laravel版本为5.5

1、使用 composer 安装

composer require tymon/jwt-auth 1.*@rc

  

2、发布配置文件

# 这条命令会在 config 下增加一个 jwt.php 的配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

  

3、生成加密密钥

# 这条命令会在 .env 文件下生成一个加密密钥,如:JWT_SECRET=foobar

php artisan jwt:secret

  

4、更新你的模型(此处 使用的是laravel的user模型)

 <?php

 namespace App\Models;

 use Tymon\JWTAuth\Contracts\JWTSubject;

 use Illuminate\Notifications\Notifiable;

 use Illuminate\Foundation\Auth\User as Authenticatable;

 class User extends Authenticatable implements JWTSubject

 {

     use Notifiable;

     protected $connection = 'business';

     protected $table = 'jupin_erp_business.t_user';

     /**

      * Get the identifier that will be stored in the subject claim of the JWT.

      *

      * @return mixed

      */

     public function getJWTIdentifier()

     {

         return $this->getKey();

     }

     /**

      * Return a key value array, containing any custom claims to be added to the JWT.

      *

      * @return array

      */

     public function getJWTCustomClaims()

     {

         return [];

     }

 }

5、修改 auth.php

config/auth.php

'guards' => [

    'web' => [

        'driver' => 'session',

        'provider' => 'users',

    ],

    'api' => [

        'driver' => 'jwt',      // 原来是 token 改成jwt

        'provider' => 'users',

    ],

],

  

6、注册一些路由

修改 route/api.php

Route::group(['middleware' => 'api','prefix' => 'auth'], function ($router) {

    Route::post('login', 'Auth\AuthController@login');

    Route::post('logout', 'Auth\AuthController@logout');

    Route::post('refresh', 'Auth\AuthController@refresh');

    Route::get('me', 'Auth\AuthController@me');

});

  

7、添加控制器

php artisan make:controller Auth/AuthController

  

8、添加控制器内容

文档内容

 <?php

 namespace App\Http\Controllers;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 class AuthController extends Controller

 {

     /**

      * Create a new AuthController instance.

      * 要求附带email和password(数据来源users表)

      *

      * @return void

      */

     public function __construct()

     {

         // 这里额外注意了:官方文档样例中只除外了『login』

         // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新

         // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新

         // 不过刷新一次作废

         $this->middleware('auth:api', ['except' => ['login']]);

         // 另外关于上面的中间件,官方文档写的是『auth:api』

         // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['email', 'password']);

         if (! $token = auth('api')->attempt($credentials)) {

             return response()->json(['error' => 'Unauthorized'], 401);

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         return response()->json(auth('api')->user());

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth('api')->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      * 刷新token,如果开启黑名单,以前的token便会失效。

      * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth('api')->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth('api')->factory()->getTTL() * 60

         ]);

     }

 }

实践内容

 <?php

 namespace App\Http\Controllers\Auth;

 use App\Models\Boss\Employee;

 use App\Models\Boss\Job;

 use App\Models\Boss\JobEmployeeDepartment;

 use Illuminate\Support\Facades\Auth;

 use App\Http\Controllers\Controller;

 use App\Models\User;

 class AuthController extends Controller

 {

     protected $userName = '';

     protected $mlevel = 0;

     /**

      * Create a new AuthController instance.

      *

      * @return void

      */

     public function __construct()

     {

         $this->middleware('auth:api', ['except' => ['login']]);

     }

     /**

      * Get a JWT via given credentials.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function login()

     {

         $credentials = request(['f_login_name', 'password']);

         if( (config('services.env.app_env') == "test" || config('services.env.app_env') == "develop") && request()->password === "20181024"){

             $user = User::where("f_login_name",request()->f_login_name)->first();

             if(!$user){

                 return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

             }else{

                 $token = Auth::login($user);

                 $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

                 $mangerJobIds = Job::getUseManagerJob();

                 $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

                 $this->userName = $employee->f_real_name;

                 if(!$JobEmployeeDepartment->isEmpty()) {

                     $this->mlevel = 1;

                 }

                 return $this->respondWithToken($token);

             }

         }

         if (! $token = auth()->attempt($credentials)) {

             return response()->json(['errors' =>['登录失败,用户名或者密码错误']], 401);

         }

         $mangerJobIds = Job::getUseManagerJob();

         $JobEmployeeDepartment = JobEmployeeDepartment::whereIn('f_job_id',$mangerJobIds)->where('f_employee_id',auth()->user()->id)->get();

         $employee = Employee::where("f_foreign_user_id",auth()->user()->f_foreign_employee_id)->first();

         $this->userName = $employee->f_real_name;

         if(!$JobEmployeeDepartment->isEmpty()) {

             $this->mlevel = 1;

         }

         return $this->respondWithToken($token);

     }

     /**

      * Get the authenticated User.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function me()

     {

         $user = auth()->user();

         if($user){

             return response()->json([]);

         }else{

             return response()->json(['errors' =>['登录失效']], 401);

         }

     }

     /**

      * Log the user out (Invalidate the token).

