Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Jwt-auth 多表验证

php_yt 的个人博客 / 13 / 20 / 创建于 4年前 / 更新于 3年前

系列文章
Laravel uniapp多端发步小程序支付后端设计 Jwt-auth 多表验证 uniapp 小程序 Laravel+jwt 权限认证完整系列 uniapp 全局检查登陆并跳转函数

使用 jwt 有时需要两个表的权限认证,users表和vips表。

配置多个 guard

config/auth.php

'defaults' => [
    'guard'     => 'user', //默认guard
    'passwords' => 'users',
],
'guards' => [
    'user'   => [ //jwt guard 1
        'driver'   => 'jwt',
        'provider' => 'users',
    ],
    'vip'   => [ //jwt guard 2
        'driver'   => 'jwt',
        'provider' => 'vips',
    ],
],
'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model'  => App\Model\User::class,
    ],
    'vips' => [
        'driver' => 'eloquent',
        'model'  => App\Model\Vip::class,
    ],
],

创建更改默认 guard 的中间件

<?php
namespace App\Http\Middleware;
use Closure;
class SetDefaultGuard
{
    public function handle($request, Closure $next, $guard)
    {
        config(['auth.defaults.guard'=>$guard]);
        return $next($request);
    }
}

添加中间件

Http/Kernel.php

protected $middlewareGroups = [
    'web' => [
        ...
    ],
    'user' => [
        'throttle:60,1',
        'bindings',
    ],
    'vip' => [
        'throttle:60,1',
        'bindings',
        'auth.vip'
    ],
];
protected $routeMiddleware = [
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'setguard'  => \App\Http\Middleware\SetDefaultGuard::class, // 这里
    'auth.user' => \App\Http\Middleware\UserAuth::class, // 权限认证中间件1
    'auth.vip' => \App\Http\Middleware\VipAuth::class,// 权限认证中间件2

    // 'auth'     => \Illuminate\Auth\Middleware\Authenticate::class,
    //'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    //'can'      => \Illuminate\Auth\Middleware\Authorize::class,
    //'guest'       => \App\Http\Middleware\RedirectIfAuthenticated::class,
];

在权限认证中间件之前使用这个中间件

App\Providers\RouteServiceProvider

public function map()
{
    $this->mapUserRoutes(); //1
    $this->mapVipRoutes(); //2
    $this->mapAdminRoutes();
    $this->mapWebRoutes();
}
...
protected function mapVipRoutes()
{
    // 在权限认证中间件之前,使用这个中间件
    Route::middleware(['setguard:vip','vip'])->prefix('vip')->namespace($this->namespace . '\Vip\\')->group(base_path('routes/vip.php'));
}

测试

这时在两个不同的权限认证中间件中打印 auth()

user

<?php
namespace App\Http\Middleware;
...
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
class UserAuth extends BaseMiddleware
{
    public function handle($request, Closure $next)
    {
        dd( auth() ); //这里是默认 guard
        dd( $this->auth );
    }
}

Jwt-auth 多表验证

vip

<?php
namespace App\Http\Middleware;
...
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
class VipAuth extends BaseMiddleware
{
    public function handle($request, Closure $next)
    {
        dd( auth() ); //验证这里是否更改了默认guard
        dd( $this->auth );// JWTAuth对象已切换到 vip guard 读取的是vips表
    }
}

Jwt-auth 多表验证

laravel jwt-auth
本作品采用《CC 协议》,转载必须注明作者和本文链接
welcome come back
本帖由系统于 3年前 自动加精
php_yt
1.1k 声望
未知的世界只差向前一步
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 20
排序:
时间 投票
Reason_bobo
课程读者 4 声望 / reason @ one

好!!!!!!

4年前 评论
Reason_bobo
课程读者 4 声望 / reason @ one 
protected function mapVipRoutes()
{
    // 在权限认证中间件之前,使用这个中间件
    Route::middleware(['setguard:vip','vip'])->prefix('vip')->namespace($this->namespace . '\Vip\\')->group(base_path('routes/vip.php'));
}

这个vip中间件不报错吗?难道不是auth.api?

