model Admin -m php artisan make:model Member -m > 两张的迁移文件为: Schema::create('admins', function (Blueprint $table) { $table->id(); $
laravel Passport 登录使用小结
z_ruitao的博客
12-20 1044
1、passport中有 客户端密码授权、个人授权。 如果是要用到第三方授权登录,可以使用 个人授权 Personal Token 密码授权通过请求 /oauth/token 来获取 access_token 个人授权可通过 $user->createToken ('name_string')->token 来获取 2、attempt 方法 Passport 的 guard 并...
passport-multiauth:增加对Laravel Passport重身份验证的支持
05-14
[ALERT]已淘汰! 不推荐使用该软件包,因为Laravel Password自以来具有本机实现 Laravel Passport Multi-Auth 向添加身份验证支持 从4.0升级到5.0 要从4.0升级到5.0,请遵循 从2.0升级到3.0 要从2.0升级到3.0,请遵循 从1.0升级到2.0 要将本从1.0升级到2.0,请遵循本指南 兼容性 Laravel护照 ^ 5.0 ^ 6.0 ^ 7.0 ^ 8.0 Laravel框架 护照重验证 <= 5.6 <= 3.0 5.7.x 4.0.x > = 5.7.x <= 5.8.x 5.0.x 6.x 6.x 7.x 7.x 安装和配置 使用composer安装: $ composer require smartins/passport-multiauth 为了一切正常,我们需要
Laravel Passport认证-用户字段解决方案
chenxiaozhan3441的博客
05-31 1009
1. 安装 1-1. 进入项目文件夹,引入Laravel Passport composer require laravel/passport=~4.0 1-2. 运行passport数据库迁移 php artisan migrate 1-3. 运行 passport:instal...
Laravel不同本下的Passport用户认证
大唐锦绣的博客
10-09 827
博主使用的Laravel目前是5.8本,所以引用相对应的passport本是7.5.1。如果你的Laravel本大于5。可以直接使用passport的9.0本,这个本中是直接可以支持用户认证的,详情请看。
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1204
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建 包括一张users 具体会不会覆盖原来的users同名不太清楚 建议先把同名改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
Laravel Passport oauth2.0 验证不同用户修改
wuleixxh的专栏
08-23 2094
如果不用Laravel自带的User来做权限用户,即不用默认的guard,需要修改vender\laravel\passport\src\RouteRegister.php中的对应路由函数,['middleware' => ['web', 'auth']],将auth改为auth:newGuard. $this->router->group(['middleware' => ['
关于laravel前后台认证登录问题
梦想是成为一个弓箭手
10-12 1418
laravel学院
laravelpassport登录
brazor的博客
03-02 529
话不说,直接贴出我的实现步骤: auth.php,根据需要设置guards和providers,passwords选填 <?php return [ 'guards' => [ //其他guards... 'merchant_api' => [ 'driver' => 'passport', 'provider' => 'merchants', ] ]
Laravel-学习笔记-用户登陆分析与实现(Authentication)
HotIce0
10-14 4313
个人博客:www.saoguang.top​​​​​​​ 框架本:Laravel5.5 Laravel-学习笔记-用户登陆分析与实现 (Authentication) 前言:根据Laravel的开发文档,只需要下面两条artisan命令就能够构建起一个完整的认证系统,这个认证系统只支持单用户类型。但是很情况下,我们的网站需要有管理员用户,有时管理员用户还和普通用户的ID不一样,可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值