La colonne tutorielle suivante de laravel vous présentera l'authentification dingo et jwt dans laravel8. J'espère qu'elle sera utile aux amis dans le besoin !
Le package API Dingo est une boîte à outils Restful fournie pour Laravel et Lumen. Il peut fonctionner avec les composants JWT pour terminer rapidement l'authentification des utilisateurs, et en même temps pour les données et. processus en cours d'exécution. Les exceptions générées peuvent être interceptées et les réponses correspondantes peuvent être apportées.
Fonctions principales :
Installez le package d'extension Dingo via Composer dans le répertoire racine de Laravel La commande spécifique est la suivante :
composer require dingo/api
Utilisez la commande suivante pour publier le fichier de configuration de l'API dans le fichier de configuration. :
php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"
À propos des informations de configuration de l'API de Dingo, nous pouvons les configurer dans le fichier .env
# dingo # API_SUBTYPE —— 项目的简称; API_SUBTYPE=lms # API_PREFIX —— 与 API_DOMAIN 二选一,路由的前缀,例如设置为 api API_PREFIX=api # 定义版本 API_VERSION=v1 # 是否开启调试模式 API_DEBUG=true
Pour une configuration détaillée de Dingo, veuillez consulter les documents pertinents : https://learnku.com/docs/dingo-api/2.0.0/Configuration/1444
Le nom complet de jwt est JSON Web Tokens C'est un très. spécification légère. Cette spécification permet d'utiliser jwt pour transférer des informations sûres et fiables entre les utilisateurs et les serveurs. Ses principaux scénarios d'utilisation sont : l'authentification et l'échange de données
Exécuter jwt via composer dans. le répertoire racine de Laravel Pour installer le package d'extension, la commande spécifique est la suivante :
composer require tymon/jwt-auth
Utilisez la commande suivante pour publier le fichier de configuration de l'API dans le fichier de configuration :
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
dans le fichier .env Générer la clé de chiffrement jwt, la commande spécifique est la suivante :
php artisan jwt:secret
Modifier la configuration config/api.php
'auth' => [ 'jwt' => 'Dingo\Api\Auth\Provider\JWT', ],
Modifier config/auth.php configuration
'defaults' => [ #注:这里修改改了默认的配置,默认是web 'guard' => 'api', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', 'hash' => false, ], ],
Détails sur jwt Pour la configuration, veuillez consulter les documents pertinents : https://jwt-auth.readthedocs.io/en/develop/
Créer un middleware RefreshToken pour l'actualisation de l'expiration du jeton
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use Illuminate\Http\Request;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
class RefreshToken extends BaseMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle(Request $request, Closure $next)
{
// 检查此次请求中是否带有 token,如果没有则抛出异常。
$this->checkForToken($request);
// 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException 异常
try {
// 检测用户的登录状态,如果正常则通过
if ($this->auth->parseToken()->authenticate()) {
return $next($request);
}
throw new UnauthorizedHttpException('jwt-auth', '未登录');
} catch (TokenExpiredException $exception) {
// 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
try {
// 刷新用户的 token
$token = $this->auth->refresh();
// 使用一次性登录以保证此次请求的成功
Auth::guard('api')
->onceUsingId($this->auth->manager()
->getPayloadFactory()
->buildClaimsCollection()
->toPlainArray()['sub']);
} catch (JWTException $exception) {
// 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
}
}
// 在响应头中返回新的 token
return $this->setAuthenticationHeader($next($request), $token);
}
}Le modèle utilisateur doit implémenter deux méthodes : getJWTIdentifier() et getJWTCustomClaims()
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
use Notifiable;
public $table = "user";
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password','phone','status','create_time','addr_id'
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
/**
* The attributes that should be cast to native types.
*
* @var array
*/
protected $casts = [
// 'email_verified_at' => 'datetime',
];
/**
* 指示是否自动维护时间戳
*
* @var bool
*/
public $timestamps = false;
public function getJWTIdentifier()
{
return $this->getKey();
}
public function getJWTCustomClaims()
{
return [];
}
}
?>Create UserController pour l'authentification et d'autres opérations connexes
<?php
namespace App\Http\Controllers\Api\V1;
use App\Http\Controllers\Controller;
use App\Models\User;
use Dingo\Api\Routing\Helpers;
use Illuminate\Http\Request;
class UserController extends Controller
{
use Helpers;
public function __construct()
{
//除去token验证的方法
$this->middleware('refresh.token', [
'except' => [
'login',
],
]);
}
/**用户登录
* @param Request $request
* @return \Illuminate\Http\JsonResponse|void
*/
public function login(Request $request)
{
$phone = $request->get('phone');
$user = User::where('phone', $phone)->first();
// //attempt貌似无法验证其他字段,如需用其他字段鉴权使用login()
// $credentials = request(['name','password']);
// if (!$token = auth()->attempt($credentials)) {
// return response()->json(['error' => 'Unauthorized'], 401);
// }
//只要是user实例就可以通过login鉴权
if (! $token = auth()->login($user)) {
return response()->json([
"restful" => false,
"message" => "账号错误",
]);
}
//获取用户信息
$user = $this->user();
$key = "user::info::".$user->id;
//Redis缓存用户信息3600秒
Redis::set($key,serialize($user->original),"EX",3600);
return $this->respondWithToken($token);
}
/**获取用户
* Get the authenticated User.
*
* @return \Illuminate\Http\JsonResponse
*/
public function user()
{
return response()->json(auth()->user());
}
/**用户退出
* Log the user out (Invalidate the token).
*
* @return \Illuminate\Http\JsonResponse
*/
public function logout()
{
auth()->logout();
return response()->json(["message" => "退出成功"]);
}
/**用户登录状态刷新
* Refresh a token.
* @return \Illuminate\Http\JsonResponse
*/
public function refresh()
{
return $this->respondWithToken(auth()->refresh());
}
/**返回值
* @param $token
* @return array
*/
protected function respondWithToken($token)
{
return [
'access_token' => $token,
'token_type' => 'Bearer',
'expires_in' => auth()->factory()->getTTL() * 60,
'restful' => true
];
}
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Plateforme de trading en masse
Comment désactiver les mises à jour automatiques dans Win10
Comment résoudre le problème selon lequel le partage réseau d'ordinateurs portables n'a pas d'autorisations ?
Comment implémenter une requête récursive dans MySQL
Logiciel de création de site internet
Que faire en cas d'erreur de connexion
Une seule page Word change l'orientation du papier
Introduction à l'utilisation de la fonction axis dans Matlab
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
