Laravel 5.5 使用 Passport 实现 Auth 认证
最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 Laravel 的 Passport 和 5.5 新出的 Api Resource。Laravel Passport 是一套已经封装好的 OAuth2 服务端实现,关于 OAuth2 我以后我会单独写一篇文章,所以这里就不细说了,先来看看怎么安装它吧。
安装
安装 Passport
- 1.在你的 Shell 中执行以下命令
composer require laravel/passport
如果你使用的 Laravel 版本是 5.5 以下,你需要手动在 config/app.php
文件 providers 数组中加入如下代码
Laravel\Passport\PassportServiceProvider::class,
- 2.运行迁移文件
在你的 Shell 中执行如下命令
php artisan migrate
Passport 服务提供器使用框架注册自己的迁移目录,因此在注册服务后,你可以直接运行 php artisan migrate
来为 Passport 生成所需的数据表
- 3.生成加密密钥
在你的 Shell 中执行如下命令
php artisan passport:install
此命令会创建生成安全访问令牌时所需的加密密钥,同时,这条命令也会创建用于生成访问令牌的「个人访问」客户端和「密码授权」。
- 4.添加 Trait
将 LaravelPassportHasApiTokens Trait 添加到 AppUser 模型中
<?phpnamespace App;use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;class User extends Authenticatable
{use HasApiTokens, Notifiable;
}
- 5.注册路由
在 AuthServiceProvider 的 boot 方法中调用 Passport::routes 函数。
class AuthServiceProvider extends ServiceProvider
{public function boot(){$this->registerPolicies();Passport::routes();}
}
如果你的程序是需要前后端分离形式的OAuth认证而不是多平台认证那么你可以在routers()方法中传递一个匿名函数来自定定义自己需要注册的路由,我这里是前后端分离的认证形式,因此我只需要对我的前端一个Client提供Auth的认证,所以我只注册了获取Token的路由,同时我还为它自定义了前缀名。
Passport::routes(function(RouteRegistrar $router) {$router->forAccessTokens();
},['prefix' => 'api/oauth']);
- 6.更改看守器驱动
将配置文件 config/auth.php 中授权看守器 guards 的 api 的 driver 选项改为 passport。此调整会让你的应用程序在在验证传入的 API 的请求时使用 Passport 的 TokenGuard 来处理
'guards' => ['web' => ['driver' => 'session','provider' => 'users',],'api' => ['driver' => 'passport','provider' => 'users',],
],
至此 Passport 已经安装完成,剩下的文档里所讲到的前端部分的话,由于我是只需要使用它做 Auth 的认证,并不需要实现完整的 OAuth 功能,所以我们完全可以不使用前端页面。
使用
为了 Api 返回数据方便,我封装了几个函数
function respond($status, $respond)
{return response()->json(['status' => $status, is_string($respond) ? 'message' : 'data' => $respond]);
}function succeed($respond = 'Request success!')
{return respond(true, $respond);
}function failed($respond = 'Request failed!')
{return respond(false, $respond);
}
respond 函数可以做基本返回,succeed 和 failed 是在 respond 函数上做的再次封装,用以返回请求成功和请求失败数据。
然后我们需要使用一层代理。
先说一下使用代理的原因,Passport 认证的流程是 从属应用带着 主应用
生成的 Client Token 和 用户输入的账号密码去请求主应用的 Passport Token 路由,以获得 access token (访问令牌) 和 refresh token (刷新令牌),然后带着得到的 access token 就可以访问 auth:api 下的路由了。但是我们并没有从属应用,是由前后端分离的前端来请求这个token,如果从前端想来拉取这个 access token 就需要把 Client token 写死在前端里,这样是很不合理的,所以我们可以在内部写一个代理,由应用自身带着 Client token 去请求自身以获取 access token,这样说可能有一点绕,大概请求过程是下面这个样子
1.前端带着用户输入的账号密码请求服务端
2.服务端带着从前端接收到账号与密码,并在其中添加 Client_id 与 Client_token,然后带着这些参数请求自身的 Passport 认证路由,然后返回认证后的 Access token 与 refresh token
下面是代码实现,我在 AppHttpControllersTraits 下新建了一个 ProxyHelpers 的 Trait,当然,这个函数是我根据我的业务逻辑自己封装的,如果不适合你的业务逻辑你可以自行调整。
<?phpnamespace App\Http\Controllers\Traits;use GuzzleHttp\Client;
use App\Exceptions\UnauthorizedException;
use GuzzleHttp\Exception\RequestException;trait ProxyHelpers
{public function authenticate(){$client = new Client();try {$url = request()->root() . '/api/oauth/token';$params = array_merge(config('passport.proxy'), ['username' => request('email'),'password' => request('password'),]);$respond = $client->request('POST', $url, ['form_params' => $params]);} catch (RequestException $exception) {throw new UnauthorizedException('请求失败,服务器错误');}if ($respond->getStatusCode() !== 401) {return json_decode($respond->getBody()->getContents(), true);}throw new UnauthorizedException('账号或密码错误');}
}
config/passport.php
内容如下
<?php
