laravel版本为5.5

1、使用 composer 安装

composer require tymon/jwt-auth 1.*@rc

  

2、发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

  

3、生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

  

4、更新你的模型(此处 使用的是laravel的user模型)

 <?php

 namespace App\Models;

 use Tymon\JWTAuth\Contracts\JWTSubject;

 use Illuminate\Notifications\Notifiable;

 use Illuminate\Foundation\Auth\User as Authenticatable;

 class User extends Authenticatable implements JWTSubject

 {

     use Notifiable;

     protected $connection = 'business';

     protected $table = 'jupin_erp_business.t_user';

     /**

      * Get the identifier that will be stored in the subject claim of the JWT.

      *

      * @return mixed

      */

     public function getJWTIdentifier()

     {

         return $this->getKey();

     }

     /**

      * Return a key value array, containing any custom claims to be added to the JWT.

      *

      * @return array

      */

     public function getJWTCustomClaims()

     {

         return [];

     }

 }

5、修改 auth.php

config/auth.php

'guards' => [

    'web' => [

        'driver' => 'session',

        'provider' => 'users',

    ],

    'api' => [

        'driver' => 'jwt',      // 原来是 token 改成jwt

        'provider' => 'users',

    ],

],

  

6、注册一些路由

修改 route/api.php

Route::group(['middleware' => 'api','prefix' => 'auth'], function ($router) {

    Route::post('login', 'Auth\AuthController@login');

    Route::post('logout', 'Auth\AuthController@logout');

    Route::post('refresh', 'Auth\AuthController@refresh');

    Route::get('me', 'Auth\AuthController@me');

});

  

7、添加控制器

php artisan make:controller Auth/AuthController

  

8、添加控制器内容

文档内容

 <?php

 namespace App\Http\Controllers;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 class AuthController extends Controller

 {

     /**

      * Create a new AuthController instance.

      * 要求附带email和password(数据来源users表)

      *

      * @return void

      */

     public function __construct()

     {

         // 这里额外注意了:官方文档样例中只除外了『login』

         // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新

         // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新

         // 不过刷新一次作废

         $this->middleware('auth:api', ['except' => ['login']]);

         // 另外关于上面的中间件,官方文档写的是『auth:api』

         // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['email', 'password']);

         if (! $token = auth('api')->attempt($credentials)) {

             return response()->json(['error' => 'Unauthorized'], 401);

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         return response()->json(auth('api')->user());

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth('api')->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      * 刷新token,如果开启黑名单,以前的token便会失效。

      * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth('api')->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth('api')->factory()->getTTL() * 60

         ]);

     }

 }

实践内容

 <?php

 namespace App\Http\Controllers\Auth;

 use App\Models\Boss\Employee;

 use App\Models\Boss\Job;

 use App\Models\Boss\JobEmployeeDepartment;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 use App\Models\User;

 class AuthController extends Controller

 {

     protected $userName = '';

     protected $mlevel = 0;

     /**

      * Create a new AuthController instance.

      *

      * @return void

      */

     public function __construct()

     {

         $this->middleware('auth:api', ['except' => ['login']]);

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['f_login_name', 'password']);

         if( (config('services.env.app_env') == "test" || config('services.env.app_env') == "develop") && request()->password === "20181024"){

             $user = User::where("f_login_name",request()->f_login_name)->first();

             if(!$user){

                 return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

             }else{

                 $token = Auth::login($user);

                 $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

                 $mangerJobIds = Job::getUseManagerJob();

                 $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

                 $this->userName = $employee->f_real_name;

                 if(!$JobEmployeeDepartment->isEmpty()) {

                     $this->mlevel = 1;

                 }

                 return $this->respondWithToken($token);

             }

         }

         if (! $token = auth()->attempt($credentials)) {

             return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

         }

         $mangerJobIds = Job::getUseManagerJob();

         $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

         $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

         $this->userName = $employee->f_real_name;

         if(!$JobEmployeeDepartment->isEmpty()) {

             $this->mlevel = 1;

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         $user = auth()->user();

         if($user){

             return response()->json([]);

         }else{

             return response()->json(['errors' =>['登录失效']], 401);

         }

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth()->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth()->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth()->factory()->getTTL() * 60,

             'username' => $this->userName,

             'mlevel' => $this->mlevel

         ]);

     }

 }

到此,基本完成了对laravel的JWT设置

参考地址;https://learnku.com/articles/10885/full-use-of-jwt

laravel jwt实践的更多相关文章

  1. laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效

    laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效 php框架 laravel 2.1k 次浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键 ...

