编程 PHP

Laravel配合jwt使用的方法实例

Posted in PHP onOctober 25, 2020

测试使用的是Laravel5.5版本。

安装

composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

php artisan jwt:secret

auth配置

<?php

return [
 ...

 'defaults' => [
  'guard' => 'web',
  'passwords' => 'users',
 ],


 'guards' => [
  'web' => [
   'driver' => 'session',
   'provider' => 'users',
  ],
  // 使用jwt
  'api' => [
   'driver' => 'jwt',
   'provider' => 'apiUser',
  ],
 ],


 'providers' => [
  ...
  // 指定model
  'apiUser' => [
   'driver' => 'eloquent',
   'model' => App\ApiUser::class,
  ], 
 ],
];

编码

控制器：

<?php

namespace App\Http\Controllers\Api;

use App\ApiUser;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
 /**
  * 中间件去除login和refresh
  *
  * @return void
  */
 public function __construct()
 {
  $this->middleware('auth:api', ['except' => ['login','refresh']]);
 }

 /**
  * Get a JWT via given credentials.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function login(Request $request)
 {
  $credentials = $request->only('phone', 'password');

  if (count($credentials) < 2) {
   return response()->json(['error' => 'Unauthorized'], 401);
  } 

  $user = ApiUser::where('phone', $credentials['phone'])
   ->where('password', md5($credentials['password']))
   ->first();
  if (empty($user) || !$token = JWTAuth::fromUser($user)) {
   return response()->json(['error' => 'Unauthorized'], 401);
  }
  // dd($token);

  return $this->respondWithToken($token);
 }

 /**
  * Get the authenticated User.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function me()
 {
  return response()->json(auth('api')->user());
 }

 /**
  * Log the user out (Invalidate the token).
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function logout()
 {
  auth()->logout();

  return response()->json(['message' => 'Successfully logged out']);
 }

 /**
  * Refresh a token.
  *
  * @return \Illuminate\Http\JsonResponse
  */
 public function refresh()
 {
  return $this->respondWithToken(auth('api')->refresh());
 }

 /**
  * Get the token array structure.
  *
  * @param string $token
  *
  * @return \Illuminate\Http\JsonResponse
  */
 protected function respondWithToken($token)
 {
  return response()->json([
   'access_token' => $token,
   'token_type' => 'bearer',
   'expires_in' => auth('api')->factory()->getTTL() * 60
  ]);
 }
}

路由：

此处注意，我为了方便测试，使用了get方法，生产环境不建议使用get。

// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {
 Route::get('login', 'AuthController@login');
 Route::post('logout', 'AuthController@logout');
 Route::get('refresh', 'AuthController@refresh');
 Route::get('me', 'AuthController@me');
});

测试一下:

Laravel配合jwt使用的方法实例

unauthenticated处理

这里需要注意下，unauthenticated处理一下比较好，否则会默认跳转login登录页面。

<?php

namespace App\Exceptions;

use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Auth\AuthenticationException;

class Handler extends ExceptionHandler
{
  ...

  protected function unauthenticated($request, AuthenticationException $exception)
  {
    return response()->json(['message' => 'Unauthenticated.'], 401);
     /*非api可以这么处理
    return $request->expectsJson()
          ? response()->json(['message' => 'Unauthenticated.'], 401)
          : redirect()->guest(route('login'));
          */
  }
}

加入token refresh

加入中间件代码：

<?php
namespace App\Http\Middleware;
 
use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Illuminate\Auth\AuthenticationException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Illuminate\Http\Exceptions\HttpResponseException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class RefreshToken extends BaseMiddleware
{

  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  { 
    try{
      //检查请求中是否带有token 如果没有token值则抛出异常
      $this->checkForToken($request); 
      if ($request->user = JWTAuth::parseToken()->authenticate()) {    
        return $next($request);
      }
      throw new AuthenticationException('Unauthorized', []);
    }catch (TokenExpiredException $exception){
      //返回特殊的code
      throw new HttpResponseException(response()->json([
        'message' => 'token expired'
      ]));
    } catch (\Exception $exception) {
      throw new AuthenticationException('Unauthorized', []);
    }
  }
}

<?php

namespace App\Http;

use Illuminate\Foundation\Http\Kernel as HttpKernel;

class Kernel extends HttpKernel
{
  ...
  protected $routeMiddleware = [
    'token.refresh' => \App\Http\Middleware\RefreshToken::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
  ];
}

相应的控制器构造函数修改：

public function __construct()
{
    $this->middleware('token.refresh', ['except' => ['login','refresh']]);
}

把token时间设置成1分钟，测试一下。

Laravel配合jwt使用的方法实例

可以根据api返回，去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Laravel配合jwt使用的方法实例

