Laravel 安装 jwt 及基本使用

yangpanyao 2019-08-29 PM 280℃ 1条

**什么是jwt?**
JSON Web Token（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方式，用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。
jwt简介链接 https://jwt.io/introduction/
我们在做api请求的时候，通常要使用token，来验证是否这个请求能不能访问。
一旦用户登录，后续每个请求都将包含JWT，允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性，因为它的开销很小，并且可以轻松地跨域使用。

本文中所使用的版本
Laravel 5.5
jwt-auth 1.0.0-rc.1(在安装中也参考了很多文章 其他版本一直配置的不太顺利，这个版本比较好点)

**开始安装jwt**
（本次安装不建议直接在项目中安装及使用）
1.composer 安装jwt
````
composer require tymon/jwt-auth 1.0.0-rc.1
````

2.在config 文件夹的app.php 中注册服务提供者

````
'providers' => [

Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

'aliases' => [
		'JWTAuth'=> Tymon\JWTAuth\Facades\JWTAuth::class,
        'JWTFactory'=> Tymon\JWTAuth\Facades\JWTFactory::class,
]
````

3.生成配置文件

```
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
```

4.生成jwt 密钥

```
php artisan jwt:secret
```
然后会在我们的 .env 文件中生成jwt密钥
![](https://www.yangpanyao.com/usr/uploads/2019/08/2083280337.png)
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt

```php
'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

'api' => [
            'driver' => 'jwt',//更改此处为jwt
            'provider' => 'users',
        ],
    ],
```

6.更改 User model使其支持 jwt-auth

```php
<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;
	protected $table = 'users';

/**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
 
    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }

```

7.配置 中间件 
在 Middleware 文件夹下新建 ApiAuth.php 中间件文件

```php
<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Facades\JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;

class ApiAuth
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        try {
            if (! $user = JWTAuth::parseToken()->authenticate()) {  //获取到用户数据，并赋值给$user
                return response()->json([
                    'errcode' => 1004,
                    'errmsg' => '无此用户'
 
                ], 404);
            }
        return $next($request);
 
    } catch (TokenExpiredException $e) {
 
            return response()->json([
                'errcode' => 1003,
                'errmsg' => 'token 过期' , //token已过期
            ]);
 
        } catch (TokenInvalidException $e) {
 
            return response()->json([
                'errcode' => 1002,
                'errmsg' => 'token 无效',  //token无效
            ]);
 
        } catch (JWTException $e) {
 
            return response()->json([
                'errcode' => 1001,
                'errmsg' => '缺少token' , //token为空
            ]);
 
        }
    }
}
```
注册中间件  在 Kernel.php 中注册中间件 并设置别名

```php
 protected $routeMiddleware = [
        'api.auth' => \App\Http\Middleware\ApiAuth::class,
    ];
```
到此你的jwt就算安装配置完成了

**基本使用**

1.新建AuthCtorller.php 控制器

```shell
php artisan make:controller AuthController
```
2.编辑 测试控制器

```php
<?php

namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Facades\JWTAuth;
use Illuminate\Support\Facades\Hash;

class AuthController extends Controller
{
    /**
     * jwt 测试
     */

//登录
    public function login(Request $request){

$username = $request->get('username');
        $password = $request->get('password');
        $user_mes = User::where('username','=',$username)->first();
        if (!$user_mes || !Hash::check($password, $user_mes->password)) {
           return "账号或密码错误";
        }
        $token=JWTAuth::fromUser($user_mes);//生成token
        if (!$token) {
            return "登录失败，请重试";
        }
        return response()->json(['token'=>$token]);
        
    }

//获取用户信息
    public function home(){
        $user=JWTAuth::parseToken()->touser();//获取用户信息
        return $user;

}

//退出
    public function logout(){
        JWTAuth::parseToken()->invalidate();//退出
        return '退出成功';
    }

}

```

3.编辑路由

```php
<?php

Route::post('/login','AuthController@login');//登录
Route::group(['middleware' => 'api.auth'], function () {
    Route::post('/home','AuthController@home');//获取用户信息
    Route::post('/logout','AuthController@logout');//退出
    });
```
4.开始测试

测试登录   /api/login   这里就成功的拿到了token
![](https://www.yangpanyao.com/usr/uploads/2019/08/961804898.png)

获取用户信息 /api/home
![](https://www.yangpanyao.com/usr/uploads/2019/08/3284505109.png)

退出 /api/logout

![](https://www.yangpanyao.com/usr/uploads/2019/08/718249874.png)

再次访问 /api/home 就会发现token 无效

![](https://www.yangpanyao.com/usr/uploads/2019/08/1545817247.png)

**其他** -  设置token 永不过期
在jwt.php 中 找到此处把过期时间设置为null
![](https://www.yangpanyao.com/usr/uploads/2019/08/2526721537.png)
在这个地方删除exp 即可设置token 永不过期
![](https://www.yangpanyao.com/usr/uploads/2019/08/417337552.png)

标签: php, laravel, jwt

非特殊说明，本博所有文章均为博主原创。

如若转载,无需和我联系,但请注明出处：https://www.yangpanyao.com/archives/81.html

上一篇基于php的sphinx和coreseek全文搜索，中文分词分词（二）

下一篇 php解答leetcode第1题-两数之和

评论啦~

唉呀 ~ 仅有一条评论

vultr

新站要支持
回复 2019-09-02 14:27

samool

友链

评论:麻烦博主把“傻猫网络日志”链接改为 https://samool.com 头像地址 https://samool.com/Samool2019-200x200.png 多谢！！！
陈小黑

友链

评论:网站名称：陈小黑博客网站logo: https://www.chenxiaohei.net/wp-content/uploads/2020/01/cropped-LOGO.png 网站链接：https://www.chenxiaohei.net/ 网站简介：专注互联网资源分享
老李

留言

评论:到此一游~
bzero

留言

评论:麻烦博主更新友链链接~ 名称：bzero's blog 地址：http://www.boke.cm
repostone

Windows下搭建Laravel开发环境~homestead

评论:非技术的路过。
samool

友链

评论:友链已加，回访
花花

留言

评论:交换友链
MrLinn

友链

评论:名称我把他简写了可以修改下博客名称：HEML（原名称hello·mrlinn）博客介绍：你好Linn先生博客网址：https://www.wlinn.xyz/ 博客头像：https://www.wlinn.xyz/touxiang.png

"不是我们太强，而是g2真的不行！"---fpx牛逼！！2019年11月10日 23:38:42
网站已从www.yangpanyao.net更换至www.yangpanyao.com2019年10月17日 19:08:30
今天的雨下得真大！！！2019年08月18日 21:35:03

php leetcode laravel sphinx coreseek 全文搜索中文分词 compsoer svn centos jwt homestead

宁采陈的个人博客华仔的个人博客白俊遥博客 Bzero's blog HEML 依然范儿特西 CHARLES的小星球傻猫网络日志 Jdeal 王同学北溟有鱼QAQ博客陈小黑博客

Laravel 安装 jwt 及基本使用

评论啦~

唉呀 ~ 仅有一条评论

栏目分类

热门文章

最新评论

博主动态 ~

标签云

友情链接申请

Laravel 安装 jwt 及基本使用

 评论啦~

唉呀 ~ 仅有一条评论

 栏目分类

热门文章

最新评论

博主动态 ~

标签云

友情链接申请

评论啦~

栏目分类

热门文章

博主动态 ~

标签云

友情链接申请