首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Laravel配合jwt使用的方法实例

Posted in PHP onOctober 25, 2020

测试使用的是Laravel5.5版本。

安装

composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

php artisan jwt:secret

auth配置

<?php

return [
 ...

 'defaults' => [
  'guard' => 'web',
  'passwords' => 'users',
 ],


 'guards' => [
  'web' => [
   'driver' => 'session',
   'provider' => 'users',
  ],
  // 使用jwt
  'api' => [
   'driver' => 'jwt',
   'provider' => 'apiUser',
  ],
 ],


 'providers' => [
  ...
  // 指定model
  'apiUser' => [
   'driver' => 'eloquent',
   'model' => App\ApiUser::class,
  ], 
 ],
];

编码

控制器:

<?php

namespace App\Http\Controllers\Api;

use App\ApiUser;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
 /**
  * 中间件去除login和refresh
  *
  * @return void
  */
 public function __construct()
 {
  $this->middleware('auth:api', ['except' => ['login','refresh']]);
 }

 /**
  * Get a JWT via given credentials.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function login(Request $request)
 {
  $credentials = $request->only('phone', 'password');

  if (count($credentials) < 2) {
   return response()->json(['error' => 'Unauthorized'], 401);
  } 

  $user = ApiUser::where('phone', $credentials['phone'])
   ->where('password', md5($credentials['password']))
   ->first();
  if (empty($user) || !$token = JWTAuth::fromUser($user)) {
   return response()->json(['error' => 'Unauthorized'], 401);
  }
  // dd($token);

  return $this->respondWithToken($token);
 }

 /**
  * Get the authenticated User.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function me()
 {
  return response()->json(auth('api')->user());
 }

 /**
  * Log the user out (Invalidate the token).
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function logout()
 {
  auth()->logout();

  return response()->json(['message' => 'Successfully logged out']);
 }

 /**
  * Refresh a token.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function refresh()
 {
  return $this->respondWithToken(auth('api')->refresh());
 }

 /**
  * Get the token array structure.
  *
  * @param string $token
  *
  * @return \Illuminate\Http\JsonResponse
  */
 protected function respondWithToken($token)
 {
  return response()->json([
   'access_token' => $token,
   'token_type' => 'bearer',
   'expires_in' => auth('api')->factory()->getTTL() * 60
  ]);
 }
}

路由:

此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。

// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {
 Route::get('login', 'AuthController@login');
 Route::post('logout', 'AuthController@logout');
 Route::get('refresh', 'AuthController@refresh');
 Route::get('me', 'AuthController@me');
});

测试一下:

Laravel配合jwt使用的方法实例

Laravel配合jwt使用的方法实例

Laravel配合jwt使用的方法实例

unauthenticated处理

这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。

<?php

namespace App\Exceptions;

use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Auth\AuthenticationException;

class Handler extends ExceptionHandler
{
  ...

  protected function unauthenticated($request, AuthenticationException $exception)
  {
    return response()->json(['message' => 'Unauthenticated.'], 401);
     /*非api可以这么处理
    return $request->expectsJson()
          ? response()->json(['message' => 'Unauthenticated.'], 401)
          : redirect()->guest(route('login'));
          */
  }
}

加入token refresh

加入中间件代码:

<?php
namespace App\Http\Middleware;
 
use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Illuminate\Auth\AuthenticationException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Illuminate\Http\Exceptions\HttpResponseException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class RefreshToken extends BaseMiddleware
{

  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  { 
    try{
      //检查请求中是否带有token 如果没有token值则抛出异常
      $this->checkForToken($request); 
      if ($request->user = JWTAuth::parseToken()->authenticate()) {    
        return $next($request);
      }
      throw new AuthenticationException('Unauthorized', []);
    }catch (TokenExpiredException $exception){
      //返回特殊的code
      throw new HttpResponseException(response()->json([
        'message' => 'token expired'
      ]));
    } catch (\Exception $exception) {
      throw new AuthenticationException('Unauthorized', []);
    }
  }
}

注册:

<?php

namespace App\Http;

use Illuminate\Foundation\Http\Kernel as HttpKernel;

class Kernel extends HttpKernel
{
  ...
  protected $routeMiddleware = [
    'token.refresh' => \App\Http\Middleware\RefreshToken::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
  ];
}

相应的控制器构造函数修改:

public function __construct()
{
    $this->middleware('token.refresh', ['except' => ['login','refresh']]);
}

