Laravel5使用 Jwt-Auth 實現 API 用戶認證

時間  2019-11-17
標籤 laravel5 laravel 使用 jwt auth 實現 api 用戶 認證 简体版
原文   原文鏈接

jwt-auth 最新版本是 1.0.0 rc.1 版本,已經支持了 **Laravel 5.5 **。若是你使用的是 Laravel 5.5 LTS 版本,能夠使用以下命令安裝。 不懂LTS版本的可自行百度。 若是你是 Laravel 5.5 如下版本,也推薦使用最新版本,RC.1 前的版本都存在多用戶token認證的安全問題。php

composer require tymon/jwt-auth 1.0.0-rc.1
複製代碼

添加服務提供商

將下面這行添加至 config/app.php 文件 providers 數組中:前端

Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
複製代碼

將下面這行添加至 config/app.php 文件 aliases數組中:git

'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
  'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class,
複製代碼

在你的 shell 中運行以下命令發佈 配置文件:github

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
複製代碼

此命令會在 config 目錄下生成一個 jwt.php 配置文件,你能夠在此進行自定義配置。shell

生成密鑰

php artisan jwt:secret
複製代碼

此命令會在你的 .env 文件中新增一行 JWT_SECRET=secretjson

配置 Auth guard

'defaults' => [
    'guard' => 'api',         // 修改成api
    'passwords' => 'users',
],
 
'guards' => [
    'api' => [
        'driver' => 'jwt',     // JWTGuard 實現,源碼中爲 token,我這改爲 jwt 了
        'provider' => 'users',
    ],
],
 
'providers' => [
     'users' => [
          'driver' => 'eloquent',
          'model' => App\Models\User::class, // 根據你model的位置更改
     ],
],
複製代碼

更改 Model

<?php
 
namespace App\Models;
 
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
 
class User extends Authenticatable implements JWTSubject
{
    use Notifiable;
    protected $table = 'users';
    protected $fillable = ['name', 'password', 'mobile'];
    #定義是否默認維護時間,默認是true.改成false,則如下時間相關設定無效
    public $timestamps = true;
    protected $hidden = [
        'password',
    ];
    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
 
    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
 
}
複製代碼

用戶提供帳號密碼前來登陸。若是登陸成功,那麼我會給前端頒發一個 access _tokenapi

執行以下命令以新建一箇中間件:數組

php artisan make:middleware ApiAuth
複製代碼

中間件代碼 ApiAuth.php 以下:安全

<?php
namespace App\Http\Middleware;
 
 
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;
use JWTAuth;
 
class ApiAuth
{
    public function handle($request, Closure $next)
    {
        try {
            if (! $user = JWTAuth::parseToken()->authenticate()) {  //獲取到用戶數據,並賦值給$user
                return response()->json([
                    'errcode' => 1004,
                    'errmsg' => 'user not found'
 
                ], 404);
            }
        return $next($request);
 
    } catch (TokenExpiredException $e) {
 
            return response()->json([
                'errcode' => 1003,
                'errmsg' => 'token 過時' , //token已過時
            ]);
 
        } catch (TokenInvalidException $e) {
 
            return response()->json([
                'errcode' => 1002,
                'errmsg' => 'token 無效',  //token無效
            ]);
 
        } catch (JWTException $e) {
 
            return response()->json([
                'errcode' => 1001,
                'errmsg' => '缺乏token' , //token爲空
            ]);
 
        }
    }
 
}
複製代碼

在app\Http\Kernel.php下添加以下代碼

protected $routeMiddleware = [
        'api.auth' => \App\Http\Middleware\ApiAuth::class,
 ];
複製代碼

如今,咱們能夠在 routes/api.php 路由文件中路由來測試一下

Route::post('login', 'IndexController@login');
Route::post('register', 'IndexController@register');
複製代碼

控制器代碼以下:

use JWTAuth;
 
public function login(Request $request)
{
   // 驗證規則,因爲業務需求,這裏我更改了一下登陸的用戶名,使用手機號碼登陸
    $rules = [
         'mobile'   => ['required'],
         'password' => 'required|string|min:6|max:20',
    ];
 
    // 驗證參數,若是驗證失敗,則會拋出 ValidationException 的異常
    $params = $this->validate($request, $rules);
 
    // 使用 Auth 登陸用戶,若是登陸成功,則返回 201 的 code 和 token,若是登陸失敗則返回
    $token = JWTAuth::attempt($params);
    if ($token) {
        return $this->responseData(['access_token' => $token]);
    } else {
        $this->responseError('帳號或密碼錯誤');
    }
 
}
 
public function register(RegisterRequest $request)
{
    $mobile = $request->input('mobile');
    $password = $request->input('password');
    // 註冊用戶
    $user = User::create([
         'mobile' => $mobile,
         'password' => bcrypt($password),
         'nickname' => encryptedPhoneNumber($mobile)
    ]);
    // 獲取token
    $token = JWTAuth::fromUser($user);
     if (!$token) {
         return $this->responseError('註冊失敗,請重試');
     }
 
     return $this->responseData([
         'access_token' => $token,
         'user' => $user
     ]);
}
複製代碼

測試截圖以下:

image

image

純原創,但願能夠對你們有幫助,文章會不斷更新,若有疑問或新坑,歡迎評論

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程