Larave.使用JWT完成多用户认证.docVIP

Laravel 5.2 使用 JWT 完成多用户认证 JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端。 降地耦合性，取代session，进一步实现前后端分离 减少服务器的压力 可以很简单的实现单点登录 我在实现这个功能的时候查到了这个扩展“tymon/jwt-auth”,最新稳定版是0.5.9。OK照着wiki撸起来，第一步我们先实现API 安装扩展# composer require tymon/jwt-auth 之后打开config/app.php文件添加service provider 和 aliase config/app.php# providers = [ .... Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class, // 注意这里的名字,下文会提到 ], aliases = [ .... JWTAuth = Tymon\JWTAuth\Facades\JWTAuth::class ], php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\JWTAuthServiceProvider 最后一步需要生成JWT Key php artisan jwt:generate 创建API路由# 我在创建Api路由的时候会用到一个“cors”中间件，虽然它不是强制性的，但是后面你会发现报类似这样的错 Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at/api/register. (Reason: CORS header Access-Control-Allow-Origin missing) 大致翻译下，“跨源请求阻塞:同源策略不允许读取/api/register远程资源。(原因:CORS 头“Access-Control-Allow-Origin” 没有)。” 这就是跨域请求导致的错误消息，当然你可以自定义Header，Origin, Method来解决跨域问题,不过我这边推荐一个package：barryvdh/laravel-cors(最新稳定版是0.8.2)，这里安装过程省略。 创建中间件# php artisan make:middleware CORS 进入app/Http/Middleware，编辑CORS.php app/Http/Middleware/CORS.php# namespace App\Http\Middleware; use Closure; class CORS { public function handle($request, Closure $next) { header(Access-Control-Allow-Origin: *); $headers = [ Access-Control-Allow-Methods= POST, GET, OPTIONS, PUT, DELETE, Access-Control-Allow-Headers= Content-Type, X-Auth-Token, Origin ]; if($request-getMethod() == OPTIONS) { return Response::make(OK, 200, $headers); } $response = $next($request); foreach($headers as $key = $value) $response-header($key, $value); return $response; } } Ok,在app/Http/Kernel.php注册中间件 app/Http/Kernel.php# namespace App\Http; use Illuminate\Foundation\Http\Kernel as HttpKernel; class Kernel extends HttpKernel { ... ... protected $routeMiddleware = [ ... cors = \App\Http\Middleware\COR