把token时间设置成1分钟,测试一下。

Laravel配合jwt使用的方法实例

可以根据api返回,去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Laravel配合jwt使用的方法实例

- Author -

13sai

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php MYSQL 数据备份类
Jun 19 PHP
php ss7.5的数据调用 (笔记)
Mar 08 PHP
PHP按行读取文件时删除换行符的3种方法
May 04 PHP
兼容ie6浏览器的php下载文件代码分享
Jul 14 PHP
PHP向socket服务器收发数据的方法
Jan 24 PHP
php生成短域名函数
Mar 23 PHP
学习php设计模式 php实现备忘录模式(Memento)
Dec 09 PHP
隐藏Nginx或Apache以及PHP的版本号的方法
Jan 03 PHP
利用 fsockopen() 函数开放端口扫描器的实例
Aug 19 PHP
如何解决PHP获取不到SESSION信息之一般情况
Oct 10 PHP
laravel中的fillable和guarded属性详解
Oct 23 PHP
thinkphp5实现微信扫码支付
Dec 23 PHP
数据结构之利用PHP实现二分搜索树
Oct 25 #PHP
如何运行/调试你的PHP代码
Oct 23 #PHP
php redis setnx分布式锁简单原理解析
Oct 23 #PHP
PHP如何通过带尾指针的链表实现'队列'
Oct 22 #PHP
php使用event扩展的io复用测试的示例
Oct 20 #PHP
Aliyun Linux 编译安装 php7.3 tengine2.3.2 mysql8.0 redis5的过程详解
Oct 20 #PHP
phpcmsv9.0任意文件上传漏洞解析
Oct 20 #PHP
存储过程(3) LOGO(1) MIME(1) 写入策略(1) 优化(1) redo log(1) binlog(2) 抖音(1) 增删改查(2) 爬虫(2)
You might like
PHP命名空间(namespace)的动态访问及使用技巧
2014/08/18 PHP
PHP读取文本文件并逐行输出该行使用最多的字符与对应次数的方法
2016/11/25 PHP
php处理抢购类功能的高并发请求
2018/02/08 PHP
PHP封装的分页类与简单用法示例
2019/02/25 PHP
js实现简单模态窗口,背景灰显
2008/11/14 Javascript
javascript 显示当前系统时间代码
2009/12/28 Javascript
下拉列表select 由左边框移动到右边示例
2013/12/04 Javascript
jsp网页搜索结果中实现选中一行使其高亮
2014/02/17 Javascript
jQuery select表单提交省市区城市三级联动核心代码
2014/06/09 Javascript
10条建议帮助你创建更好的jQuery插件
2015/05/18 Javascript
less简单入门(CSS 预处理语言)
2017/03/08 Javascript
nodejs模块nodemailer基本使用-邮件发送示例(支持附件)
2017/03/28 NodeJs
微信小程序中的swiper组件详解
2017/04/14 Javascript
JavaScript中undefined和null的区别
2017/05/03 Javascript
vue源码nextTick使用及原理解析
2019/08/13 Javascript
Python中str is not callable问题详解及解决办法
2017/02/10 Python
python获取程序执行文件路径的方法(推荐)
2018/04/26 Python
Python 实现在文件中的每一行添加一个逗号
2018/04/29 Python
Django contenttypes 框架详解(小结)
2018/08/13 Python
pycharm修改文件的默认打开方式的步骤
2019/07/29 Python
tensorflow 报错unitialized value的解决方法
2020/02/06 Python
5行Python代码实现图像分割的步骤详解
2020/05/25 Python
Python创建临时文件和文件夹
2020/08/05 Python
python实现启动一个外部程序,并且不阻塞当前进程
2020/12/05 Python
Python使用paramiko连接远程服务器执行Shell命令的实现
2021/03/04 Python
ECCO英国官网:丹麦鞋履品牌
2019/09/03 全球购物
幽默自我介绍演讲稿
2014/08/21 职场文书
4s店活动策划方案
2014/08/25 职场文书
2014年部门工作总结
2014/11/12 职场文书
商务考察邀请函模板
2015/02/02 职场文书
个人政治思想总结
2015/03/05 职场文书
监护人证明
2015/06/19 职场文书
敬业奉献模范事迹材料(2016精选版)
2016/02/26 职场文书
CSS实现单选折叠菜单功能
2021/11/01 HTML / CSS
uniapp 微信小程序 自定义tabBar 导航
2022/04/22 Javascript
Zabbix6通过ODBC方式监控Oracle 19C的详细过程
2022/09/23 Servers