- Author -

13sai

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

discuz7 phpMysql操作类

Jun 21 PHP

PHP 批量删除数据的方法分析

Oct 30 PHP

PHP执行zip与rar解压缩方法实现代码

Dec 05 PHP

深入解析PHP垃圾回收机制对内存泄露的处理

Jun 14 PHP

php fsockopen伪造post与get方法的详解

Jun 14 PHP

PHP文件上传主要代码讲解

Sep 30 PHP

PHP大批量插入数据库的3种方法和速度对比

Jul 08 PHP

Laravel模板引擎Blade中section的一些标签的区别介绍

Feb 10 PHP

php实现阿拉伯数字和罗马数字相互转换的方法

Apr 17 PHP

php实现头像上传预览功能

Apr 27 PHP

PHP生成二维码与识别二维码的方法详解【附源码下载】

Mar 07 PHP

Thinkphp5.0框架使用模型Model的获取器、修改器、软删除数据操作示例

Oct 11 PHP

数据结构之利用PHP实现二分搜索树

Oct 25 #PHP

如何运行/调试你的PHP代码

Oct 23 #PHP

php redis setnx分布式锁简单原理解析

Oct 23 #PHP

PHP如何通过带尾指针的链表实现'队列'

Oct 22 #PHP

php使用event扩展的io复用测试的示例

Oct 20 #PHP

Aliyun Linux 编译安装 php7.3 tengine2.3.2 mysql8.0 redis5的过程详解

Oct 20 #PHP

phpcmsv9.0任意文件上传漏洞解析

Oct 20 #PHP

i5 9400(1) win10(43) React(6) i7 6700(1) ICOM(2) R72E(1) R71E(1) GTX1660(1) 对讲机(1) DE1102(1)

You might like

常用表单验证类，有了这个，一般的验证就都齐了。

2006/12/06 PHP

PHP四舍五入、取整、round函数使用示例

2015/02/06 PHP

24条货真价实的PHP代码优化技巧

2016/07/28 PHP

laravel框架实现去掉URL中index.php的方法

2019/10/12 PHP

js模仿html5 placeholder适应于不支持的浏览器

2013/01/13 Javascript

JS鼠标滑过图片时切换图片实现思路

2013/09/12 Javascript

jquery实现table鼠标经过变色代码

2013/09/25 Javascript

jquery实现弹出窗口效果的实例代码

2013/11/28 Javascript

教你在heroku云平台上部署Node.js应用

2014/07/30 Javascript

JavaScript原生对象之String对象的属性和方法详解

2015/03/13 Javascript

javascript特殊日历控件分享

2016/03/07 Javascript

JS实现的颜色实时渐变效果完整实例

2016/03/25 Javascript

js事件冒泡、事件捕获和阻止默认事件详解

2016/08/04 Javascript

浅谈原生JS中的延迟脚本和异步脚本

2017/07/12 Javascript

JavaScript输入分钟、秒倒计时技巧总结（附代码）

2017/08/17 Javascript

如何从零开始利用js手写一个Promise库详解

2018/04/19 Javascript

JavaScript中的回调函数实例讲解

2019/01/27 Javascript

Quasar Input:type="number" 去掉上下小箭头实现加减按钮样式功能

2020/04/09 Javascript

Python(Tornado)模拟登录小米抢手机

2013/11/12 Python

Python利用QQ邮箱发送邮件的实现方法(分享)

2017/06/09 Python

详解python 拆包可迭代数据如tuple, list

2017/12/29 Python

Python实现识别手写数字 Python图片读入与处理

2020/03/23 Python

Python寻找两个有序数组的中位数实例详解

2018/12/05 Python

jupyter修改文件名方式(TensorFlow)

2020/04/21 Python

python保留格式汇总各部门excel内容的实现思路

2020/06/01 Python

pytorch加载语音类自定义数据集的方法教程

2020/11/10 Python

TripAdvisor德国：全球领先的旅游网站

2017/12/07 全球购物

蔻驰西班牙官网：COACH西班牙

2019/01/16 全球购物

巴西最大的巴士票务门户：Quero Passagem

2020/11/21 全球购物

高级文秘工作总结的自我评价

2013/09/28 职场文书

亲子运动会的活动方案

2014/08/17 职场文书

小学生感恩老师演讲稿

2014/08/28 职场文书

2016年教师节慰问信

2015/12/01 职场文书

《惊弓之鸟》教学反思

2016/02/20 职场文书

学长教您写论文：经验总结

2019/07/09 职场文书

mysql序号rownum行号实现方式

2022/12/24 MySQL