devbox
Cpp五条
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Laravel 使用 JWT 完成多用户认证_多类型用户进行jwt鉴权

作者:Cpp五条 | 2024-04-05 06:49:30

多类型用户进行jwt鉴权

JWT ------ json web Token

作用:

1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session

2.较少服务器和数据库的压力

JWT的结构

JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature

Header

在header中通常包含了两部分:token类型和采用的加密算法。{ "alg": "HS256", "typ": "JWT"} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。

Payload

Token的第二部分是负载,它包含了claim, Claim是一些实体(通常指的用户)的状态和额外的元数据,有三种类型的claim:reserved,public 和 private.Reserved claims: 这些claim是JWT预先定义的,在JWT中并不会强制使用它们,而是推荐使用,常用的有 iss(签发者),exp(过期时间戳), sub(面向的用户), aud(接收方), iat(签发时间)。 Public claims:根据需要定义自己的字段,注意应该避免冲突 Private claims:这些是自定义的字段,可以用来在双方之间交换信息 负载使用的例子:{ "sub": "1234567890", "name": "John Doe", "admin": true} 上述的负载需要经过Base64Url编码后作为JWT结构的第二部分。

Signature

创建签名需要使用编码后的header和payload以及一个秘钥,使用header中指定签名算法进行签名。例如如果希望使用HMAC SHA256算法,那么签名应该使用下列方式创建: HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) 签名用于验证消息的发送者以及消息是没有经过篡改的。 完整的JWT 完整的JWT格式的输出是以. 分隔的三段Base64编码,与SAML等基于XML的标准相比,JWT在HTTP和HTML环境中更容易传递。 下列的JWT展示了一个完整的JWT格式,它拼接了之前的Header, Payload以及秘钥签名

例如:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOjUsImlzcyI6Imh0dHA6Ly93d3cubGFyYXZlbGp3dC5jb20vYXBpL2xvZ2luIiwiaWF0IjoxNTM1NTMwMTY1LCJleHAiOjE1MzU1MzM3NjUsIm5iZiI6MTUzNTUzMDE2NSwianRpIjoieHk1bXlTRTN3RE16Sm1DaCJ9.6DVuASwFvnN-y2mkCeF89_75jcFXSpffkEvI_e8sAa8

 

开始使用

安装扩展

composer require tymon/jwt-auth

编辑 config/app.php

providers 中添加
Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,

aliases 添加

  1.  'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
  2.  'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class

发布JWT的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

生成JWT Key

php artisan jwt:generate

创建中间件解决跨域问题(无需跨域可以省去此步奏)

php artisan make:middleware CORS

编辑 app/Http/Middleware/CORS.php

  1. <?php
  2.  
  3. namespace App\Http\Middleware;
  4.  
  5. use Closure;
  6.  
  7. class CORS
  8. {
  9.     /**
  10.      * Handle an incoming request.
  11.      *
  12.      * @param  \Illuminate\Http\Request  $request
  13.      * @param  \Closure  $next
  14.      * @return mixed
  15.      */
  16.     public function handle($request, Closure $next)
  17.     {
  18.         //解决跨域问题
  19.         header('Access-Control-Allow-Origin: *');
  20.  
  21.         $headers = [
  22.             'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
  23.             'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
  24.         ];
  25.         if($request->getMethod() == "OPTIONS") {
  26.             return Response::make('OK', 200, $headers);
  27.         }
  28.  
  29.         $response = $next($request);
  30.         foreach($headers as $key => $value)
  31.             $response->header($key, $value);
  32.         return $response;
  33.     }
  34. }

注册中间件  ----编辑app/Http/Kernel.php

 

 

