Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

无痛刷新jwt-token多[guard]版本

osang 的个人博客 / 11 / 2 / 创建于 4年前 / 更新于 4年前 

<?php

namespace App\Http\Middleware;

use Auth;
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     *
     * @throws \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException
     *
     * @return mixed
     */
    public function handle($request, Closure $next, $role='api')
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。 
        $this->checkForToken($request);

        // 判断token是否在有效期内
        try {
            if (auth($role)->payload())  {
                 app('auth')->shouldUse($role);
                return $next($request);
            }
        } catch (JWTException $exception) {
            try{
                $token = auth($role)->refresh();
                // 使用一次性登录以保证此次请求的成功
                auth($role)->onceUsingId(
                    auth($role)->payload()->get('sub')
                );
                //更新请求中的token
                $request->headers->set('Authorization','Bearer '.$token);
            } catch(JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }
        // 在响应头中返回新的 token
        $token = $token ?: auth($role)->refresh();
        $response = $next($request);
        $response->headers->set('Authorization', 'Bearer '.$token);
        return $response;
    }
}

使用方式:route 中间件中添加
'refresh.token:role'
特别注意:
1、当使用 refresh.token:role 中间件之后遇到用户授权 authorize 失败。导致非默认 guard 的角色操作授权失败。
因为 app.auth 即 AuthManager 里面使用的 guard 是 auth 中配置的默认 guard。

AuthServiceProvider.php:#

protected function registerAuthenticator()
    {
        $this->app->singleton('auth', function ($app) {
            $app['auth.loaded'] = true;
            return new AuthManager($app);
        });

        $this->app->singleton('auth.driver', function ($app) {
            return $app['auth']->guard();
        });
    }

AuthManager.php:#

 /**
     * Get the default authentication driver name.
     *
     * @return string
     */
    public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }

这将导致我们的 policy 授权方法无法注入正确的 user 导致授权失败。
所以在 RrefreshToken 中间件中获取到正确的 token 时候,我们需要修改 AuthManager 的 guard。避免用户操作无法正确授权。

无痛刷新jwt-token多[guard]版本

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 4年前 自动加精
osang
课程读者 111 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
排序:
时间 投票

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
osang
未填写
文章
3
粉丝
2
喜欢
19
收藏
47
排名:1433
访问:2558
私信
所有博文
文章归档
3 篇 2020 年 9 月
最新文章 最受欢迎
4年前 无痛刷新jwt-token多[guard]版本 4年前 苹果登录的invalid_grant问题记录 4年前 jwt_token的有效时间和刷新时间
19 无痛刷新jwt-token多[guard]版本 0 jwt_token的有效时间和刷新时间 0 苹果登录的invalid_grant问题记录
博客标签
苹果登录
1
 invalid_grant
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消