首页 建站教程 正文
我要投稿

Laravel配合jwt使用的方法实例

建站教程
2025-05-29 0 95
也想出现在这里?点击联系我~

测试使用的是Laravel5.5版本。

安装

?

1
composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置

?

1

2

3
php artisan vendor:publish --provider="Tymon\\JWTAuth\\Providers\\LaravelServiceProvider"

php artisan jwt:secret

auth配置

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33
<?php

return [

...

'defaults' => [

'guard' => 'web',

'passwords' => 'users',

],

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

// 使用jwt

'api' => [

'driver' => 'jwt',

'provider' => 'apiUser',

],

],

'providers' => [

...

// 指定model

'apiUser' => [

'driver' => 'eloquent',

'model' => App\\ApiUser::class,

],

],

];

编码

控制器:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93
<?php

namespace App\\Http\\Controllers\\Api;

use App\\ApiUser;

use App\\Http\\Controllers\\Controller;

use Illuminate\\Http\\Request;

use Tymon\\JWTAuth\\Facades\\JWTAuth;

class AuthController extends Controller

{

/**

* 中间件去除login和refresh

*

* @return void

*/

public function __construct()

{

$this->middleware('auth:api', ['except' => ['login','refresh']]);

}

/**

* Get a JWT via given credentials.

*

* @return \\Illuminate\\Http\\JsonResponse

*/

public function login(Request $request)

{

$credentials = $request->only('phone', 'password');

if (count($credentials) < 2) {

return response()->json(['error' => 'Unauthorized'], 401);

}

$user = ApiUser::where('phone', $credentials['phone'])

->where('password', md5($credentials['password']))

->first();

if (empty($user) || !$token = JWTAuth::fromUser($user)) {

return response()->json(['error' => 'Unauthorized'], 401);

}

// dd($token);

return $this->respondWithToken($token);

}

/**

* Get the authenticated User.

*

* @return \\Illuminate\\Http\\JsonResponse

*/

public function me()

{

return response()->json(auth('api')->user());

}

/**

* Log the user out (Invalidate the token).

*

* @return \\Illuminate\\Http\\JsonResponse

*/

public function logout()

{

auth()->logout();

return response()->json(['message' => 'Successfully logged out']);

}

/**

* Refresh a token.

*

* @return \\Illuminate\\Http\\JsonResponse

*/

public function refresh()

{

return $this->respondWithToken(auth('api')->refresh());

}

/**

* Get the token array structure.

*

* @param string $token

*

* @return \\Illuminate\\Http\\JsonResponse

*/

protected function respondWithToken($token)

{

return response()->json([

'access_token' => $token,

'token_type' => 'bearer',

'expires_in' => auth('api')->factory()->getTTL() * 60

]);

}

}

路由:

此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。

?

1

2

3

4

5

6

7

8
// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {

Route::get('login', 'AuthController@login');

Route::post('logout', 'AuthController@logout');

Route::get('refresh', 'AuthController@refresh');

Route::get('me', 'AuthController@me');

});

测试一下:

Laravel配合jwt使用的方法实例

Laravel配合jwt使用的方法实例

Laravel配合jwt使用的方法实例

unauthenticated处理

这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22
<?php

namespace App\\Exceptions;

use Exception;

use Illuminate\\Foundation\\Exceptions\\Handler as ExceptionHandler;

use Illuminate\\Auth\\AuthenticationException;

class Handler extends ExceptionHandler

{

...

protected function unauthenticated($request, AuthenticationException $exception)

{

return response()->json(['message' => 'Unauthenticated.'], 401);

/*非api可以这么处理

return $request->expectsJson()

? response()->json(['message' => 'Unauthenticated.'], 401)

: redirect()->guest(route('login'));

*/

}

}

加入token refresh

加入中间件代码:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40
<?php

namespace App\\Http\\Middleware;

use Closure;

use Tymon\\JWTAuth\\Facades\\JWTAuth;

use Tymon\\JWTAuth\\Exceptions\\JWTException;

use Illuminate\\Auth\\AuthenticationException;

use Tymon\\JWTAuth\\Exceptions\\TokenExpiredException;

use Illuminate\\Http\\Exceptions\\HttpResponseException;

use Tymon\\JWTAuth\\Http\\Middleware\\BaseMiddleware;

class RefreshToken extends BaseMiddleware

{

/**

* Handle an incoming request.

*

* @param \\Illuminate\\Http\\Request $request

* @param \\Closure $next

* @return mixed

*/

public function handle($request, Closure $next)

{

try{

//检查请求中是否带有token 如果没有token值则抛出异常

$this->checkForToken($request);

if ($request->user = JWTAuth::parseToken()->authenticate()) {

return $next($request);

}

throw new AuthenticationException('Unauthorized', []);

}catch (TokenExpiredException $exception){

//返回特殊的code

throw new HttpResponseException(response()->json([

'message' => 'token expired'

]));

} catch (\\Exception $exception) {

throw new AuthenticationException('Unauthorized', []);

}

}

}

注册:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18
<?php

namespace App\\Http;

use Illuminate\\Foundation\\Http\\Kernel as HttpKernel;

class Kernel extends HttpKernel

{

...

protected $routeMiddleware = [

'token.refresh' => \\App\\Http\\Middleware\\RefreshToken::class,

'auth.basic' => \\Illuminate\\Auth\\Middleware\\AuthenticateWithBasicAuth::class,

'bindings' => \\Illuminate\\Routing\\Middleware\\SubstituteBindings::class,

'can' => \\Illuminate\\Auth\\Middleware\\Authorize::class,

'guest' => \\App\\Http\\Middleware\\RedirectIfAuthenticated::class,

'throttle' => \\Illuminate\\Routing\\Middleware\\ThrottleRequests::class,

];

}

相应的控制器构造函数修改:

?

1

2

3

4
public function __construct()

{

$this->middleware('token.refresh', ['except' => ['login','refresh']]);

}

把token时间设置成1分钟,测试一下。

Laravel配合jwt使用的方法实例

可以根据api返回,去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索快网idc以前的文章或继续浏览下面的相关文章希望大家以后多多支持快网idc!

原文链接:https://segmentfault.com/a/1190000037524366

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 Laravel配合jwt使用的方法实例 https://www.kuaiidc.com/91098.html

也想出现在这里?点击联系我~

相关文章

个人服务器网站搭建:如何选择适合自己的建站程序或框架?
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
建站教程
4个月前 70
64M VPS建站:能否支持高流量网站运行?
64M VPS建站:能否支持高流量网站运行?
建站教程
4个月前 60
64M VPS建站:怎样选择合适的域名和SSL证书?
64M VPS建站:怎样选择合适的域名和SSL证书?
建站教程
4个月前 82
64M VPS建站:怎样优化以提高网站加载速度?
64M VPS建站:怎样优化以提高网站加载速度?
建站教程
4个月前 103
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答