laravel版本为5.5

1、使用 composer 安装

composer require tymon/jwt-auth 1.*@rc

  

2、发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

  

3、生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

  

4、更新你的模型(此处 使用的是laravel的user模型)

 <?php

 namespace App\Models;

 use Tymon\JWTAuth\Contracts\JWTSubject;

 use Illuminate\Notifications\Notifiable;

 use Illuminate\Foundation\Auth\User as Authenticatable;

 class User extends Authenticatable implements JWTSubject

 {

     use Notifiable;

     protected $connection = 'business';

     protected $table = 'jupin_erp_business.t_user';

     /**

      * Get the identifier that will be stored in the subject claim of the JWT.

      *

      * @return mixed

      */

     public function getJWTIdentifier()

     {

         return $this->getKey();

     }

     /**

      * Return a key value array, containing any custom claims to be added to the JWT.

      *

      * @return array

      */

     public function getJWTCustomClaims()

     {

         return [];

     }

 }

5、修改 auth.php

config/auth.php

'guards' => [

    'web' => [

        'driver' => 'session',

        'provider' => 'users',

    ],

    'api' => [

        'driver' => 'jwt',      // 原来是 token 改成jwt

        'provider' => 'users',

    ],

],

  

6、注册一些路由

修改 route/api.php

Route::group(['middleware' => 'api','prefix' => 'auth'], function ($router) {

    Route::post('login', 'Auth\AuthController@login');

    Route::post('logout', 'Auth\AuthController@logout');

    Route::post('refresh', 'Auth\AuthController@refresh');

    Route::get('me', 'Auth\AuthController@me');

});

  

7、添加控制器

php artisan make:controller Auth/AuthController

  

8、添加控制器内容

文档内容

 <?php

 namespace App\Http\Controllers;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 class AuthController extends Controller

 {

     /**

      * Create a new AuthController instance.

      * 要求附带email和password(数据来源users表)

      *

      * @return void

      */

     public function __construct()

     {

         // 这里额外注意了:官方文档样例中只除外了『login』

         // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新

         // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新

         // 不过刷新一次作废

         $this->middleware('auth:api', ['except' => ['login']]);

         // 另外关于上面的中间件,官方文档写的是『auth:api』

         // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['email', 'password']);

         if (! $token = auth('api')->attempt($credentials)) {

             return response()->json(['error' => 'Unauthorized'], 401);

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         return response()->json(auth('api')->user());

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth('api')->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      * 刷新token,如果开启黑名单,以前的token便会失效。

      * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth('api')->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth('api')->factory()->getTTL() * 60

         ]);

     }

 }

实践内容

 <?php

 namespace App\Http\Controllers\Auth;

 use App\Models\Boss\Employee;

 use App\Models\Boss\Job;

 use App\Models\Boss\JobEmployeeDepartment;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 use App\Models\User;

 class AuthController extends Controller

 {

     protected $userName = '';

     protected $mlevel = 0;

     /**

      * Create a new AuthController instance.

      *

      * @return void

      */

     public function __construct()

     {

         $this->middleware('auth:api', ['except' => ['login']]);

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['f_login_name', 'password']);

         if( (config('services.env.app_env') == "test" || config('services.env.app_env') == "develop") && request()->password === "20181024"){

             $user = User::where("f_login_name",request()->f_login_name)->first();

             if(!$user){

                 return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

             }else{

                 $token = Auth::login($user);

                 $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

                 $mangerJobIds = Job::getUseManagerJob();

                 $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

                 $this->userName = $employee->f_real_name;

                 if(!$JobEmployeeDepartment->isEmpty()) {

                     $this->mlevel = 1;

                 }

                 return $this->respondWithToken($token);

             }

         }

         if (! $token = auth()->attempt($credentials)) {

             return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

         }

         $mangerJobIds = Job::getUseManagerJob();

         $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

         $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

         $this->userName = $employee->f_real_name;

         if(!$JobEmployeeDepartment->isEmpty()) {

             $this->mlevel = 1;

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         $user = auth()->user();

         if($user){

             return response()->json([]);

         }else{

             return response()->json(['errors' =>['登录失效']], 401);

         }

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth()->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth()->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth()->factory()->getTTL() * 60,

             'username' => $this->userName,

             'mlevel' => $this->mlevel

         ]);

     }

 }

到此,基本完成了对laravel的JWT设置

参考地址;https://learnku.com/articles/10885/full-use-of-jwt

laravel jwt实践的更多相关文章

  1. laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效

    laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效 php框架 laravel 2.1k 次浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键 ...

