2. 程式人生 > >laravel5.5-----jwt生成與驗證token

laravel5.5-----jwt生成與驗證token

阿新 發佈:2019-02-06

一、生成token

準備工作:

1、在控制器裡引入 Tymon\JWTAuth\Facades\JWTAuth;

2、修改指定模型,我的是預設模型APP\User.php;

<?php

namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable implements JWTSubject
{
    use Notifiable;

    protected  $table = 'test';

    // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}
預設操作的表為users,指定自己的使用者表,我的是test表
 protected  $table = 'test';

方法:

1、使用JWTAuth::attempt():

$param = array(
       'email'=>123456789
       'password'=>''
);
return JWTAuth::attempt($param);

方法會根據你指定定義的模型裡面的定義的表進行查詢,欄位需要對應,密碼需要根據要求加密,不然不會生成token

2、使用JWTAuth::fromUser();

$user = User::first();
return JWTAuth::fromUser($user);

需要使用模型層來獲取使用者例項,使用DB查詢不符合方法需要的資料

二、驗證token

1、驗證

在中介軟體裡驗證對token進行驗證,在App\Http\Kernel.php裡面的路由中介軟體裡新增

 protected $routeMiddleware = [
         ........
        'jwt.api.auth' => \App\Http\Middleware\CheckToken::class,
]

在App\Http\Middleware裡面新增中介軟體檔案,我的檔名字是checktoken.php

<?php  
  
namespace App\Http\Middleware;  
  
use Closure;  
use JWTAuth;  
use Tymon\JWTAuth\Exceptions\JWTException;  
use Tymon\JWTAuth\Exceptions\TokenExpiredException;  
use Tymon\JWTAuth\Exceptions\TokenInvalidException;  
  
class CheckToken  
{  
    /**  
     * @param  \Illuminate\Http\Request  $request  
     * @param  \Closure  $next  
     * @return mixed  
     */  
public function handle($request, Closure $next)  
{  
    try {  
  
        if (! $user = JWTAuth::parseToken()->authenticate()) {  //獲取到使用者資料,並賦值給$user
            return response()->json([  
                'errcode' => 1004,  
                'errmsg' => 'user not found' 
 
            ], 404);  
        } 
        //如果想向控制器裡傳入使用者資訊,將資料新增到$request裡面
        $request->attributes->add($userInfo);//新增引數
        return $next($request);  
  
    } catch (TokenExpiredException $e) {  
  
        return response()->json([  
            'errcode' => 1003,  
            'errmsg' => 'token 過期' , //token已過期
        ]);  
  
    } catch (TokenInvalidException $e) {  
  
        return response()->json([  
            'errcode' => 1002,  
            'errmsg' => 'token 無效',  //token無效
        ]);  
  
    } catch (JWTException $e) {  
  
        return response()->json([ 
            'errcode' => 1001,  
            'errmsg' => '缺少token' , //token為空
        ]);  
  
    }  

    
}  
}

其中JWTAuth::parseToken()->authenticate()用來獲取使用者資訊,傳過來的token如果只包含使用者id,不可以修改欄位名字,不然在使用者表裡不能查詢到相應的使用者資訊,返回值是完整的使用者資訊

2、在控制器裡獲取使用者資訊(laravel中介軟體部分知識)

public function userInfo(Request $request){
    //只取使用者id
     $id = $request->get('id');
}

token失效使用JWTAuth::invalidate();

jwt簡介與安裝上一章

相關推薦

laravel5.5-----jwt生成驗證token

一、生成token準備工作:1、在控制器裡引入 Tymon\JWTAuth\Facades\JWTAuth;2、修改指定模型,我的是預設模型APP\User.php;<?php namespace App; use Tymon\JWTAuth\Contracts\J

Laravel5.5 Jwt 1.0 beta 配置

pos ring 最重要的 select iss issue sta auto anr https://github.com/tymondesigns/jwt-auth/issues/860 1 下載開發者版本 image.png 修改composer

登陸頁面的驗證生成驗證

數字 name ron als ntc per null 註冊 errorlog 登陸頁面的驗證碼生成與驗證 特點:基於strurs2框架 減少對數據庫的訪問次數 避免無效的訪問 提高服務器的性能 1 登陸界面:基於struts2框架 <s:src actio

TLS/HTTPS 證書生成驗證

tls協議 形式 用戶輸入 兩臺 node linu get alias acer https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基於ssl的傳輸加密,涉及到了key和證書相關的話題,走了不

