jwt laravel 使用 jwtoken jwttoken解析token jwt生成token jwt令牌验证

本文介绍jwt token在laravel中的安装使用,解决token验证的问题

一、查看laravel版本选定适合自己框架的jwt版本,不同版本之间会有意想不到的惊喜(坑)

根据自己 laravel版本不同使用jwt-auth版本建议如下:

 

Laravel versionjwt-auth version
4.* 0.3.* 0.4.*
5.* && <5.5 0.5.*
5.* 1.0.*

以上只是参考,本人在laravel5.4也成功使用了1.0.0-rc.3版本下面详细描述下具体的安装以及使用

通过composer安装的两种方式

1>composer require tymon/jwt-auth 1.0.0-rc.3(本人使用的版本)直接在项目目录下执行该命令等待安装即可

2>打开composer.json在require中添加如下,然后执行composer update即可,但是这样会把composer.json中其他的扩展也一并更新了

"require": {
"tymon/jwt-auth": "1.0.0-rc.3"
},

将jwt加载到项目中之后进行一下配置首先

执行命令:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
该命令的含义是发布jwt的配置文件,文件位置存储在config下该文件中存储了一系列的jwt的配置例如生存时间,token刷新时间等等创建之后执行命令
php artisan jwt:secret,该命令为创建jwt secret秘钥在,env文件中可以看到

然后在服务容器中创建jwt的服务提供者打开config/app.php在'providers'数组中添加

Tymon\JWTAuth\Providers\LaravelServiceProvider::class,或者该版本指定的添加服务提供者之后在该文件下aliases中添加门面
'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,
添加门面之后在控制器中使用时可以直接 use JWTAuth;
要想使得我们每次的接口都经受token的验证可以借助中间件,要使用中间件需要在app\Http\Kernel.php文件中的
$routeMiddleware数组中添加如下:
// jwttoken 中间件
'jwt.auth' => \Tymon\JWTAuth\Http\Middleware\Authenticate::class,(该中间件则按照token规则验证)
'jwt.refresh' => \Tymon\JWTAuth\Http\Middleware\RefreshToken::class,(该中间件表示请求一次token就失效了)
添加好以上配置之后我们着手控制器和模型
在模型中
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
并且添加以下方法
public function getJWTIdentifier() {
return $this->getKey();
}
public function getJWTCustomClaims() {
return [];
}

然后需要更改下我们的auth.php配置文件因为在路由时要指定何种验证方式
'guards' => [
...
'api' => [
'driver' => 'jwt',
'provider' => 'users',
],
],
更改之后路由中要这样才能生效
Route::middleware('jwt.auth')->get('users', function () {
return auth('api')->user();
});
这样路由就能经过指定的中间件jwt.auth过滤,然后经auth('api)这里指定了验证方式就是对应刚刚讲到的auth.php中的配置项
如果你想让token的验证信息更加温暖,那么你可以捕获token验证的异常具体做法
打开文件app/Exceptions/Handler.phprender方法开头使用如下代码
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

if ($exception instanceof UnauthorizedHttpException) {
$preException = $exception->getPrevious();
if ($preException instanceof
\Tymon\JWTAuth\Exceptions\TokenExpiredException) {
return response()->json(['error' => 'TOKEN_EXPIRED']);
} else if ($preException instanceof
\Tymon\JWTAuth\Exceptions\TokenInvalidException) {
return response()->json(['error' => 'TOKEN_INVALID']);
} else if ($preException instanceof
\Tymon\JWTAuth\Exceptions\TokenBlacklistedException) {
return response()->json(['error' => 'TOKEN_BLACKLISTED']);
}
if ($exception->getMessage() === 'Token not provided') {
return response()->json(['error' => 'Token not provided']);
}
}
每一error都能自定义你自己的提示语
下面是获取token的方法
在控制器中使用use
JWTAuth;
读取到用户信息将用户信息作为参数例如
$data={'mobile':12345667,'password:2342342}
$token = JWTAuth::fromUser($data);
这样就能拿到token
如果我们想解析token可以使用
JWTAuth::user()
该方法可以将验证通过的用户信息全部提取出来
JWTAuth.php中方法
attempt()  尝试对用户进行身份验证并返回令牌
authenticate()  通过令牌对用户进行身份验证
user()       获取经过身份验证的用户


 
 

 

posted @ 2019-04-01 16:32  从入门到删除数据库  阅读(5675)  评论(0编辑  收藏  举报