  2. springsecurity+jwt实践和学习

    1.参考资料: https://blog.csdn.net/qq924862077/article/details/83038031 https://blog.csdn.net/sxdtzhaoxin ...

  3. Laravel jwt 多表验证隔离

    为什么要做隔离 当同一个laravel项目有多端(移动端.管理端......)都需要使用jwt做用户验证时,如果用户表有多个(一般都会有),就需要做token隔离,不然会发生移动端的token也能请求 ...

  4. Laravel 最佳实践

    单一职责原则 一个类和一个方法应该只有一个责任. 例如: public function getFullNameAttribute() { if (auth()->user() &&am ...

  5. jwt 实践应用以及特殊案例思考

    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态. jwt 之前,使用 session 来做用户认证. 以下代码均使用 javasc ...

  6. laravel JWT Auth - JSON Web令牌认证API

    https://github.com/tymondesigns/jwt-auth/wiki

  7. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  8. 理解JWT(JSON Web Token)认证及python实践

    原文:https://segmentfault.com/a/1190000010312468?utm_source=tag-newest 几种常用的认证机制 HTTP Basic Auth HTTP ...

  9. 深入浅出JWT(JSON Web Token )

    1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息. 这些信息可以通过数字签名进行 ...

随机推荐

  1. Xamarin.Forms一些常见问题

    安装 1.查看Xaramin.Forms的版本 在vs项目中查看引用的包(Xamarin.Forms)的版本,或者直接进文件夹看 C:\Microsoft\Xamarin\NuGet\xamarin. ...

  2. java的多线程之入门

    一.java多线程基本概念 调用run():在主线程调用子线程的run()方法会中断主线程等到子线程执行完毕之后再执行主线程. 调用start():在主线程中执行子线程的start()后会与主线程同步 ...

  3. 用正确的姿势使用 celery

    简介 celery 是一个简单.灵活.可靠的分布式系统,可以处理大量的消息. celery 是一个任务队列,关注实时处理,同时支持任务调度. 它的工作机制是这样的: 快速使用 安装:pip3 inst ...

  4. js字符串连接

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> </head> ...

  5. C复习---动态内存分配

    原型extern void *malloc(unsigned int num_bytes);头文件#include <stdlib.h>#include <malloc.h>函 ...

  6. 油猴ajaxhook

    // ==UserScript== // @name ajaxHook // @namespace http://tampermonkey.net/ // @version 0.1 // @descr ...

  7. Spring Cloud Hystrix基本原理

    本篇学习Spring Cloud家族中的重要成员:Hystrix.分布式系统中一个服务可能依赖着很多其他服务,在高并发的场景下,如何保证依赖的某些服务如果出了问题不会导致主服务宕机这个问题就会变得异常 ...

  8. Unity资源商店 Asset store下载文件夹的位置

    Win10 C:\Users\用户名\AppData\Roaming\Unity\Asset Store-5.x\ Mac OS X ~/Library/Unity/Asset Store

  9. CMU Advanced DB System - MVCC

    https://zhuanlan.zhihu.com/p/40208895 Mysql的MVCC实现 https://severalnines.com/database-blog/comparing- ...

  10. Comparable接口的使用

    功能: Comparable接口可用于对象的排序或者对象的分组 介绍: Comparable接口强行对实现它的类的每个实例进行自然排序,该接口的唯一方法compareTo方法被称为自然比较方法 方法: ...