jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌验证

时间：2019-04-01 17:11:59 阅读：236 评论：0 收藏：0 [点我收藏+]

标签：from exce tle blacklist public and war custom 含义

本文介绍jwt token在laravel中的安装使用，解决token验证的问题

一、查看laravel版本选定适合自己框架的jwt版本，不同版本之间会有意想不到的惊喜(坑)

根据自己 laravel版本不同使用jwt-auth版本建议如下：

Laravel version	jwt-auth version
`4.*`	`0.3.` `0.4.`
`5.*` && `<5.5`	`0.5.*`
`5.*`	`1.0.*`

以上只是参考，本人在laravel5.4也成功使用了1.0.0-rc.3版本下面详细描述下具体的安装以及使用

通过composer安装的两种方式

1>composer require tymon/jwt-auth 1.0.0-rc.3（本人使用的版本）直接在项目目录下执行该命令等待安装即可

2>打开composer.json在require中添加如下，然后执行composer update即可，但是这样会把composer.json中其他的扩展也一并更新了

"require": {

"tymon/jwt-auth": "1.0.0-rc.3"

将jwt加载到项目中之后进行一下配置首先

执行命令:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
该命令的含义是发布jwt的配置文件，文件位置存储在config下该文件中存储了一系列的jwt的配置例如生存时间，token刷新时间等等创建之后执行命令

php artisan jwt:secret，该命令为创建jwt secret秘钥在,env文件中可以看到

然后在服务容器中创建jwt的服务提供者打开config/app.php在‘providers‘数组中添加

Tymon\JWTAuth\Providers\LaravelServiceProvider::class,或者该版本指定的添加服务提供者之后在该文件下aliases中添加门面

‘JWTAuth‘ => Tymon\JWTAuth\Facades\JWTAuth::class,

‘JWTFactory‘ => Tymon\JWTAuth\Facades\JWTFactory::class,

添加门面之后在控制器中使用时可以直接 use JWTAuth;

要想使得我们每次的接口都经受token的验证可以借助中间件，要使用中间件需要在app\Http\Kernel.php文件中的

$routeMiddleware数组中添加如下:

// jwttoken 中间件

‘jwt.auth‘ => \Tymon\JWTAuth\Http\Middleware\Authenticate::class,(该中间件则按照token规则验证)

‘jwt.refresh‘ => \Tymon\JWTAuth\Http\Middleware\RefreshToken::class,(该中间件表示请求一次token就失效了)

添加好以上配置之后我们着手控制器和模型

在模型中

use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
并且添加以下方法

public function getJWTIdentifier() {
    return $this->getKey();
}
public function getJWTCustomClaims() {
    return [];
}
然后需要更改下我们的auth.php配置文件因为在路由时要指定何种验证方式

‘guards‘ => [
    ...
    ‘api‘ => [
        ‘driver‘ => ‘jwt‘,
        ‘provider‘ => ‘users‘,
    ],
],
更改之后路由中要这样才能生效

Route::middleware(‘jwt.auth‘)->get(‘users‘, function () {
    return auth(‘api‘)->user();
});
这样路由就能经过指定的中间件jwt.auth过滤，然后经auth(‘api)这里指定了验证方式就是对应刚刚讲到的auth.php中的配置项
如果你想让token的验证信息更加温暖，那么你可以捕获token验证的异常具体做法
打开文件app/Exceptions/Handler.php在render方法开头使用如下代码

use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

if ($exception instanceof UnauthorizedHttpException) {
    $preException = $exception->getPrevious();
    if ($preException instanceof
                  \Tymon\JWTAuth\Exceptions\TokenExpiredException) {
        return response()->json([‘error‘ => ‘TOKEN_EXPIRED‘]);
    } else if ($preException instanceof
                  \Tymon\JWTAuth\Exceptions\TokenInvalidException) {
        return response()->json([‘error‘ => ‘TOKEN_INVALID‘]);
    } else if ($preException instanceof
             \Tymon\JWTAuth\Exceptions\TokenBlacklistedException) {
         return response()->json([‘error‘ => ‘TOKEN_BLACKLISTED‘]);
   }
   if ($exception->getMessage() === ‘Token not provided‘) {
       return response()->json([‘error‘ => ‘Token not provided‘]);
   }
}
每一error都能自定义你自己的提示语
下面是获取token的方法
在控制器中使用use JWTAuth;
读取到用户信息将用户信息作为参数例如

$data={‘mobile‘:12345667,‘password:2342342}

$token = JWTAuth::fromUser($data);

这样就能拿到token

如果我们想解析token可以使用

JWTAuth::user()

该方法可以将验证通过的用户信息全部提取出来

jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌验证

标签：from exce tle blacklist public and war custom 含义

原文地址：https://www.cnblogs.com/mzli/p/10637214.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行