laravel版本为5.5

1、使用 composer 安装

composer require tymon/jwt-auth 1.*@rc

  

2、发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

  

3、生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

  

4、更新你的模型(此处 使用的是laravel的user模型)

 <?php

 namespace App\Models;

 use Tymon\JWTAuth\Contracts\JWTSubject;

 use Illuminate\Notifications\Notifiable;

 use Illuminate\Foundation\Auth\User as Authenticatable;

 class User extends Authenticatable implements JWTSubject

 {

     use Notifiable;

     protected $connection = 'business';

     protected $table = 'jupin_erp_business.t_user';

     /**

      * Get the identifier that will be stored in the subject claim of the JWT.

      *

      * @return mixed

      */

     public function getJWTIdentifier()

     {

         return $this->getKey();

     }

     /**

      * Return a key value array, containing any custom claims to be added to the JWT.

      *

      * @return array

      */

     public function getJWTCustomClaims()

     {

         return [];

     }

 }

5、修改 auth.php

config/auth.php

'guards' => [

    'web' => [

        'driver' => 'session',

        'provider' => 'users',

    ],

    'api' => [

        'driver' => 'jwt',      // 原来是 token 改成jwt

        'provider' => 'users',

    ],

],

  

6、注册一些路由

修改 route/api.php

Route::group(['middleware' => 'api','prefix' => 'auth'], function ($router) {

    Route::post('login', 'Auth\AuthController@login');

    Route::post('logout', 'Auth\AuthController@logout');

    Route::post('refresh', 'Auth\AuthController@refresh');

    Route::get('me', 'Auth\AuthController@me');

});

  

7、添加控制器

php artisan make:controller Auth/AuthController

  

8、添加控制器内容

文档内容

 <?php

 namespace App\Http\Controllers;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 class AuthController extends Controller

 {

     /**

      * Create a new AuthController instance.

      * 要求附带email和password(数据来源users表)

      *

      * @return void

      */

     public function __construct()

     {

         // 这里额外注意了:官方文档样例中只除外了『login』

         // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新

         // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新

         // 不过刷新一次作废

         $this->middleware('auth:api', ['except' => ['login']]);

         // 另外关于上面的中间件,官方文档写的是『auth:api』

         // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['email', 'password']);

         if (! $token = auth('api')->attempt($credentials)) {

             return response()->json(['error' => 'Unauthorized'], 401);

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         return response()->json(auth('api')->user());

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth('api')->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      * 刷新token,如果开启黑名单,以前的token便会失效。

      * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth('api')->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth('api')->factory()->getTTL() * 60

         ]);

     }

 }

实践内容

 <?php

 namespace App\Http\Controllers\Auth;

 use App\Models\Boss\Employee;

 use App\Models\Boss\Job;

 use App\Models\Boss\JobEmployeeDepartment;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 use App\Models\User;

 class AuthController extends Controller

 {

     protected $userName = '';

     protected $mlevel = 0;

     /**

      * Create a new AuthController instance.

      *

      * @return void

      */

     public function __construct()

     {

         $this->middleware('auth:api', ['except' => ['login']]);

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['f_login_name', 'password']);

         if( (config('services.env.app_env') == "test" || config('services.env.app_env') == "develop") && request()->password === "20181024"){

             $user = User::where("f_login_name",request()->f_login_name)->first();

             if(!$user){

                 return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

             }else{

                 $token = Auth::login($user);

                 $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

                 $mangerJobIds = Job::getUseManagerJob();

                 $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

                 $this->userName = $employee->f_real_name;

                 if(!$JobEmployeeDepartment->isEmpty()) {

                     $this->mlevel = 1;

                 }

                 return $this->respondWithToken($token);

             }

         }

         if (! $token = auth()->attempt($credentials)) {

             return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

         }

         $mangerJobIds = Job::getUseManagerJob();

         $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

         $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

         $this->userName = $employee->f_real_name;

         if(!$JobEmployeeDepartment->isEmpty()) {

             $this->mlevel = 1;

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         $user = auth()->user();

         if($user){

             return response()->json([]);

         }else{

             return response()->json(['errors' =>['登录失效']], 401);

         }

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth()->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth()->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth()->factory()->getTTL() * 60,

             'username' => $this->userName,

             'mlevel' => $this->mlevel

         ]);

     }

 }

到此,基本完成了对laravel的JWT设置

参考地址;https://learnku.com/articles/10885/full-use-of-jwt

laravel jwt实践的更多相关文章

  1. laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效

    laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效 php框架 laravel 2.1k 次浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键 ...

