laravel5.8使用jwt-auth进行登陆验证,部分接口未经过token验证直接进入了方法

我使用了jwt-auth进行登陆验证,
我使用了JWTAuth::invalidate(JWTAuth::getToken());方法让令牌失效,但是有部分控制器,还是能通过失效后的token继续访问;
app\Exceptions\Handler.php中进行打印,没有生效,

chapin
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
最佳答案

1.config auth.php 使用jwt认证

    'guards' => [
       ...
        'api' => [
            'driver' => 'jwt',
            'provider' => '用户表',
            'hash' => false,
        ],
    ],

2.路由文件

// 游客可以访问的接口

// 登录后可以访问的接口
Route::middleware('auth:api')->group(function() {
         ......   
});

3.用户表模型也要继承

namespace App\Models;
...
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Foundation\Auth\User as Authenticatable;
...
class 用户模型名称 extends Authenticatable implements JWTSubject
{
  protected $table = '用户表名';
}

大概是这个样子吧。 :smile::smile::smile:

3年前 评论
讨论数量: 1

1.config auth.php 使用jwt认证

    'guards' => [
       ...
        'api' => [
            'driver' => 'jwt',
            'provider' => '用户表',
            'hash' => false,
        ],
    ],

2.路由文件

// 游客可以访问的接口

// 登录后可以访问的接口
Route::middleware('auth:api')->group(function() {
         ......   
});

3.用户表模型也要继承

namespace App\Models;
...
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Foundation\Auth\User as Authenticatable;
...
class 用户模型名称 extends Authenticatable implements JWTSubject
{
  protected $table = '用户表名';
}

大概是这个样子吧。 :smile::smile::smile:

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!