编程 PHP

Laravel配合jwt使用的方法实例

Posted in PHP onOctober 25, 2020

测试使用的是Laravel5.5版本。

安装

composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

php artisan jwt:secret

auth配置

<?php

return [
 ...

 'defaults' => [
  'guard' => 'web',
  'passwords' => 'users',
 ],


 'guards' => [
  'web' => [
   'driver' => 'session',
   'provider' => 'users',
  ],
  // 使用jwt
  'api' => [
   'driver' => 'jwt',
   'provider' => 'apiUser',
  ],
 ],


 'providers' => [
  ...
  // 指定model
  'apiUser' => [
   'driver' => 'eloquent',
   'model' => App\ApiUser::class,
  ], 
 ],
];

编码

控制器：

<?php

namespace App\Http\Controllers\Api;

use App\ApiUser;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
 /**
  * 中间件去除login和refresh
  *
  * @return void
  */
 public function __construct()
 {
  $this->middleware('auth:api', ['except' => ['login','refresh']]);
 }

 /**
  * Get a JWT via given credentials.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function login(Request $request)
 {
  $credentials = $request->only('phone', 'password');

  if (count($credentials) < 2) {
   return response()->json(['error' => 'Unauthorized'], 401);
  } 

  $user = ApiUser::where('phone', $credentials['phone'])
   ->where('password', md5($credentials['password']))
   ->first();
  if (empty($user) || !$token = JWTAuth::fromUser($user)) {
   return response()->json(['error' => 'Unauthorized'], 401);
  }
  // dd($token);

  return $this->respondWithToken($token);
 }

 /**
  * Get the authenticated User.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function me()
 {
  return response()->json(auth('api')->user());
 }

 /**
  * Log the user out (Invalidate the token).
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function logout()
 {
  auth()->logout();

  return response()->json(['message' => 'Successfully logged out']);
 }

 /**
  * Refresh a token.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function refresh()
 {
  return $this->respondWithToken(auth('api')->refresh());
 }

 /**
  * Get the token array structure.
  *
  * @param string $token
  *
  * @return \Illuminate\Http\JsonResponse
  */
 protected function respondWithToken($token)
 {
  return response()->json([
   'access_token' => $token,
   'token_type' => 'bearer',
   'expires_in' => auth('api')->factory()->getTTL() * 60
  ]);
 }
}

路由：

此处注意，我为了方便测试，使用了get方法，生产环境不建议使用get。

// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {
 Route::get('login', 'AuthController@login');
 Route::post('logout', 'AuthController@logout');
 Route::get('refresh', 'AuthController@refresh');
 Route::get('me', 'AuthController@me');
});

测试一下:

Laravel配合jwt使用的方法实例

unauthenticated处理

这里需要注意下，unauthenticated处理一下比较好，否则会默认跳转login登录页面。

<?php

namespace App\Exceptions;

use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Auth\AuthenticationException;

class Handler extends ExceptionHandler
{
  ...

  protected function unauthenticated($request, AuthenticationException $exception)
  {
    return response()->json(['message' => 'Unauthenticated.'], 401);
     /*非api可以这么处理
    return $request->expectsJson()
          ? response()->json(['message' => 'Unauthenticated.'], 401)
          : redirect()->guest(route('login'));
          */
  }
}

加入token refresh

加入中间件代码：

<?php
namespace App\Http\Middleware;
 
use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Illuminate\Auth\AuthenticationException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Illuminate\Http\Exceptions\HttpResponseException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class RefreshToken extends BaseMiddleware
{

  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  { 
    try{
      //检查请求中是否带有token 如果没有token值则抛出异常
      $this->checkForToken($request); 
      if ($request->user = JWTAuth::parseToken()->authenticate()) {    
        return $next($request);
      }
      throw new AuthenticationException('Unauthorized', []);
    }catch (TokenExpiredException $exception){
      //返回特殊的code
      throw new HttpResponseException(response()->json([
        'message' => 'token expired'
      ]));
    } catch (\Exception $exception) {
      throw new AuthenticationException('Unauthorized', []);
    }
  }
}

<?php

namespace App\Http;

use Illuminate\Foundation\Http\Kernel as HttpKernel;

class Kernel extends HttpKernel
{
  ...
  protected $routeMiddleware = [
    'token.refresh' => \App\Http\Middleware\RefreshToken::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
  ];
}

相应的控制器构造函数修改：

public function __construct()
{
    $this->middleware('token.refresh', ['except' => ['login','refresh']]);
}

