jwt获取token_Laravel 安装 jwt 及基本使用

什么是jwt?

JSON Web Token（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方式，用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。

jwt简介链接 JWT.IO - JSON Web Tokens Introduction

我们在做api请求的时候，通常要使用token，来验证是否这个请求能不能访问。

一旦用户登录，后续每个请求都将包含JWT，允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性，因为它的开销很小，并且可以轻松地跨域使用。

本文中所使用的版本

Laravel 5.5

jwt-auth 1.0.0-rc.1(在安装中也参考了很多文章 其他版本一直配置的不太顺利，这个版本比较好点)

开始安装jwt

（本次安装不建议直接在项目中安装及使用）

1.composer 安装jwt

composer require tymon/jwt-auth 1.0.0-rc.1

2.在config 文件夹的app.php 中注册服务提供者，经测试，不需要这步

'providers' 

3.生成配置文件

php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

4.生成jwt 密钥

php artisan jwt:secret

然后会在我们的 .env 文件中生成jwt密钥

5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt

1. 'guards' => [

2. 'web' => [

3. 'driver' => 'session',

4. 'provider' => 'users',

5. ],

7. 'api' => [

8. 'driver' => 'jwt',//更改此处为jwt

9. 'provider' => 'users',

10. ],

11. ],

6.更改 User model使其支持 jwt-auth

1. <?php

3. namespace App;

5. use TymonJWTAuthContractsJWTSubject;

6. use IlluminateNotificationsNotifiable;

7. use IlluminateFoundationAuthUser as Authenticatable;

9. class User extends Authenticatable implements JWTSubject

10. {

11. use Notifiable;

12. protected $table = 'users';

14. /**

15. * Get the identifier that will be stored in the subject claim of the JWT.

16. *

17. * @return mixed

18. */

19. public function getJWTIdentifier()

20. {

21. return $this->getKey();

22. }

24. /**

25. * Return a key value array, containing any custom claims to be added to the JWT.

26. *

27. * @return array

28. */

29. public function getJWTCustomClaims()

30. {

31. return [];

32. }

7.配置 中间件

在 Middleware 文件夹下新建 ApiAuth.php 中间件文件

1. <?php

3. namespace AppHttpMiddleware;

5. use Closure;

6. use TymonJWTAuthFacadesJWTAuth;

7. use TymonJWTAuthExceptionsJWTException;

8. use TymonJWTAuthExceptionsTokenExpiredException;

9. use TymonJWTAuthExceptionsTokenInvalidException;

11. class ApiAuth

12. {

13. /**

14. * Handle an incoming request.

15. *

16. * @param IlluminateHttpRequest $request

17. * @param Closure $next

18. * @return mixed

19. */

20. public function handle($request, Closure $next)

21. {

22. try {

23. if (! $user = JWTAuth::parseToken()->authenticate()) { //获取到用户数据，并赋值给$user

24. return response()->json([

25. 'errcode' => 1004,

26. 'errmsg' => '无此用户'

28. ], 404);

29. }

30. return $next($request);

32. } catch (TokenExpiredException $e) {

34. return response()->json([

35. 'errcode' => 1003,

36. 'errmsg' => 'token 过期' , //token已过期

37. ]);

39. } catch (TokenInvalidException $e) {

41. return response()->json([

42. 'errcode' => 1002,

43. 'errmsg' => 'token 无效', //token无效

44. ]);

46. } catch (JWTException $e) {

48. return response()->json([

49. 'errcode' => 1001,

50. 'errmsg' => '缺少token' , //token为空

51. ]);

53. }

54. }

55. }

注册中间件 在 Kernel.php 中注册中间件 并设置别名

1. protected $routeMiddleware = [

2. 'api.auth' => AppHttpMiddlewareApiAuth::class,

3. ];

到此你的jwt就算安装配置完成了

**基本使用**

1.新建AuthCtorller.php 控制器

php artisan make:controller AuthController

2.编辑 测试控制器

1. <?php

3. namespace AppHttpControllers;

5. use AppUser;

6. use IlluminateHttpRequest;

7. use TymonJWTAuthFacadesJWTAuth;

8. use IlluminateSupportFacadesHash;

10. class AuthController extends Controller

11. {

12. /**

13. * jwt 测试

14. */

16. //登录

17. public function login(Request $request){

19. $username = $request->get('username');

20. $password = $request->get('password');

21. $user_mes = User::where('username','=',$username)->first();

22. if (!$user_mes || !Hash::check($password, $user_mes->password)) {

23. return "账号或密码错误";

24. }

25. $token=JWTAuth::fromUser($user_mes);//生成token

26. if (!$token) {

27. return "登录失败，请重试";

28. }

29. return response()->json(['token'=>$token]);

31. }

33. //获取用户信息

34. public function home(){

35. $user=JWTAuth::parseToken()->touser();//获取用户信息

36. return $user;

38. }

40. //退出

41. public function logout(){

42. JWTAuth::parseToken()->invalidate();//退出

43. return '退出成功';

44. }

46. }

3.编辑路由

1. <?php

2. Route::post('/login','AuthController@login');//登录

3. Route::group(['middleware' => 'api.auth'], function () {

4. Route::post('/home','AuthController@home');//获取用户信息

5. Route::post('/logout','AuthController@logout');//退出

6. });

4.开始测试

测试登录 /api/login 这里就成功的拿到了token

获取用户信息 /api/home

退出 /api/logout

再次访问 /api/home 就会发现token 无效

**其他** - 设置token 永不过期

在jwt.php 中 找到此处把过期时间设置为null

在这个地方删除exp 即可设置token 永不过期

本文来自

杨攀遥博客_个人技术博客_分享我的编程之路​www.yangpanyao.com

如若转载,无需和我联系,但请注明出处：

Laravel 安装 jwt 及基本使用​www.yangpanyao.com

相关资源：laravel5.5安装jwt-auth生成token令牌的示例-其它代码类资源-CSDN...