return ['proxy' => ['grant_type' => env('OAUTH_GRANT_TYPE'),'client_id' => env('OAUTH_CLIENT_ID'),'client_secret' => env('OAUTH_CLIENT_SECRET'),'scope' => env('OAUTH_SCOPE', '*'),],
];
env 文件内容如下
OAUTH_GRANT_TYPE=password
OAUTH_CLIENT_ID=2
OAUTH_CLIENT_SECRET=2HaTQJF33Sx98HjcKDiSVWZjrhVYGgkHGP8XLG1O
OAUTH_SCOPE=*
我们需要用到的 client token 是 id 为 2 的 client token,不要搞错了哟~
然后我们只需要在控制器中 use 这个 Trait,然后调用 $this->authenticate()
就可以得到认证成功的 token,如果请求失败的话,你可以使用 catch
来捕捉错误抛出异常。
public function login(Request $request)
{$needs = $this->validate($request, rules('login'));$user = User::where('email', $needs['email'])->first();if (!$user) {throw new UnauthorizedException('此用户不存在');}$tokens = $this->authenticate();return succeed(['token' => $tokens, 'user' => new UserResource($user)]);
}
得到的 tokens 返回如以下格式
{"token_type": "Bearer","expires_in": 31536000,"access_token": "token_str","refresh_token": "token_str"
}
做完这一切后你就可以在前端向这样子请求服务端了
axios.post('yourdomain/login',login_form).then(resource => {})
如果请求成功,那么你将会得到 用户的信息和 access token,refresh token。
然后在你的前端 http 请求 header 里需要加入一个参数 Authorization
axios.defaults.headers.common['Authorization'] = token.token_type + ' ' + token.access_token
然后在你需要使用到 auth 认证的路由里使用中间件 auth:api
,一切就大功告成啦~
Laravel 5.5 使用 Passport 实现 Auth 认证相关推荐
- django CBV装饰器 自定义django中间件 csrf跨站请求伪造 auth认证模块
CBV加装饰器 第一种 @method_decorator(装饰器) 加在get上 第二种 @method_decorator(login_auth,name='get') 加在类上 第三种 @met ...
- 4种Spring Boot 实现通用 Auth 认证方式
摘要: 文章介绍了 spring-boot 中实现通用 auth 的四种方式,包括传统 AOP.拦截器.参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下它们的执行顺序. 本文分享自华为云社 ...
- framework —— auth认证
ramework -- auth认证 1.目录结构 2.urls.py from django.conf.urls import url from django.contrib import admi ...
- Redis 远程连接( redis.conf 配置 auth 认证 重启 redis)
零.所用环境 1.本地 macOS 10.14.5 2.远程服务器 Ubuntu 16.04 一.修改redis.conf(bind 0.0.0.0 & auth 认证) 1.找到 redis ...
- Rest Api 项目添加 Basic Auth 认证
title: Rest Api 项目添加 Basic Auth 认证 date: 2022-10-10 22:09 tags: [Java,Spring Boot,Rest Api,Basic Aut ...
- 【Python3爬虫(二)】【urlib.request模块】【付费代理+auth认证】
上一篇:[Python3爬虫(一)][urlib.request模块][urlopen+get请求加参数+header请求头+User-Agent+IP代理] ++++++++++开始线+++++++ ...
- java httpClient Digest Auth 认证
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证 ...
- csrf跨站请求伪造,CBV添加装饰器,auth认证模块,基于django中间件设计项目功能
文章目录 csrf跨站请求伪造 csrf的定义 csrf的分类 csrf的攻击过程 csrf的攻击条件 举例说明 Django提供的解决策略 csrf相关装饰器 FBV CBV 方法一(直接在类中的某 ...
- Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)
今日学习目标 逐步掌握csrf相关装饰器.基于中间件思想编写项目.auth认证模块知识点 文章目录 今日学习目标 学习内容 一. csrf相关装饰器 二.基于中间件思想编写项目 三.auth认证模块 ...
最新文章
- java 类的执行顺序_java类加载的顺序
- 你必须非常努力,才可以看起来毫不费力。
- python京东商品采集_利用Python正则表达式抓取京东网商品信息
- 技术有时间衰减因子.
- 刘歧:让人生不留遗憾
- java 人脸识别 demo_java引用Arcface,实现人脸识别(demo)
- [css] 如何更改placeholder的字体颜色和大小?
- 总管家云CRM:客户不跟踪,销售一场空
- 使用clonezilla(在生龙)克隆系统
- mysql端口3309_为mysql添加端口号为3309的实例:
- 魅族20和魅族20pro的区别 魅族20和20pro参数对比
- hue-登录相关-简
- 第七届“华文奖”开展 特设主题向余光中致敬
- Serial Programming Guide for POSIX Operating Systems(转)
- DNS提示错误无法上网怎么办?苹果电脑如何修改DNS?
- Echarts动态生成图表,图表类型进行切换,长数据区域展示
- 国际短信系统平台软件源码开发路由功能—移讯云短信系统
- 更改xshell远程服务器的终端字体颜色并突出显示用户名
- freemind 要下载java_Freemind
- 这一篇TCP总结,请务必收下!
热门文章
- alt+shift+j,添加日期、作者等
- 解决Oracle数据库不能导出空表的问题
- 浅析php curl_multi_*系列函数进行批量http请求
- 基于HTML5的WebGL结合Box2DJS物理应用
- 车联网技术对中老年人吸引力更大
- 集成服务入门(实验9)日志记录和邮件通知
- 通过windows系统封杀IP与端口
- 电脑任务管理器_安国戴尔电脑显示器维修,服务至上
- @autowired注解_品Spring:对@Autowired和@Value注解的处理方法(文末附spring系列资源合集)...
- 教你如何在 AlertManager 报警通知中展示监控图表