laravel用户认证 JWT-Auth 前后端分离

喜欢ヅ旅行 2022-03-28 13:20 573阅读 0赞

本章主要介绍前后端彻底分离时，如何使用laravel实现API认证，（laravel5.5）

首先，你得有一个laravel项目，拉取新框架命令：composer create-project laravel/laravel 项目名称 --prefer-dist “5.5.\*”

Begining:  
1.安装Jwt-auth扩展包。  
composer require tymon/jwt-auth  
2.安装完成后在配置文件 config/app.php 中注册服务提供者和别名。  
…  
‘providers’ => \[  
…  
Tymon\\JWTAuth\\Providers\\JWTAuthServiceProvider::class,  
\]  
…  
‘aliases’ => \[  
…  
‘JWTAuth’ => Tymon\\JWTAuth\\Facades\\JWTAuth::class,  
\]  
3.发布资源和配置。  
php artisan vendor:publish --provider=“Tymon\\JWTAuth\\Providers\\JWTAuthServiceProvider”  
4.在发布的配置中生成key。  
php artisan jwt:generate  
不出意外，上述命令会报错。  
这时你需要在vendor / tymon / jwt-auth/src / Commands中的JWTGenerateCommand.php中  
写入public function handle() \{ $this->fire(); \}  
如：![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl8zOTgxNTAwMQ_size_16_color_FFFFFF_t_70]

5.再次执行 php artisan jwt:generate

6.编辑 app/Http/Kernel.php 添加 jwt.auth 和 jwt.refresh 到应用路由中间件数组：  
protected $routeMiddleware = \[  
…  
‘jwt.auth’ => \\Tymon\\JWTAuth\\Middleware\\GetUserFromToken::class,  
‘jwt.refresh’ => \\Tymon\\JWTAuth\\Middleware\\RefreshToken::class,  
\];  
完成以上操作接下来就行注册路由，创建控制器，进行 API 功能验证了。  
一、创建路由  
Route::get(‘register’,‘AuthController@register’); //注册  
Route::get(‘login’,‘AuthController@login’); //登录

Route::post(‘auth/login’, ‘AuthController@login’);  
Route::group(\[‘middleware’ => ‘jwt.auth’\], function()\{  
Route::get(‘auth/user’, ‘AuthController@user’);  
Route::post(‘auth/logout’, ‘AuthController@logout’);  
\});  
Route::group(\[‘middleware’ => ‘jwt.refresh’\], function()\{  
Route::get(‘auth/refresh’, ‘AuthController@refresh’);  
\});

二、控制器代码

<?php namespace App\\Http\\Controllers; use App\\User; use Illuminate\\Http\\Request; use Illuminate\\Support\\Facades\\Auth; use Illuminate\\Support\\Facades\\Validator; use Tymon\\JWTAuth\\Facades\\JWTAuth; class AuthController extends Controller \{ //用户注册 public function register(Request $request)\{ $valid = Validator::make($request->all(), \[ 'name' => 'required|string|unique:users', 'email' => 'required|email|unique:users', 'password' => 'required|string|min:6|max:10', \]); if ($valid->fails()) \{ return array( 'code' => 1, 'message' => $valid->errors()->first(), 'data' => \[\] ); \} $user = new User(); $user->name = $request->name; $user->email = $request->email; $user->password = bcrypt($request->password); $user->save(); //插入数据库，创建用户 return $user; \} //用户登录 public function login(Request $request)\{ $credentials = $request->only('email', 'password'); if(!$token = JWTAuth::attempt($credentials))\{ return 'error'.$token; \} // return Auth::user(); //此处可以获取登录成功用户的信息，如账号，邮箱等 return $token; \} public function logout()\{ JWTAuth::invalidate(); return '退出成功'; \} public function user() \{ $user = User::find(Auth::user()->id); return response(\[ 'status' => 'success', 'data' => $user \]); \} public function refresh() \{ return response(\[ 'status' => 'success' \]); \} \} 至此，只要访问jwt.auth中间件内的路由，都需要登录，登陆之后会得到一个token，带上token才能访问。 PS：存储用户信息的表为框架自带的，只需要执行迁移命令 php artisan migrate 你也可以根据项目需要重新创建用户表。 学院君-原文链接：https://laravelacademy.org/post/9178.html\#toc\_3

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl8zOTgxNTAwMQ_size_16_color_FFFFFF_t_70]: /images/20220328/12c1a3e7a3e04453aae8bc1669d6e277.png