把token时间设置成1分钟，测试一下。

Laravel配合jwt使用的方法实例

可以根据api返回，去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Laravel配合jwt使用的方法实例

- Author -

13sai

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 中执行系统外部命令

Oct 09 PHP

PHP session有效期问题

Apr 26 PHP

php ftp文件上传函数(基础版)

Jun 03 PHP

PHP中的错误处理、异常处理机制分析

May 07 PHP

精美漂亮的php分页类代码

Apr 02 PHP

深入解析php之sphinx

May 15 PHP

PHP使用CURL_MULTI实现多线程采集的例子

Jul 29 PHP

PHP会话控制:Session与Cookie详解

Sep 27 PHP

基于PHP实现短信验证码接口（容联运通讯）

Sep 06 PHP

详解Yii实现分页的两种方法

Jan 14 PHP

php数值计算num类简单操作示例

May 15 PHP

PHP连接MySQL数据库操作代码实例解析

Jul 11 PHP

数据结构之利用PHP实现二分搜索树

Oct 25 #PHP

如何运行/调试你的PHP代码

Oct 23 #PHP

php redis setnx分布式锁简单原理解析

Oct 23 #PHP

PHP如何通过带尾指针的链表实现'队列'

Oct 22 #PHP

php使用event扩展的io复用测试的示例

Oct 20 #PHP

Aliyun Linux 编译安装 php7.3 tengine2.3.2 mysql8.0 redis5的过程详解

Oct 20 #PHP

phpcmsv9.0任意文件上传漏洞解析

Oct 20 #PHP

You might like

谈谈PHP语法(2)

2006/10/09 PHP

laravel在中间件内生成参数并且传递到控制器中的2种姿势

2019/10/15 PHP

『jQuery』名称冲突使用noConflict方法解决

2013/04/22 Javascript

javascript中的throttle和debounce浅析

2014/06/06 Javascript

JavaScript代码应该放在HTML代码哪个位置比较好？

2014/10/16 Javascript

jquery validate和jquery form 插件组合实现验证表单后AJAX提交

2015/08/26 Javascript

js编写贪吃蛇的小游戏

2020/08/24 Javascript

详解Vue中状态管理Vuex

2017/05/11 Javascript

Angular5中提取公共组件之radio list的实例代码

2018/07/10 Javascript

Vue中 key keep-alive的实现原理

2018/09/18 Javascript

vue实现条件判断动态绑定样式的方法

2018/09/29 Javascript

Vue官方推荐AJAX组件axios.js使用方法详解与API

2018/10/09 Javascript

提升node.js中使用redis的性能遇到的问题及解决方法

2018/10/30 Javascript

vue框架下部署上线后刷新报404问题的解决方案(推荐)

2019/04/03 Javascript

微信头像地址失效踩坑记附带解决方案

2019/09/23 Javascript

Vue export import 导入导出的多种方式与区别介绍

2020/02/12 Javascript

使用vue引入maptalks地图及聚合效果的实现

2020/08/10 Javascript

javascript实现倒计时关闭广告

2021/02/09 Javascript

[53:52]OG vs EG 2018国际邀请赛淘汰赛BO3 第二场 8.23

2018/08/24 DOTA

在Python中使用CasperJS获取JS渲染生成的HTML内容的教程

2015/04/09 Python

利用Python开发微信支付的注意事项

2016/08/19 Python

通过5个知识点轻松搞定Python的作用域

2016/09/09 Python

django认证系统实现自定义权限管理的方法

2018/07/16 Python

python获取本机所有IP地址的方法

2018/12/26 Python

python实现logistic分类算法代码

2020/02/28 Python

使用pth文件添加Python环境变量方式

2020/05/26 Python

python实现图像随机裁剪的示例代码

2020/12/10 Python

Python爬虫定时计划任务的几种常见方法(推荐)

2021/01/15 Python

Roxy美国官网：澳大利亚冲浪、滑雪健身品牌

2016/07/30 全球购物

奥地利顶级内衣丝袜品牌英国站：Wolford英国

2016/08/29 全球购物

POS解决方案：MUNBYN（热敏打印机、条形码扫描仪）

2020/06/09 全球购物

军训自我鉴定

2014/02/03 职场文书

大学新闻系求职信

2014/06/03 职场文书

出生证明范本

2015/06/15 职场文书

Redis安装使用RedisJSON模块的方法

2022/03/23 Redis

Springboot中如何自动转JSON输出

2022/06/16 Java/Android