oAuth2.0在laravel5.2中的简单应用
oAuth
是一个关于授权的开放网络标准,目前的版本是2.0
。laravel
是php
开发框架,目前最新稳定版本是5.5
。授权在应用程序中有非常广泛的使用场景,本文将以laravel5.2
为例来简单介绍oAuth2.0
具体应用方案。
构建和配置项目
安装
laravel5.2
composer create-project laravel/laravel blog 5.2.*
没有composer
的同学需要先进行安装,具体可参考ubuntu16.04安装composer一文。修改
composer.json
在require
中添加"lucadegasperi/oauth2-server-laravel": "5.1.*"
composer.json中的require执行
composer update
完成lucadegasperi/oauth2-server-laravel
的安装修改
config/app.php
在aliases
中添加'Authorizer' => LucaDegasperi\OAuth2Server\Facades\Authorizer::class,
在providers
中添加如下内容:
LucaDegasperi\OAuth2Server\Storage\FluentStorageServiceProvider::class,
LucaDegasperi\OAuth2Server\OAuth2ServerServiceProvider::class,
- 修改
app/Http/Kernel.php
在$middlewareGroups['web']
中添加\LucaDegasperi\OAuth2Server\Middleware\OAuthExceptionHandlerMiddleware::class,
并去掉\App\Http\Middleware\VerifyCsrfToken::class,
在$routeMiddleware
中添加如下内容:
'oauth' => \LucaDegasperi\OAuth2Server\Middleware\OAuthMiddleware::class,
'oauth-user' => \LucaDegasperi\OAuth2Server\Middleware\OAuthUserOwnerMiddleware::class,
'oauth-client' => \LucaDegasperi\OAuth2Server\Middleware\OAuthClientOwnerMiddleware::class,
'check-authorization-params' => \LucaDegasperi\OAuth2Server\Middleware\CheckAuthCodeRequestMiddleware::class,
'csrf' => App\Http\Middleware\VerifyCsrfToken::class,
执行
php artisan vendor:publish
这将生成config/oauth2.php
和数据库迁移所需的文件配置
.env
中数据库的连接信息并执行php artisan migrate
将得到以下数据表:oauth数据表配置
config/oauth2.php
的grant_types
元素如下
'password' => [
'class' => '\League\OAuth2\Server\Grant\PasswordGrant',
'callback' => '\App\Http\Controllers\Auth\PasswordGrantVerifier@verify',
'access_token_ttl' => 3600
]
- 创建
\App\Http\Controllers\Auth\PasswordGrantVerifier.php
并填充内容如下
<?php
namespace App\Http\Controllers\Auth;
use Illuminate\Support\Facades\Auth;
class PasswordGrantVerifier
{
public function verify($username, $password)
{
$credentials = [
'email' => $username,
'password' => $password,
];
if (Auth::once($credentials)) {
return Auth::user()->id;
}
return false;
}
}
- 在
app\Http\routes.php
中添加如下路由
Route::post('oauth/access_token', function() {
return Response::json(Authorizer::issueAccessToken());
});
获取授权
添加一个客户端
数据表oauth_clients
用于存储客户端信息,可通过语句INSERT INTO
oauth_clients(
id,
secret,
name,
created_at) VALUES('shy7jf8fa93d59c45502c0ae8chj76s', 'bc7f6f8fa93d59c45502c0ae8c4a95d', '点餐系统', CURRENT_TIMESTAMP)
来添加一个客户端。添加一个客户端添加一个用户
执行php artisan make:auth
后访问http://localhost:8000/register
注册一个用户。register一个用户测试授权服务
测试代码和结果如下:
function post($url, $param){
$oCurl = curl_init();
$aPOST = [];
foreach($param as $key=>$val){
$aPOST[] = $key.'='.urlencode($val);
}
$strPOST = join('&', $aPOST);
curl_setopt($oCurl, CURLOPT_URL, $url);
curl_setopt($oCurl, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt($oCurl, CURLOPT_POST,true);
curl_setopt($oCurl, CURLOPT_POSTFIELDS,$strPOST);
$sContent = curl_exec($oCurl);
$aStatus = curl_getinfo($oCurl);
curl_close($oCurl);
if(200 == intval($aStatus['http_code'])){
return $sContent;
}else{
return false;
}
}
$server = 'http://localhost:8000/oauth/access_token';
$params = [
'grant_type' => 'password',
'username' => 'admin@admin.com',
'password' => '123456',
'client_id' => 'shy7jf8fa93d59c45502c0ae8chj76s',
'client_secret' => 'bc7f6f8fa93d59c45502c0ae8c4a95d',
];
echo post($server, $params);
授权验证
- 创建一个获取用户列表的接口
// app/Http/routes.php中增加路由
Route::group(['prefix'=>'api', 'middleware' => 'oauth'], function () { // 加上'middleware' => 'oauth'将会进行oAuth2.0验证
Route::get('/user', 'Api\UserController@index');
});
<?php
// App\Http\Controllers\Api\UserController.php
namespace App\Http\Controllers\Api;
use App\Http\Controllers\Controller;
use App\User;
use Response;
class UserController extends Controller
{
public function index()
{
return Response::json(User::all());
}
}
访问用户列表接口
不带access_token访问带不正确或过期的access_token访问带正确的access_token访问获取授权用户信息
需要修改app/Http/routes.php
和App\Http\Controllers\Api\UserController.php
,具体修改内容如下:
// 在用户路由组中增加Route::get('/user/show', 'Api\UserController@show');
Route::group(['prefix'=>'api', 'middleware' => 'oauth'], function () { // 加上'middleware' => 'oauth'将会进行oAuth2.0验证
Route::get('/user', 'Api\UserController@index');
Route::get('/user/info', 'Api\UserController@info');
});
namespace App\Http\Controllers\Api;
use App\Http\Controllers\Controller;
use App\User;
use Response;
use LucaDegasperi\OAuth2Server\Authorizer;
class UserController extends Controller
{
public function index()
{
return Response::json(User::all());
}
public function info(Authorizer $authorizer)
{
$user_id = $authorizer->getResourceOwnerId();
return Response::json(User::find($user_id));
}
}
本文首发于公众号:programmer_cc,转载请注明出处。
oAuth2.0在laravel5.2中的简单应用的更多相关文章
- Dingo Api 1.0在laravel5.2中的简单应用
Dingo Api是为基于laravel的开发提供了一系列工具集,这些工具集可以帮助开发者快速构建API.Dingo Api最新的版本是2.0.0-alpha1,这个版本需要php7.0以上的php版 ...
