Bagaimana untuk melaksanakan pengesahan JWT di Laravel?
Jul 26, 2025 am 09:32 AM
Pasang pakej Tymon/JWT-Auth; 2. Menerbitkan fail konfigurasi JWT; 3. Menjana kunci JWT dan konfigurasi .env; 4. Model Pengguna melaksanakan antara muka JWTSubject; 5. Sediakan pengawal JWT dalam konfigurasi auth; 6. Buat pengawal yang termasuk log masuk, logout, menyegarkan dan mendapatkan maklumat pengguna; 7. Tentukan laluan dalam API.PHP dan memohon Auth: API middleware; 8. Permintaan laluan yang dilindungi melalui kebenaran: Pembawa
Melaksanakan Pengesahan JWT (JSON Web Token) di Laravel adalah keperluan umum untuk membina API tanpa stat. Berikut adalah panduan yang jelas, langkah demi langkah menggunakan pakej tymon/jwt-auth yang popular.
1. Pasang pakej JWT
Pertama, pasangkan pakej tymon/jwt-auth melalui komposer:
Komposer memerlukan Tymon/JWT-Auth
Nota: Untuk Laravel 10/9, pastikan anda menggunakan versi yang serasi. Sehingga versi baru -baru ini, gunakan
^2.1.
2. Menerbitkan fail konfigurasi
Terbitkan fail konfigurasi JWT menggunakan Artisan:
PHP Artisan Vendor: Publish --Provider = "Tymon \ JWTAuth \ Providers \ LaravelserviceProvider"
Ini mewujudkan fail config/jwt.php di mana anda boleh menyesuaikan tingkah laku token (TTL, algoritma, dan lain -lain).
3. Menjana kunci rahsia
Menjana kunci rahsia untuk menandatangani token:
PHP Artisan JWT: Rahsia
Perintah ini menambah entri JWT_SECRET ke fail .env anda - Kejam untuk mendapatkan token anda.
Contoh dalam .env :
Jwt_secret = your_generated_secret_key_here
4. Konfigurasikan model pengguna
Pastikan model User anda (biasanya App\Models\User ) melaksanakan kontrak JWTSubject :
<? Php
Model Namespace App \ Models;
Gunakan Illuminate \ foundation \ auth \ user sebagai sahihble;
Gunakan tymon \ jwtauth \ contracts \ jwtsubject;
Pengguna Kelas Memperluas Penghantaran Authentible JWTSubject
{
// ...
/**
* Dapatkan pengenal yang akan disimpan dalam tuntutan subjek JWT.
*/
fungsi awam getjwtidentifier ()
{
kembali $ this-> getKey ();
}
/**
* Kembalikan array nilai utama, yang mengandungi sebarang tuntutan tersuai yang akan ditambah kepada JWT.
*/
fungsi awam getjwtcustomclaims ()
{
kembali [];
}
}5. Sediakan Pengawal Pengesahan
Kemas kini config/auth.php untuk menambah pengawal JWT:
'pengawal' => [
'web' => [
'pemandu' => 'sesi',
'Penyedia' => 'Pengguna',
],
'api' => [
'Pemandu' => 'JWT', // Gunakan Pemandu JWT untuk API
'Penyedia' => 'Pengguna',
],
], Juga, pastikan laluan api anda menggunakan pengawal api (ini sering lalai di Laravel).
6. Buat pengawal pengesahan
Menjana pengawal untuk mengendalikan log masuk, logout, menyegarkan, dan butiran pengguna:
PHP Artisan Make: Controller AuthController
Tambahkan kaedah seperti:
App Namespace \ http \ controllers;
Gunakan App \ Models \ User;
Gunakan Illuminate \ http \ request;
Gunakan Illuminate \ support \ facades \ hash;
Gunakan tymon \ jwtauth \ pengecualian \ jwteexception;
Gunakan jwtauth;
Kelas AuthController memanjangkan pengawal
{
log masuk fungsi awam (permintaan $ permintaan)
{
$ kelayakan = $ permintaan-> sahaja ('e-mel', 'kata laluan');
Cuba {
jika (! $ token = jwtauth :: percubaan ($ kelayakan)) {
tindak balas kembali ()-> json (['error' => 'kelayakan tidak sah'], 401);
}
} tangkapan (JWTException $ e) {
tindak balas kembali ()-> json (['error' => 'tidak dapat membuat token'], 500);
}
tindak balas kembali ()-> json (compact ('token'));
}
fungsi awam GetAuthenticatedUser ()
{
Cuba {
jika (! $ user = jwtauth :: parsetoken ()-> mengesahkan ()) {
respons balik ()-> json (['user_not_found'], 404);
}
} tangkapan (JWTException $ e) {
tindak balas kembali ()-> json (['error' => $ e-> getMessage ()], $ e-> getStatusCode ());
}
tindak balas kembali ()-> json (compact ('user'));
}
logout fungsi awam ()
{
Jwtauth :: invalidate (jwtauth :: getToken ());
respons balik ()-> json (['message' => 'berjaya log keluar']);
}
fungsi awam menyegarkan ()
{
$ token = jwtauth :: refresh ();
RELIT RESPONSE ()-> JSON (['token' => $ token]);
}
}7. Tentukan laluan API
Dalam routes/api.php :
Gunakan App \ Http \ Controllers \ AuthController;
Route :: Post ('Login', [AuthController :: Class, 'Login']);
Route :: Middleware ('Auth: Api')-> Group (Function () {
Route :: Get ('Me', [AuthController :: Class, 'GetAuthenticatedUser']);
Route :: Post ('Logout', [AuthController :: Class, 'Logout']);
Route :: Post ('Refresh', [AuthController :: Class, 'Refresh']);
}); Sekarang, laluan yang dilindungi memerlukan JWT yang sah di tajuk Authorization :
Kebenaran: Pembawa <Your-token-here>
8. Uji aliran
- Log masuk : Pos
/api/logindenganemaildanpassword→ Dapatkan Token. - Profil Akses : Dapatkan
/api/medenganAuthorization: Bearer <token>→ Dapatkan pengguna. - Refresh Token : Post
/api/refresh→ Dapatkan Token Baru. - Logout : Post
/api/logout→ Membatalkan token semasa.
