首先安装 tymon/jwt-auth 包并注册服务提供者,接着生成配置文件与密钥,然后修改 auth 配置使用 jwt 驱动,用户模型实现 JWTSubject 接口,创建登录登出接口处理 Token 生成与销毁,通过 auth:api 中间件保护路由,并可刷新 Token 以延长有效期,完成 Laravel JWT 认证体系搭建。
在 Laravel 中实现 JWT(JSON Web Tokens)认证,通常使用 tymon/jwt-auth 这个广泛支持的扩展包。它可以帮助你快速搭建基于 Token 的用户认证系统,适用于 API 开发场景。
安装 jwt-auth 扩展包
在 Laravel 项目根目录下运行以下命令来安装 JWT 认证包:
composer require tymon/jwt-auth
安装完成后,如果你使用的是 Laravel 8 及以上版本,需要手动注册服务提供者(Laravel 9+ 可能不需要):
'providers' => [ ... TymonJWTAuthProvidersLaravelServiceProvider::class,],
'aliases' => [ ... 'JWTAuth' => TymonJWTAuthFacadesJWTAuth::class, 'JWTFactory' => TymonJWTAuthFacadesJWTFactory::class,],
生成 JWT 配置文件
运行以下命令生成配置文件和密钥:
php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"
然后生成 JWT 的 secret key:
php artisan jwt:secret
这会在 .env 文件中自动添加一行:
JWT_SECRET=your_random_string
配置 auth.php 支持 JWT
修改 config/auth.php,将 API 认证驱动改为 jwt:
Find JSON Path Online
Easily find JSON paths within JSON objects using our intuitive Json Path Finder
30 查看详情 
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ],],
在 User 模型中使用 JWTSubject
确保你的 User 模型实现了 JWTSubject 接口:
use TymonJWTAuthContractsJWTSubject;class User extends Authenticatable implements JWTSubject{ // ... public function getJWTIdentifier() { return $this->getKey(); } public function getJWTCustomClaims() { return []; }}
创建登录和登出接口
在控制器中处理登录并返回 Token:
use TymonJWTAuthFacadesJWTAuth;use TymonJWTAuthExceptionsJWTException;class AuthController extends Controller{ public function login(Request $request) { $credentials = $request->only('email', 'password'); try { if (! $token = JWTAuth::attempt($credentials)) { return response()->json(['error' => 'invalid_credentials'], 401); } } catch (JWTException $e) { return response()->json(['error' => 'could_not_create_token'], 500); } return response()->json(compact('token')); } public function logout() { JWTAuth::invalidate(JWTAuth::getToken()); return response()->json(['message' => 'Successfully logged out']); }}
保护路由
在 routes/api.php 中使用中间件保护 API 路由:
Route::group(['middleware' => 'auth:api'], function () { Route::get('/user', function () { return auth()->user(); }); Route::post('/logout', [AuthController::class, 'logout']);});
登录接口无需保护,其他敏感接口加上 auth:api 中间件即可自动验证 Token。
处理 Token 刷新与过期
你可以通过以下方式刷新 Token(延长有效期):
public function refresh(){ try { $newToken = JWTAuth::refresh(); } catch (JWTException $e) { return response()->json(['error' => 'cannot_refresh_token'], 500); } return response()->json(compact('newToken'));}
默认 Token 有效期在 config/jwt.php 中配置,如 'ttl' => 60 表示 60 分钟过期。
基本上就这些。按照步骤操作,就能在 Laravel 中成功实现 JWT 认证。注意生产环境要妥善管理 Token 生命周期和安全性。
以上就是laravel如何实现JWT (JSON Web Tokens)认证_Laravel JWT认证实现方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/632643.html
微信扫一扫 
支付宝扫一扫 