- 一张图搞定OAuth2.0 在Office应用中打开WPF窗体并且让子窗体显示在Office应用上 彻底关闭Excle进程的几个方法 (七)Net Core项目使用Controller之二
一张图搞定OAuth2.0 目录 1.引言 2.OAuth2.0是什么 3.OAuth2.0怎么写 回到顶部 1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常 ...
- 简单搞懂OAuth2.0
本文转自:https://www.cnblogs.com/flashsun/p/7424071.html 原作者:闪客sun 一张图搞定OAuth2.0 目录 1.引言 2.OAuth2.0是什么 3 ...
- NET仿微信Oauth2.0
这个文章先说一说Oauth2.0的原理,再到应用场景,最后才是代码实现,这样才学会最终的思想,并在应用场景使用,所谓实践出真理. 1,Oauth2.0的原理 OAuth是一个关于授权(authoriz ...
- 秒懂OAuth2.0
1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们. 一项新的技术,无非就是了解它是什么,为什 ...
- 理解OAuth2.0认证
一.什么是OAuth协议 OAuth 协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方 ...
- 一张图搞定OAuth2.0
1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们. 一项新的技术,无非就是了解它是什么,为什 ...
- OAuth2.0 授权许可 之 Authorization Code
写在前面: 在前一篇博客<OAuth2.0 原理简介>中我们已经了解了OAuth2.0的原理以及它是如何工作的,那么本篇我们将来聊一聊OAuth的一种授权许可方式:授权码(Authoriz ...
- 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一.oauth中的角 ...
随机推荐
- ES6新特性3:函数的扩展
本文摘自ECMAScript6入门,转载请注明出处. 一.函数参数默认值 1. ES6允许为函数的参数设置默认值,即直接写在参数定义的后面. function log(x, y = 'World') ...
- [译]OpenGL像素缓冲区对象
目录概述创建PBO映射PBO例子:Streaming Texture Uploads with PBO例子:Asynchronous Readback with PBO 概述 OpenGL ARB_p ...
- 404 Note Found 队- BETA 版冲刺前准备
目录 过去存在的问题 任务分工 规范 后端总结 卉卉 家灿 前端总结 绪佩 青元 恺琳 宇恒 丹丹 算法&API接口 家伟 鸿杰 一好 文档&博客撰写 政演 产品功能 我们已经坐了哪些 ...
- java spring boot项目部署-上
1.编写sh脚本,便于服务器上管理工程: #!/bin/bash source /etc/profile PROG_NAME=$ ACTION=$ usage() { echo "Usage ...
- html5的拖拽事件
原生拖放 一.若要一个元素可以被拖放,首先要为元素添加draggable属性 true 可以被拖放 false 不可以被拖放 auto 除img或url以外都可以被拖放 其他值 都不可以被拖放 注释: ...
- json_decode($str,true)的结果为null
//$result为传进来的json值 $result = $this->params['auth_result']; //html_entity_decode进行HTML 实体转换为字符 // ...
- Mongodb 常用语法
以下语法为在控制台使用的.假定有集合(相当于关系型数据库的库)qyxxcx,文档(相当于表)qyxx,jyzcjzs show dbs use qyxxcx db show collections d ...
- 学习笔记一:I2C协议学习和Verilog实现
////////////////////////////////////////////////// //clk = 20 MHz ,一个周期50ns //sck = 100 kHz (scl) ,一 ...
- 小技巧textbox的行数
没什么技术含量,但如果不知道则实现起来很麻烦. c#中textbox.lines只记录回车的数量,并不是真正的总行数,如何得到呢,请使用: int 总行数 = this.textBox1.GetLin ...
- Properties读取小结
一.Java程序中读取properties文件 加载的工具类: import java.io.File; import java.io.FileOutputStream; import java.io ...