Laravel-Installation, JWT-Authentifizierung und Überprüfung
1. Verwenden Sie Composer, um JWT zu installieren , cmd in den Projektordner;
Composer benötigt tymon/jwt-auth 1.0.* (Geben Sie hier die Versionsnummer entsprechend Ihren eigenen Anforderungen ein)
Installieren Sie jwt, siehe offizielle Dokumentation https: //jwt-auth.readthedocs.io/en/docs/laravel-installation/
2. Wenn die Laravel-Version niedriger als 5.4 ist
Öffnen Sie die Konfiguration/ app im Stammverzeichnis. php
TymonJWTAuthProvidersLaravelServiceProvider::class,
'providers' => [ ... TymonJWTAuthProvidersLaravelServiceProvider::class,]
3 eine jwt.php-Konfigurationsdatei unter config
php artisan seller:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"
4. Generieren Sie einen Verschlüsselungsschlüssel unter der .env-Datei, wie zum Beispiel: JWT_SECRET =foobar
php artisan jwt:secret
5. Schreiben Sie den folgenden Code in das Benutzermodell
<?php namespace App\Model; use Tymon\JWTAuth\Contracts\JWTSubject; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable implements JWTSubject { // Rest omitted for brevity protected $table="user"; public $timestamps = false; public function getJWTIdentifier() { return $this->getKey(); } public function getJWTCustomClaims() { return []; } }
6. Registrieren Sie zwei Facade
config/ app.php
'aliases' => [ ... // 添加以下两行 'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth', 'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory', ],
7. Ändern Sie auth.php
config/auth.php
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', // 原来是 token 改成jwt 'provider' => 'users', ], ],
8. Registrieren Sie die Route
Route::group([ 'prefix' => 'auth' ], function ($router) { $router->post('login', 'AuthController@login'); $router->post('logout', 'AuthController@logout'); });
9. Erstellen Sie einen Token-Steuerungscontroller
php artisan make:controller AuthController
Der Code lautet wie folgt:
<?php namespace App\Http\Controllers; use App\Model\User; use Illuminate\Http\Request; use Tymon\JWTAuth\Facades\JWTAuth; class AuthController extends Controller { /** * Create a new AuthController instance. * * @return void */ public function __construct() { $this->middleware('auth:api', ['except' => ['login']]); } /** * Get a JWT via given credentials. * * @return \Illuminate\Http\JsonResponse */ public function login() { $credentials = request(['email', 'password']); if (! $token = auth('api')->attempt($credentials)) { return response()->json(['error' => 'Unauthorized'], 401); } return $this->respondWithToken($token); } /** * Get the authenticated User. * * @return \Illuminate\Http\JsonResponse */ public function me() { return response()->json(JWTAuth::parseToken()->touser()); } /** * Log the user out (Invalidate the token). * * @return \Illuminate\Http\JsonResponse */ public function logout() { JWTAuth::parseToken()->invalidate(); return response()->json(['message' => 'Successfully logged out']); } /** * Refresh a token. * * @return \Illuminate\Http\JsonResponse */ public function refresh() { return $this->respondWithToken(JWTAuth::parseToken()->refresh()); } /** * Get the token array structure. * * @param string $token * * @return \Illuminate\Http\JsonResponse */ protected function respondWithToken($token) { return response()->json([ 'access_token' => $token, 'token_type' => 'bearer', 'expires_in' => JWTAuth::factory()->getTTL() * 60 ]); } }
Hinweis: Der Versuch gibt immer „false“ zurück, da das Passwort verschlüsselt ist
10. Überprüfen Sie das Token, um Benutzerinformationen zu erhalten
Es gibt zwei Möglichkeiten, es zu verwenden:
Zur URL hinzufügen:?token=Ihr Token
Fügen Sie es dem Header hinzu. Es wird empfohlen, dies zu verwenden, da es unter https sicherer ist: Autorisierung:Bearer Ihr Token
11 Verwenden Sie zuerst den Befehl artisan, um eine Middleware zu generieren. Ich habe sie RefreshToken.php genannt hier erstellen Nach dem Erfolg müssen Sie den BaseMiddleware
-Code von JWT wie folgt erben:
<?php namespace App\Http\Middleware; use Auth; use Closure; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Http\Middleware\BaseMiddleware; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException; // 注意,我们要继承的是 jwt 的 BaseMiddleware class RefreshToken extends BaseMiddleware { /** * Handle an incoming request. * * @ param \Illuminate\Http\Request $request * @ param \Closure $next * * @ throws \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException * * @ return mixed */ public function handle($request, Closure $next) { // 检查此次请求中是否带有 token,如果没有则抛出异常。 $this->checkForToken($request); // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException 异常 try { // 检测用户的登录状态,如果正常则通过 if ($this->auth->parseToken()->authenticate()) { return $next($request); } throw new UnauthorizedHttpException('jwt-auth', '未登录'); } catch (TokenExpiredException $exception) { // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中 try { // 刷新用户的 token $token = $this->auth->refresh(); // 使用一次性登录以保证此次请求的成功 Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']); } catch (JWTException $exception) { // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。 throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage()); } } // 在响应头中返回新的 token return $this->setAuthenticationHeader($next($request), $token); } }
Das Wichtigste hier ist, dass nach der Aktualisierung des Tokens nicht nur die Das Token muss im Rückgabeheader platziert werden. Am besten ersetzen Sie auch das Token im Anforderungsheader, da das Token im Anforderungsheader nach der Aktualisierung ungültig geworden ist, wenn die Geschäftslogik in der Schnittstelle das Token in der Anforderung verwendet Header wird es zu Problemen kommen.
Hier verwenden wir
$request->headers->set('Authorization','Bearer '.$token);
, um das Token im Anforderungsheader zu aktualisieren.
Nachdem Sie die Middleware erstellt und geschrieben haben, müssen Sie nur noch die Middleware registrieren und in AppExceptionsHandler.php etwas Ausnahmebehandlung hinzufügen.
12. Fügen Sie die Middleware-Konfiguration
'RefreshToken' => \App\Http\Middleware\RefreshToken::class,
in der Datei kernel.php hinzu
$routeMiddleware
Route::group(['prefix' => 'user'],function($router) { $router->get('userInfo','UserController@userInfo')->middleware('RefreshToken'); });
13. Fügen Sie die Route
rrreeehinzu Der Controller kann über JWTAuth: :user(); Benutzerinformationen erhaltenWeitere technische Artikel zum Laravel-Framework finden Sie im
Laravel-Tutorial!Das obige ist der detaillierte Inhalt vonLaravel-Installation, JWT-Authentifizierung und Verifizierung (Beispiel). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!