Pilihan: Sesuaikan tamat tempoh token
Edit config/jwt.php :
'ttl' => 60, // token sah selama 60 minit 'refresh_ttl' => 20160, // Refreshable dalam masa 14 hari
Nota & Petua Keselamatan
- Sentiasa gunakan HTTPS dalam pengeluaran.
- Simpan token dengan selamat pada pelanggan (misalnya, kuki
HttpOnlyatau penyimpanan selamat). - Mengendalikan token token dan menyegarkan logik pada bahagian depan.
- Pertimbangkan percubaan log masuk yang mengehadkan kadar.
Pada asasnya, itu sahaja. JWT Auth di Laravel dengan tymon/jwt-auth adalah mudah apabila langkah-langkah persediaan diikuti. Ingatlah untuk memastikan JWT_SECRET anda selamat dan mengesahkan input dengan ketat.
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan JWT di Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Membuat peraturan pengesahan tersuai dalam projek Laravel
Jul 04, 2025 am 01:03 AM
Terdapat tiga cara untuk menambah peraturan pengesahan tersuai di Laravel: Menggunakan penutupan, kelas peraturan, dan permintaan borang. 1. Gunakan penutupan sesuai untuk pengesahan ringan, seperti menghalang nama pengguna "admin"; 2. Buat kelas peraturan (seperti ValidUserNamerule) untuk membuat logik kompleks lebih jelas dan dapat dipelihara; 3. Mengintegrasikan pelbagai peraturan dalam permintaan borang dan mengurus logik pengesahan secara berpusat. Pada masa yang sama, anda boleh menetapkan arahan melalui kaedah mesej tersuai atau array mesej ralat masuk untuk meningkatkan fleksibiliti dan penyelenggaraan.
Menambah sokongan berbilang bahasa ke aplikasi Laravel
Jul 03, 2025 am 01:17 AM
Kaedah teras untuk aplikasi Laravel untuk melaksanakan sokongan berbilang bahasa termasuk: menetapkan fail bahasa, penukaran bahasa dinamik, penghalaan URL terjemahan, dan mengurus kekunci terjemahan dalam templat bilah. Pertama, aturkan rentetan setiap bahasa dalam folder yang sepadan (seperti en, es, fr) dalam direktori /sumber /lang, dan tentukan kandungan terjemahan dengan mengembalikan array bersekutu; 2. Terjemahkan nilai utama melalui panggilan fungsi penolong \ _ _ _ _ (), dan gunakan app :: setLocale () untuk menggabungkan sesi atau parameter penghalaan untuk merealisasikan pertukaran bahasa; 3. Untuk URL Terjemahan, laluan boleh ditakrifkan untuk bahasa yang berbeza melalui kumpulan penghalaan prefixed, atau alias laluan dalam fail bahasa yang dipetakan secara dinamik; 4. Simpan kunci terjemahan ringkas dan
Bekerja dengan jadual pivot dalam hubungan laravel banyak-ke-banyak
Jul 07, 2025 am 01:06 AM
TowOrkeffectivyWithPivotTableSinlaravel, firstAccessPivotDataingWithPivot () orwithTimestamps (), thenupdateEntriesWithupdatee XistingPivot (), ManagerelationshipSviadetach () andSync (), AnduseCustompivotModelSwhenneeded.1.usewithPivot () toincludespecificcol
Menghantar pelbagai jenis pemberitahuan dengan Laravel
Jul 06, 2025 am 12:52 AM
Laravelprovidesacleanandflexiblaytosendnotificationsviamultiplechannelslikeemail, sms, in-appalerts, andpushnotifications.youdinotificationchannelsinthevia () methodoFanotificationClass, andImplementsPecificmethods (toDDoTaTaStoMail (toDDoTaTaStomail (toDDoTaTaSTOMAIL (
Memahami dan mencipta penyedia perkhidmatan tersuai di Laravel
Jul 03, 2025 am 01:35 AM