  2. springsecurity+jwt实践和学习

    1.参考资料: https://blog.csdn.net/qq924862077/article/details/83038031 https://blog.csdn.net/sxdtzhaoxin ...

  3. Laravel jwt 多表验证隔离

    为什么要做隔离 当同一个laravel项目有多端(移动端.管理端......)都需要使用jwt做用户验证时,如果用户表有多个(一般都会有),就需要做token隔离,不然会发生移动端的token也能请求 ...

  4. Laravel 最佳实践

    单一职责原则 一个类和一个方法应该只有一个责任. 例如: public function getFullNameAttribute() { if (auth()->user() &&am ...

  5. jwt 实践应用以及特殊案例思考

    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态. jwt 之前,使用 session 来做用户认证. 以下代码均使用 javasc ...

  6. laravel JWT Auth - JSON Web令牌认证API

    https://github.com/tymondesigns/jwt-auth/wiki

  7. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  8. 理解JWT(JSON Web Token)认证及python实践

    原文:https://segmentfault.com/a/1190000010312468?utm_source=tag-newest 几种常用的认证机制 HTTP Basic Auth HTTP ...

  9. 深入浅出JWT(JSON Web Token )

    1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息. 这些信息可以通过数字签名进行 ...

随机推荐

  1. 2019牛客暑期多校训练营(第八场)E:Explorer(LCT裸题 也可用线段树模拟并查集维护连通性)

    题意:给定N,M,然后给出M组信息(u,v,l,r),表示u到v有[l,r]范围的通行证有效.问有多少种通行证可以使得1和N连通. 思路:和bzoj魔法森林有点像,LCT维护最小生成树.  开始和队友 ...

  2. 表之间的数据匹配(Oracle)

    来源表1: 来源表2: 生成一个交叉表: sql: select t.course_name,max(case when t.month='200706' then 'o' else '*' end) ...

  3. Fiddler实现篡改接口请求和返回数据

    步骤如下: 点击rules->Automatic Breakpoints,在这个选项下,我们可以看到三个可选项: Before Requests:在请求发出前拦截请求: After Reques ...

  4. 什么是JSP?它和Servlet有什么区别?

    21 什么是JSP?它和Servlet有什么区别?答:你可以将JSP当做一个可扩充的HTML来对待.虽然在本质上JSP文件会被服务器自动翻译为相应的Servlet来执行.可以说Servlet是面向Ja ...

  5. su与su -,sudo 的区别

    "sudo" , "su" , "su - " 区别: 一.sudo是一种权限管理机制,依赖于/etc/sudoers,其定义了授权给哪个用 ...

  6. 洛谷 P5408 【模板】第一类斯特林数·行

    传送门 首先,有 \[ x^{\overline n}=\sum_k\begin{bmatrix}{n\\ k}\end{bmatrix}x^{k}\\ \] 那么我们只需要求出\(x^{\overl ...

  7. mysql课外积累

    where 与 on 的区别 : ON:针对关联表进行条件筛选,不会影响结果集的数量和主表数据. WHERE:针对结果集进行条件筛选,会影响结果集的数量. LIKE声明中的%和_是什么意思? --%对 ...

  8. JS 将数字字符串数组转为 数字数组 (互换)

    var arr = [1, 2, 3, 4, 5, 6, 7, 8, 9]; arr.map(String); //结果: ['1', '2', '3', '4', '5', '6', '7', '8 ...

  9. RFC-6455 The WebSocket Protocol 浅读

    什么是WebSokcet? WebSocket是一种协议,并且是各大主流浏览器作为客户端支持的协议.它的目标就是用来替代基于 XMLHTTPRequest和长轮询的解决方案.应用在时时弹幕,消息推送, ...

  10. The Snowflake Elastic Data Warehouse

    开篇说的是,Shared-nothing当前已经是主流的架构,需要用自身的local disks来存储数据,Tables被水平划分到各个partitions上 这种架构,比较适合star-schema ...