4年前 评论
php_yt (楼主) 4年前
为什么报错呢?名称随意啊,api也是个名字而已。auth.api 是什么
Reason_bobo (作者) 4年前
@php_yt 写错了,应该是auth.vip
php_yt (楼主) 3年前

@Reason_bobo middleware(['setguard:vip','vip']) vip是中间件组 $middlewareGroups

相伟
课程读者 0 声望

我想提出个问题,会员管理界面用的是vue-element-admin登陆了,那在web路由中怎么获取到会员登陆者的信息

4年前 评论
liuwq
课程读者 28 声望

所以,这不应该是 jwt.auth 中间件的缺陷吗?我前几天搞多表验证也遇到这个问题,后来直接换成官方的 auth:api 了,中间找到了两三种处理这个问题的办法,但是发现这个中间键并不是不可替代的就放弃了它。你这个思路很不错,下次再搞的时候我也这么玩一下 :+1:

4年前 评论
xiayimiaozhongjianni
见习助教 13 声望

那如果,你user和vip守卫都同时登录,那请问你vip守卫获取的登录用户信息会不会变成user用户了 ?

3年前 评论
php_yt (楼主) 3年前

不会,vip登陆时 auth()->login()vip guard 颁发的 token。当访问时,auth() 也是读取的 vip 表。其实两个 guard 都用 jwt 不是好的实践,我的项目中 vip表(vip表只是假名)数据量相对固定,即使数据增长预期不会超过一万数据,users 表id 基数是 10000 开始的,但是如果 vip 表也很大,我可能就不会这么干了。

xiayimiaozhongjianni (作者) 3年前
@php_yt Route::middleware(['setguard:vip','vip'])这个vip是中间件组的名称还是啥
xiayimiaozhongjianni (作者) 3年前
@php_yt 我之前使用jwt就是没办法改变guard导致了 登录了还是401,其实后台guard验证还是默认的guard,所以要动态改变guard,又担心如果两个guard守卫同时登录,就导致了用户信息错乱。
php_yt (楼主) 3年前

@xiayimiaozhongjianni setguard 是更改默认 guard 的中间件,setguard:vip 中的:vip 是参数,表示更改为 vip 这个 guard。'setguard:vip' 中间件要在 vipuser 这两个权限中间件之前,因此是 Route::middleware(['setguard:vip','vip']),因为 user 是默认的 guard,所以没写,如果 user 不是默认 guard,也要写成 Route::middleware(['setguard:user','user'])

php_yt (楼主) 3年前

@xiayimiaozhongjianni 理论上不会,访问 vip 的路由时,guard 就是 vip,会去读 vip 表。两个 guard 都使用 jwt 不是好的实践,据说拿着 userid=1 这个用户的 token 去访问 vip路由时,vips表里也有 id=1 的用户,那这个token是有效的,就是说 jwt-auth 并不支持两个 guard,不知道现在 jwt-auth 解决没有。我的 vips 表不会超过 10000,users 表 id 是从 10000开始的,这种情况才可以用。

晏南风
见习助教 148 声望

我用的laravel8,贴下代码,你看下我的没更换掉


注册的中间件

file修改默认Guard中间件

file

定义的守卫

file

file

路由使用

file

输出结果,当使用member切换时

file

发现并没有切换过来,是什么原因呢?