ServiceProvider adalah mekanisme teras yang digunakan dalam rangka kerja Laravel untuk mendaftarkan perkhidmatan dan memulakan logik. Anda boleh membuat perkhidmatan perkhidmatan tersuai melalui perintah artisan; 1. Kaedah daftar digunakan untuk mengikat perkhidmatan, mendaftarkan singleton, menetapkan alias, dan lain -lain, dan perkhidmatan lain yang belum dimuatkan tidak dapat dipanggil; 2. Kaedah boot berjalan selepas semua perkhidmatan didaftarkan dan digunakan untuk mendaftarkan pendengar acara, melihat sintesis, middleware dan logik lain yang bergantung kepada perkhidmatan lain; Kegunaan umum termasuk antara muka dan pelaksanaan yang mengikat, mendaftarkan fasad, memuatkan konfigurasi, mendaftarkan arahan baris arahan dan melihat komponen; Adalah disyorkan untuk memusatkan pengikatan yang relevan kepada perkhidmatan perkhidmatan untuk mengurus, dan memberi perhatian kepada pendaftaran
Memahami suntikan ketergantungan di Laravel?
Jul 05, 2025 am 02:01 AM
Suntikan ketergantungan secara automatik mengendalikan kebergantungan kelas melalui bekas perkhidmatan di Laravel tanpa objek baru manual. Intinya adalah suntikan pembina dan suntikan kaedah, seperti lulus secara automatik dalam contoh permintaan dalam pengawal. Ketergantungan parses Laravel melalui jenis arahan dan rekursif mencipta objek yang diperlukan. Antara muka dan pelaksanaan yang mengikat boleh digunakan oleh pembekal perkhidmatan untuk menggunakan kaedah mengikat, atau singleton untuk mengikat singleton. Apabila menggunakannya, anda perlu memastikan jenis arahan, elakkan komplikasi pembina, gunakan pengikatan konteks dengan berhati -hati, dan memahami peraturan parsing automatik. Menguasai ini dapat meningkatkan fleksibiliti dan penyelenggaraan kod.
Mengendalikan pengecualian dan kesilapan pembalakan dalam aplikasi Laravel
Jul 02, 2025 pm 03:24 PM
Kaedah teras untuk mengendalikan pengecualian dan kesilapan rakaman dalam aplikasi Laravel termasuk: 1. Gunakan Kelas Pengecualian APP \ Pengecualian untuk mengurus pengecualian yang tidak diasingkan, dan merekodkan atau memberitahu maklumat pengecualian melalui kaedah laporan (), seperti menghantar pemberitahuan Slack; 2. Gunakan monolog untuk mengkonfigurasi sistem log, tetapkan kaedah log dan output dalam config/logging.php, dan membolehkan ralat dan log peringkat di atas dalam persekitaran pengeluaran. Pada masa yang sama, maklumat pengecualian terperinci boleh direkodkan secara manual dalam laporan () dalam kombinasi dengan konteks; 3. Sesuaikan kaedah render () untuk mengembalikan tindak balas ralat format JSON bersatu, meningkatkan kecekapan kerjasama depan dan belakang API. Langkah -langkah ini adalah
Strategi untuk mengoptimumkan prestasi aplikasi Laravel
Jul 09, 2025 am 03:00 AM
Pengoptimuman prestasi Laravel dapat meningkatkan kecekapan aplikasi melalui empat arah teras. 1. Gunakan mekanisme cache untuk mengurangkan pertanyaan pendua, menyimpan data yang jarang berubah melalui cache :: ingat () dan kaedah lain untuk mengurangkan kekerapan akses pangkalan data; 2. Mengoptimumkan pangkalan data dari model ke pernyataan pertanyaan, elakkan pertanyaan n 1, menentukan pertanyaan medan, menambah indeks, pemprosesan paging dan pemisahan membaca dan menulis, dan mengurangkan kesesakan; 3. Gunakan operasi yang memakan masa seperti menghantar e-mel dan mengeksport fail ke pemprosesan asynchronous giliran, gunakan penyelia untuk menguruskan pekerja dan menubuhkan mekanisme semula; 4. Gunakan middleware dan penyedia perkhidmatan dengan munasabah untuk mengelakkan logik kompleks dan kod permulaan yang tidak perlu, dan kelewatan pemuatan perkhidmatan untuk meningkatkan kecekapan permulaan.