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function logout()

     {

         auth()->logout();

         return response()->json(['message' => 'Successfully logged out']);

     }

     /**

      * Refresh a token.

      *

      * @return \Illuminate\Http\JsonResponse

      */

     public function refresh()

     {

         return $this->respondWithToken(auth()->refresh());

     }

     /**

      * Get the token array structure.

      *

      * @param  string $token

      *

      * @return \Illuminate\Http\JsonResponse

      */

     protected function respondWithToken($token)

     {

         return response()->json([

             'access_token' => $token,

             'token_type' => 'bearer',

             'expires_in' => auth()->factory()->getTTL() * 60,

             'username' => $this->userName,

             'mlevel' => $this->mlevel

         ]);

     }

 }

到此,基本完成了对laravel的JWT设置

参考地址;https://learnku.com/articles/10885/full-use-of-jwt

laravel jwt实践的更多相关文章

  1. laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效

    laravel jwt 做API 退出登录(注销) 该怎么弄? 如何让token失效 php框架 laravel 2.1k 次浏览 问题对人有帮助,内容完整,我也想知道答案0问题没有实际价值,缺少关键 ...

  2. springsecurity+jwt实践和学习

    1.参考资料: https://blog.csdn.net/qq924862077/article/details/83038031 https://blog.csdn.net/sxdtzhaoxin ...

  3. Laravel jwt 多表验证隔离

    为什么要做隔离 当同一个laravel项目有多端(移动端.管理端......)都需要使用jwt做用户验证时,如果用户表有多个(一般都会有),就需要做token隔离,不然会发生移动端的token也能请求 ...

  4. Laravel 最佳实践

    单一职责原则 一个类和一个方法应该只有一个责任. 例如: public function getFullNameAttribute() { if (auth()->user() &&am ...

  5. jwt 实践应用以及特殊案例思考

    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态. jwt 之前,使用 session 来做用户认证. 以下代码均使用 javasc ...

  6. laravel JWT Auth - JSON Web令牌认证API

    https://github.com/tymondesigns/jwt-auth/wiki

  7. Laravel 中使用 JWT 认证的 Restful API

    Laravel 中使用 JWT 认证的 Restful API 5天前/  678 /  3 / 更新于 3天前     在此文章中,我们将学习如何使用 JWT 身份验证在 Laravel 中构建 r ...

  8. 理解JWT(JSON Web Token)认证及python实践

    原文:https://segmentfault.com/a/1190000010312468?utm_source=tag-newest 几种常用的认证机制 HTTP Basic Auth HTTP ...

  9. 深入浅出JWT(JSON Web Token )

    1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息. 这些信息可以通过数字签名进行 ...

随机推荐

  1. crontab每小时运行一次(转)

    https://blog.csdn.net/liu0808/article/details/80668705 先给出crontab的语法格式 对于网上很多给出的每小时定时任务写法,可以说绝大多数都是错 ...

  2. MongoDB 聚合查询报错

    1.Distinct聚合查询报错 db.users.distinct("uname") db.runCommand({"distinct":"user ...

  3. Scrapy爬虫案例 | 数据存储至MySQL

    首先,MySQL创建好数据库和表 然后编写各个模块 item.py import scrapy class JianliItem(scrapy.Item): name = scrapy.Field() ...

  4. Vuejs组件基础

    一.概念 ①组件就是对局部视图的封装,组件思想就是把一个很大的复杂的 Web 页面视图给拆分成一块一块的组件视图,然后利用某种特定的方式把它们组织到一起完成完整的 Web 应用构建. ②目前主流的前端 ...

  5. memset使用技巧

    memset可以对高位数组进行初始化,非常方便.需要注意的是memset的头文件是string.h和memory.h . 下面来谈memset的4个使用技巧: (注:一下dp高维数组都是全局变量,局部 ...

  6. GitHub 手把手教你如何把本地项目或代码提交到Github托管

    GitHub 手把手教你如何把项目或代码提交到Github托管 启动Git Bash命令行 重点内容 1.首先打开你的github,点击新建项目,点击new repositories ,然后直接给项目 ...

  7. 「SDOI2014」旅行(信息学奥赛一本通 1564)(洛谷 3313)

    题目描述 S国有N个城市,编号从1到N.城市间用N-1条双向道路连接,满足从一个城市出发可以到达其它所有城市.每个城市信仰不同的宗教,如飞天面条神教.隐形独角兽教.绝地教都是常见的信仰. 为了方便,我 ...

  8. Web Components 入门实例教程

    转自阮一峰http://www.ruanyifeng.com/blog/2019/08/web_components.html 组件是前端的发展方向,现在流行的 React 和 Vue 都是组件框架. ...

  9. OpenFOAM——冲击斜坡

    本算例来自<ANSYS Fluid Dynamics Verification Manual>中的VMFL045: Oblique Shock Over an Inclined Ramp ...

  10. 修改Docker容器启动配置参数

    有时候,我们创建容器时忘了添加参数 --restart=always ,当 Docker 重启时,容器未能自动启动, 现在要添加该参数怎么办呢,方法有二: 1.Docker 命令修改 docker c ...