【.NET Core項目實戰-統一認證平臺】第十二章 授權篇-深入理解JWT生成驗證流程

pri build skip 秘鑰 ngs tro 第一部分 非對稱加密 cal 原文:【.NET Core項目實戰-統一認證平臺】第十二章 授權篇-深入理解JWT生成及驗證流程【.NET Core項目實戰-統一認證平臺】開篇及目錄索引 上篇文章介紹了基於Ids4密碼

ssl證書生成驗證

  要做這件事情的起因在於,程式碼的升級包放在一個https的伺服器上,我們的裝置要實現升級,則是通過wget 獲取https上的升級包,並且要實現驗證證書的功能,這樣可以防止裝置被惡意篡改升級成其他檔案包。   起初,https的伺服器都已經被搭建好了,可是驗證證書的過程一直不順利,現在把網路上自己試驗成

yii2 password hash生成驗證方法

1.生成 $password是明文.如:123456 $this->password_hash = Yii::$app->security->generatePasswordHash($password); 2.驗證 $password是明文.如:123

JWT產生和驗證Token

                     Token驗證  最近了解下基於 Token 的身份驗證,跟大夥分享下。很多大型網站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起傳統的身份驗證方法,Token 擴充套件性更強,也更安全點,非常適合用在 Web 應用或者移動

Laravel5.5生成驗證驗證正確與否

第一步:引入gregwar/captcha包: composer require gregwar/captcha 第二步:在幫助函式中建立函式: use Gregwar\Captcha\CaptchaBuilder; use Illuminate\Http\Reques

C++ token JWT HS256 生成token驗證token

使用到的類庫 jsoncpp:用於json資料操作 boost:智慧指標和正則表達,如果是C++11以上版本可以替換成C++11的智慧指標和正則表示式 CryptoPP:大名鼎鼎的免費的C++加解密類庫,Crypto++幾乎涵蓋了所有的加解密演算法 以上

node後端使用jwt實現跨域認證--生成token驗證token是否無效和過期

JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案 引入jwt var jwt = require('js

5、簡單隨機驗證碼的生成練習

for 設定 src png log 大寫 cnblogs style 驗證 import random # 設定一個空字符串 st = "" # 遍歷6次函數 for i in range(6): # 設定一個隨機變量0或1 i1 = random.ra

Laravel5.5 生成測試數據

alt 5.5 base img 數據 div 生成 php bubuko 1、在database/factories/UserFactory.php 中添加 2、在tinker中生成數據 3、數據生成成功 Laravel5.5 生成測試數據

國服最強JWT生成Token做登錄校驗講解,看完保證你學會!

共享 jwt 存儲 node 基於 clas 成功 講解 算法 轉載於:https://blog.csdn.net/u011277123/article/details/78918390Free碼農 2017-12-28 00:08:02 JWT簡介 JWT(j

Token生成驗證--Java

遇到了token驗證的需求,然後下了一個demo,因為我只用到了token的生成和驗證,所以根據自己的需求整理了一下,原版demo下載:http://download.csdn.net/detail/qierkang/9792660 1. 加密工具類,XXTEAUtil import

laravel5.5驗證

request直接驗證 使用 Illuminate\Http\Request 物件提供的 validate 方法來實現這一功能, 如果驗證規則通過,程式碼將會繼續往下執行; 反之,如果驗證失敗,將會丟擲一個異常,相應的錯誤響應也會自動傳送給使用者。 在這個傳統的 HTTP 請求案

Token生成驗證

說明 本文 完全就是轉載被人的文章  其目的是為了自己做一下筆記  補充: 發現一個不足之處,就是即便去除了隨機函式,每次生成的token都是不一樣的,這樣一來並不符合我們的預期 1. 加密工具類,XXTEAUtil import org.apache.commons

Spring Security Oauth2使用JWT生成Token

轉載務必說明出處:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我們平時使用oauth2的協議中,生成的token是基於oauth2協議本身的生成策略,如下面的程式碼(一般在登陸成功的handler中生成token).:

利用JWT生成Token

開篇 實現Token的方式有很多,本篇介紹的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什麼好處呢? 安全性比較高,加上密匙加密而且支援多種演算法。 攜帶的資訊是自定義的,而且可以做到驗證token是否過期。 驗證資訊

隨機驗證生成 生成隨機字母和數字

隨機驗證碼生成 from blog import models from PIL import Image,ImageDraw,ImageFont from io import BytesIO 生成隨機背景顏色 def get_random_color():