3年前 评论
php_yt (楼主) 3年前

memberAuth.php 里打印一下 config(‘auth.defaults.guard’),是否改变了。实在不行可以试试另一种写法,不需要 set-guard中间件了

use Illuminate\Contracts\Auth\Factory as Auth;
class MemberAuth
{
    protected $auth;
    public function __construct(Auth $auth)
    {
        $this->auth = $auth;
    }
    public function handle($request, Closure $next)
    {
        $this->auth->shouldUse('member');
        dd(auth());
        return $next($request);
    }
}

底层也是可以改变默认guard

public function shouldUse($name)
    {
        $name = $name ?: $this->getDefaultDriver();

        $this->setDefaultDriver($name);

        $this->userResolver = function ($name = null) {
            return $this->guard($name)->user();
        };
    }
public function setDefaultDriver($name)
    {
        $this->app['config']['auth.defaults.guard'] = $name;
    }
public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }
晏南风
见习助教 148 声望

file

file

file

啊啊啊啊啊,怎么回事吖 :tired_face:

3年前 评论
晏南风 (作者) 3年前
laravel8是不是不让改这个守卫了
php_yt (楼主) 3年前
@晏南风 应该不会,确认是否走了set-guard的中间件?在memberAuth 打印 config(‘auth.defaults.guard’) 和$this->auth->getDefaultDriver() 是否改变了,
晏南风
见习助教 148 声望

@php_yt 我来给咱测试一波看好了

我使用的地方

file

这个中间件注册的地方

file

在memberAuth 打印 config(‘auth.defaults.guard’) 和$this->auth->getDefaultDriver() 看是否改变

Laravel

Laravel

这个auth函数有毒 :weary:

3年前 评论
晏南风
见习助教 148 声望

我看了下源码,这样改了

file

file

file

Laravel

Laravel

Laravel

完美!!!好开心啊啊,哈哈哈

3年前 评论
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
php_yt
未填写
文章
98
粉丝
25
喜欢
159
收藏
359
排名:316
访问:3.0 万
私信
所有博文
文章归档
1 篇 2025 年 2 月 1 篇 2024 年 12 月 1 篇 2024 年 5 月 1 篇 2024 年 4 月 2 篇 2024 年 3 月 1 篇 2024 年 1 月 1 篇 2023 年 12 月 2 篇 2023 年 9 月 1 篇 2023 年 8 月 1 篇 2023 年 6 月 3 篇 2023 年 5 月 1 篇 2023 年 4 月 2 篇 2023 年 3 月 2 篇 2023 年 2 月 2 篇 2023 年 1 月 1 篇 2022 年 12 月 6 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 1 篇 2022 年 6 月 1 篇 2022 年 5 月 2 篇 2022 年 4 月 1 篇 2022 年 3 月 4 篇 2022 年 1 月 6 篇 2021 年 12 月 2 篇 2021 年 11 月 3 篇 2021 年 10 月 1 篇 2021 年 8 月 2 篇 2021 年 7 月 1 篇 2021 年 6 月 2 篇 2021 年 4 月 3 篇 2021 年 1 月 7 篇 2020 年 12 月 3 篇 2020 年 11 月 4 篇 2020 年 10 月 1 篇 2020 年 9 月 1 篇 2020 年 8 月 1 篇 2020 年 7 月 5 篇 2020 年 6 月 5 篇 2020 年 5 月 2 篇 2020 年 4 月 7 篇 2020 年 3 月
最新文章 最受欢迎
4天前 ssh 登录报错 no matching host key type found 1个月前 centos 源码安装 redis 9个月前 laravel 和 sdk 实现 ai 对话流式传输 10个月前 centos 安装 php74 和 php82 及与 nginx 集成 11个月前 国外服务器反代 nginx 配置
40 uniapp 小程序 Laravel+jwt 权限认证完整系列 16 经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 13 Jwt-auth 多表验证 11 middleware 原理 10 uniapp 小程序 websocket 前后端
博客标签
php
8
 laravel
19
 elasticsearch
3
 swoole
3
 mysql
2
 supervisor
1
 websocket
1
 jwt-auth
3
 小程序
7
 运维
5
 Uniapp
6
 短信验证码
1
 腾讯云数据库迁移
1
 腾讯云Cos对象存储
1
 七牛云对象存储
1
 公众号
1
 nginx
8
 用 docker 学习 redis 主从复制
5
 短文
2
 laravel 源码小记
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消