Laravel实现ApiToken认证请求方法_F11 - 专业站长和开发者的学习网站

分享到

Laravel实现ApiToken认证请求方法

php 来源：互联网搜集作者：秩名发布时间：2019-10-14 15:19:24 人浏览

摘要

1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table-string(api_

1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构

2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行

$table->string('api_token', 60)->unique();

3.配置好数据库, 通过 php artisan migrate 命令生成 user 表

4.在user表中, 随便添加一条记录, 只要保证 api_token 这个字段设置为 123456 即可. 这样我们就生成了一个用户, 等下就可以使用 123456 这个token 值来登录了.

5.返回到路由文件 routes.php, 在里面添加一条测试路由, 并将其用 laravel 的中间件保护起来

Route::group(['middleware' => ['auth.api']], function () { 
 Route::get('/t', function () {
  return 'ok';
 });
});

在此处, 使用的是 auth.api 中间件，中间件定义入下图：

在Middleware文件创建WebToken.php,然后在Kernel.php文件中注册该中间件

'auth.api' => AppHttpMiddlewarewebToken::class,

6.打开刚刚创建的webToken中间件代码如下

<?php
 
namespace AppHttpMiddleware;
 
use Closure;
use IlluminateSupportFacadesAuth;
 
class webToken
{
 /**
  * Handle an incoming request.
  *
  * @param IlluminateHttpRequest $request
  * @param Closure $next
  * @return mixed
  */
 public function handle($request, Closure $next)
 {
  if (Auth::guard('api')->guest()) {
   return response()->json(['code' => 401,'msg' => '未设置token']);
  }
 
  return $next($request);
 }
}

代码中的Auth::guard(‘api')的api是config文件夹里auth.php文件

7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token' 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.

8.由于我们之前在 user 表中添加了一条 api_token 为 123456 的数据, 所以现在我们再次向服务器请求 /t, 但是这次我们加入 api_token, 也就是

…/t?api_token=123456

正常情况下, 服务器就会返回 ‘ok' 了, 这也就是说明, auth 中间件允许这个请求通过. 而当我们把 123456 修改为其他值时, 这个请求也是无法通过 auth 中间件的。

您可能感兴趣的文章 :

原文链接 : https://blog.csdn.net/weixin_43488988/article/details/83383911

Tag : 认证(5)Laravel(24)

PHP获取系统毫秒数时间方法

前言 php中获取时间方法是date()，在php中获取时间戳方法有time()、strtotime()； date()：date(format, timestamp)，format为格式、timestamp为时间戳（可选
PHP中的DI依赖注入的详细介绍

什么是 DI / 依赖注入依赖注入DI 其实本质上是指对类的依赖通过构造器完成自动注入通俗来说，就是你当前操作一个类，但是这个类的某
PHP8.1 Fiber交叉执行多任务（附代码）

拿平时大家写的 for 循环举例。像 go 你可以写两个go每个里面各写一个循环同时输入，你可以看到输出是交替。在过去的php版本中，如果只开
PHP8.0的编译安装与使用的介绍

安装与配置本次使用的操作系统Ubuntu 18.04.4 LTS 安装 1.准备必要库 1 2 apt-get install -y autoconf libxml2-dev libsqlite3-dev \ libcurl4-openssl-dev libssl-dev l
Mac如何编译PHP 8.0 到MxSrvs工具

开始准备工作下载 PHP 8.0 PHP 官方下载 https://www.php.net/downloads.php 进入到 MxSrvs 的主程序路径下的/Applications/MxSrvs/bin，根据 Mxsrvs 的命名规则，
PHP8 中的 JIT的详细介绍

PHP 8 的 JIT（Just In Time）编译器将作为扩展集成到 php 中 Opcache 扩展用于运行时将某些操作码直接转换为从 cpu 指令。这意味着使用JIT后，
PHP8.2不再支持字符串中用${}插入变量了

PHP 社区 4 月底通过了一项只有一张反对票的提案，提案内容是在即将发布的 PHP 8.2 中，不再支持使用 ${} 在字符串中插入变量的语法（标记
PHP8.2两个新的强类型：null和false的详细介绍

PHP 从 7.0 开始不断地在完善强类型，我们可以给方法参数、返回值、类属性等声明类型。强类型可以让代码更加健壮，易于维护，可读性增
PHP从txt文件中读取数据的介绍

一、打开/关闭文件 1、对文件操作时首先要打开文件，打开文件用 fopen（）函数，语法是： fopen(filename,mode,include_path,context); 2、对文件操作
PHP中token的生成

php token的生成接口特点汇总： 1、因为是非开放性的，所以所有的接口都是封闭的，只对公司内部的产品有效； 2、因为是非开放性的，所以