Laravel jwt-auth 配置及使用

官方文檔:

jwt-auth

注意:

Laravel 5.5 已經(jīng)不能再使用jwt-auth 0.5.* 等版本了,請使用最新版本,當(dāng)前最新版為tymon/jwt-auth: 1.0.0-rc.1

一 安裝

  • 通過composer安裝

    composer require tymon/jwt-auth

    通過該命令安裝的可能為 0.5.* 版本,執(zhí)行上述命令后可按照下面所述升級版本:

    參考:

    Laravel 使用 JWT 做 API 認證之tymon/jwt-auth 1.0.0-beta.1實踐

    • composer.json文件中將tymon/jwt-auth版本修改為1.0.0-rc.1"tymon/jwt-auth": "^1.0.0-rc.1"

    • 執(zhí)行

      composer update

  • 添加到provider

    添加service providerconfig/app.php文件的providers數(shù)組中:

    'providers' => [

    ...

    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

  • 發(fā)布配置

    php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

    執(zhí)行后會在config目錄下生成jwt.php文件

  • 生成密鑰

    php artisan jwt:secret

    執(zhí)行后會在.env文件最后生成JWT_SECRET,如:JWT_SECRET=158S2Rhux6DLJDwPVZdspU59c7YnIyBJ

二 使用

  • 修改User.php

    • User.php實現(xiàn)Tymon\JWTAuth\Contracts\JWTSubject

    • 實現(xiàn)兩個方法:getJWTIdentifier()getJWTCustomClaims()

    • 修改后的User.php如下:

      <?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        // TODO: Implement getJWTIdentifier() method.
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        // TODO: Implement getJWTCustomClaims() method.
        return [];
    }
}

  • 配置auth.php

    修改config/auth.php文件中defaultguards如下:

    'defaults' => [
    'guard' => 'api',
    'passwords' => 'users',
],

...

'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

  • 添加路由

    routes/api.php中添加路由如下:

    Route::group([

    'middleware' => 'api',
    // 'namespace' => 'App\Http\Controllers',// 這一行不需要加,AuthController中已配置namespace,否則運行時會在App\Http\Controllers\App\Http\Controllers\AuthController 下尋找AuthController,從而報找不到控制器的錯
    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

});

    ?

  • 創(chuàng)建控制器AuthController

    php artisan make:controller AuthController

    內(nèi)容如下:

    <?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{

    /**
     * AuthController constructor.
     */
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login']]);
    }

    /**
     * Get a JWT token via given credentials.
     *
     * @param  \Illuminate\Http\Request $request
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        $token = $this->guard()->attempt($credentials);
        if ($token) {
            return $this->respondWithToken($token);
        }

        return response()->json(['error' => 'Unauthorized'], 401);
    }

    /**
     * Get the authenticated User
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json($this->guard()->user());
    }

    /**
     * Log the user out (Invalidate the token)
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        $this->guard()->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken($this->guard()->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => $this->guard()->factory()->getTTL() * 60
        ]);
    }

    /**
     * Get the guard to be used during authentication.
     *
     * @return \Illuminate\Contracts\Auth\Guard
     */
    public function guard()
    {
        return Auth::guard();
    }
}
三 測試api
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • 最近在和同學(xué)參與一個創(chuàng)業(yè)項目,用到了laravel,仔細研究了一下,發(fā)現(xiàn)laravel封裝了很多開箱即用的方法,通...
    MakingChoice閱讀 3,385評論 0 0
  • 先說幾句廢話,調(diào)和氣氛。事情的起由來自客戶需求頻繁變更,偉大的師傅決定橫刀立馬的改革使用新的框架(created ...
    wsdadan閱讀 3,190評論 0 12
  • 1. 目的 本文來簡單的講解 laravel 中g(shù)uard 用法,實現(xiàn) admin 和 user 多表登陸(只講了...
    杰森跟班閱讀 4,391評論 0 1
  • 明明立志要周更,結(jié)果1月已經(jīng)最后一周的周末了。一晃眼也快過春節(jié)了。 今年前半年過得太亂,太散,結(jié)束了在養(yǎng)樂多3年點...
    8eae63f67bd9閱讀 344評論 0 0

友情鏈接更多精彩內(nèi)容