Laravel5.7+Json Web Token实现接口用户认证

废话:记得在我刚实习那会,在某家公司写PHP,主要对接‘某赞’ ‘某盟’ ‘微信’的接口,回想起来写代码真的是一把梭啊,能跑起来就行那种,从不考虑程序性能,比如时间复杂度和空间复杂度。

ok,经过我努力学习,我现在要装逼了(其实没什么技术含量),讲一下接口服务的开发。

1.有人说用Session判断用户的状态就行了。这里我提出几个问题,如下:

  • 如果做了负载均衡,上游服务器有几台,请问Session 怎么存?(不要说存在redis共享出来,或者nginx配置ip_hash)
  • Session的存储机制是文件的形式,如果有太多用户,是不是有大量的文件占据空间

2.安装配置如下(注意Laravel版本和jwt版本的兼容问题):

https://laravelacademy.org/post/3640.html

3.写个jwt验证的类提供服务,当然了,继承jwt组件去写:

<?php

namespace App\Http\Controllers\Api\V1;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     * 要求附带email和password(数据来源users表)
     *
     * @return void
     */
    public function __construct()
    {
        // 这里额外注意了:官方文档样例中只除外了『login』
        // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
        // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
        // 不过刷新一次作废
        $this->middleware('auth:api', ['except' => ['login']]);
        // 另外关于上面的中间件,官方文档写的是『auth:api』
        // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth('api')->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
        return $this->respondWithToken($token);
    }
    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth('api')->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     * 刷新token,如果开启黑名单,以前的token便会失效。
     * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

4.注册中间件,起命名空间的别名

 

 

 

 这里要特别注意的要这这步操作,这是Laravel 能 使用jwt 主键的关键

 

 4.为了测试,我也安装了Laravel的登陆注册组件和dingo

详情操控看文档:https://laravelacademy.org/post/9554.html(登陆注册组件)

        https://laravel-china.org/docs/dingo-api/2.0.0/Installation/1443(dinggo的适用)

5.测试:

  • 路由配置:
  •  

  •  

  • Postman的测试结果:
  •  

posted @ 2019-01-19 11:49  阿鸠  阅读(713)  评论(0编辑  收藏  举报