  2. springsecurity+jwt实践和学习

    1.参考资料: https://blog.csdn.net/qq924862077/article/details/83038031 https://blog.csdn.net/sxdtzhaoxin ...

  3. Laravel jwt 多表验证隔离

    为什么要做隔离 当同一个laravel项目有多端(移动端.管理端......)都需要使用jwt做用户验证时,如果用户表有多个(一般都会有),就需要做token隔离,不然会发生移动端的token也能请求 ...

  4. Laravel 最佳实践

    单一职责原则 一个类和一个方法应该只有一个责任. 例如: public function getFullNameAttribute() { if (auth()->user() &&am ...

  5. jwt 实践应用以及特殊案例思考

    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态. jwt 之前,使用 session 来做用户认证. 以下代码均使用 javasc ...

  6. laravel JWT Auth - JSON Web令牌认证API

    https://github.com/tymondesigns/jwt-auth/wiki

  7. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  8. 理解JWT(JSON Web Token)认证及python实践

    原文:https://segmentfault.com/a/1190000010312468?utm_source=tag-newest 几种常用的认证机制 HTTP Basic Auth HTTP ...

  9. 深入浅出JWT(JSON Web Token )

    1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息. 这些信息可以通过数字签名进行 ...

随机推荐

  1. SparkStreaming 性能、稳定、容错与语义

      怎样提高Spark Streaming的性能 1.创建多个接收器 待定:: 2.调节每一个batch interval的数据块的数量,其实就是调整上面第二个问题中提到的配置spark.stream ...

  2. Spring AOP(面向切面编程)

    AOP能够将那些与业务无关,却为业务模块所共同调用的逻辑或责任(例如事务处理.日志管理.权限控制等)封装起来,便于减少系统的重复代码,降低模块间的耦合度,并有利于未来的可拓展性和可维护性. 简单例子: ...

  3. keil编译器从ac5迁移到ac6

    今天在安富莱的论坛上ac6的使用方法,所以,就小试牛刀玩了玩,终于ok了.使用keil5.25+stm32+hal库,5.23开始才支持ac6,因此keil版本不能太低. 可以参考:https://b ...

  4. log4j.properties的配置信息

    吃了没日志的亏,以前总以为日志没用,以后要重视起来了,很多错误服务器不会显示,但是页面上就是出错,这个时候就要显示日志了. 日志的代码如下,创建日志文件,文件名为log4j.properties,把这 ...

  5. 电商平台+keepalived高可用

    192.168.189.131 电商平台 192.168.189.129 MySQL主192.168.189.130 MySQL备192.168.189.181 VIP 配置MySQL为互为主从并结合 ...

  6. web前端开发高级

    前端高效开发框架技术与应用 Vue 基础Vue 框架简介 MVX 模式介绍Vue 框架概述如何使用 Vue.js 基础语法 实例对象生命周期模板语法计算属性Methods 方法 渲染 列表渲染条件渲染 ...

  7. 【NOI2002】荒岛野人(信息学奥赛一本通 1637)(洛谷 2421)

    题目描述 克里特岛以野人群居而著称.岛上有排列成环行的M个山洞.这些山洞顺时针编号为1,2,…,M.岛上住着N个野人,一开始依次住在山洞C1,C2,…,CN中,以后每年,第i个野人会沿顺时针向前走Pi ...

  8. v-model和 .sync

    1.v-model的双向数据绑定其实是一个语法糖,类似于,给子组件传入一个value值,并且监听子组件的input事件,在这个事件里将子组件传过来的新值赋值给父组件的value <Input v ...

  9. 奇袭 CodeForces 526F Pudding Monsters 题解

    考场上没有认真审题,没有看到该题目的特殊之处: 保证每一行和每一列都恰有一只军队,即每一个Xi和每一个Yi都是不一样 的. 于是无论如何也想不到复杂度小于$O(n^3)$的算法, 只好打一个二维前缀和 ...

  10. Linux 删除文件未释放空间问题处理,下清空或删除大文件

    linux里的文件被删除后,空间没有被释放是因为在Linux系统中,通过rm或者文件管理器删除文件将会从文件系统的目录结构上解除链接(unlink).然而如果文件是被打开的(有一个进程正在使用),那么 ...