创建中间件验证token

php artisan make:middleware User\authJWT

编辑 app/Http/Middleware/authJWT.php

  1. <?php
  2.  
  3. namespace App\Http\Middleware;
  4.  
  5. use Closure;
  6. use Tymon\JWTAuth\Facades\JWTAuth;
  7. use Tymon\JWTAuth\Exceptions\JWTException;
  8. use Tymon\JWTAuth\Exceptions\TokenExpiredException;
  9. use Tymon\JWTAuth\Exceptions\TokenInvalidException;
  10.  
  11. class authJWT
  12. {
  13.     /**
  14.      * Handle an incoming request.
  15.      *
  16.      * @param  \Illuminate\Http\Request  $request
  17.      * @param  \Closure  $next
  18.      * @return mixed
  19.      */
  20.     public function handle($request, Closure $next)
  21.     {
  22.         \Config::set('jwt.user' , "App\Models\Admin");
  23.         \Config::set('auth.providers.users.model', \App\Models\Admin::class);
  24.         try {
  25.             if (!$user = JWTAuth::toUser(JWTAuth::getToken())){
  26.                 return response()->json([
  27.                     'errcode' => 400004,
  28.                     'errmsg' => '无此用户'
  29.                 ], 404);
  30.             }
  31.  
  32.         } catch (TokenExpiredException $e) {
  33.  
  34.             return response()->json([
  35.                 'errcode' => 400001,
  36.                 'errmsg' => 'token 过期'
  37.             ], $e->getStatusCode());
  38.  
  39.         } catch (TokenInvalidException $e) {
  40.  
  41.             return response()->json([
  42.                 'errcode' => 400003,
  43.                 'errmsg' => 'token 失效'
  44.             ], $e->getStatusCode());
  45.  
  46.         } catch (JWTException $e) {
  47.  
  48.             return response()->json([
  49.                 'errcode' => 400002,
  50.                 'errmsg' => 'token 参数错误'
  51.             ], $e->getStatusCode());
  52.  
  53.         }
  54.         return $next($request);
  55.     }
  56.  
  57.  
  58. }

注册该中间件----编辑app/Http/Kernel.php

创建控制器处理所有的请求

php artisan make:controller  User\ApiController
  1. <?php
  2.  
  3. namespace App\Http\Controllers\User;
  4.  
  5. use Illuminate\Http\Request;
  6. use App\Http\Controllers\Controller;
  7. use App\Models\Admin;
  8. use Tymon\JWTAuth\Facades\JWTAuth;
  9.  
  10.  
  11. class ApiController extends Controller
  12. {
  13.     /*注册*/
  14.     public function register(Request $request)
  15.     {
  16.         $input = $request->all();
  17.         $input['password'] = md5($input['password']);
  18.         Admin::create($input);
  19.         return response()->json(['result'=>true]);
  20.     }
  21.  
  22.     /*登陆*/
  23.     public function login(Request $request)
  24.     {
  25.         \Config::set('jwt.user' , "App\Models\Admin");
  26.         \Config::set('auth.providers.users.model', \App\Models\Admin::class);
  27.         $input = $request->all();
  28.         $input['password'] = md5($input['password']);
  29.         if($user=Admin::where($input)->first()){
  30.             $token=JWTAuth::fromUser($user);
  31.         }else{
  32.             return response()->json(['result' => '账号或密码错误.']);
  33.         }
  34.  
  35.         return response()->json(['result' => $token]);
  36.     }
  37.  
  38.     /*获取用户信息*/
  39.     public function get_user_details(Request $request)
  40.     {
  41.         $user = JWTAuth::toUser(JWTAuth::getToken());
  42.         return response()->json(['result' => $user]);
  43.     }
  44.  
  45.     public function quitLogin()
  46.     {
  47.         JWTAuth::invalidate(JWTAuth::getToken());
  48.         return response()->json(['msg' =>'退出成功']);
  49.     }
  50. }

创建自己的用户模型 (使用框架的权限和用户表可以省去此步奏)

php artisan make:model  Models/Admin

编辑路由文件 routes\api.php

  1. <?php
  2.  
  3. use Illuminate\Http\Request;
  4.  
  5. /*
  6. |--------------------------------------------------------------------------
  7. | API Routes
  8. |--------------------------------------------------------------------------
  9. |
  10. | Here is where you can register API routes for your application. These
  11. | routes are loaded by the RouteServiceProvider within a group which
  12. | is assigned the "api" middleware group. Enjoy building your API!
  13. |
  14. */
  15. Route::group(['middleware' => ['api','cors']], function () {
  16.     Route::post('register', 'User\ApiController@register');     // 注册
  17.     Route::post('login', 'User\ApiController@login');           // 登陆
  18.     Route::group(['middleware' => 'jwt.auth'], function () {
  19.         Route::get('get_user_details', 'User\APIController@get_user_details');  // 获取用户详情
  20.         Route::get('quitLogin', 'User\APIController@quitLogin');  // 退出登录
  21.     });
  22. });

测试 使用(postman)

1.注册

2.登录 获取token

3.请求用户信息

如果token 错误

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/364029
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号