Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Workerman的Event使用JWT身份认证导致的用户信息共享

问答 / 1 / 14 / 创建于 4年前

以下是WS连接后进行JWT认证和Client绑定的代码

public static function onWebSocketConnect($client_id, $data)
    {
//        \Log::notice('WK:' . json_encode($data));
        $data_get = $data['get'];
        $res = [
            'type' => 'connection',
            'status' => 'error'
        ];
        // 判断token
        if (!isset($data_get['token'])) {
            $res['msg'] = 'Token不存在';
            Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
            Gateway::closeClient($client_id);
        } else {
            // 判断格式是否正确
            if (count(explode('.', $data_get['token'])) !== 3) {
                $res['msg'] = 'Token格式错误';
                Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
                Gateway::closeClient($client_id);
            } else {
                // 获取登陆的用户
                $user = null;
                $user = auth('api')->setToken($data_get['token'])->user();
                if (!$user) {
                    $res['msg'] = 'Token格式错误';
                    Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
                    Gateway::closeClient($client_id);
                } else {
                    $res['status'] = 'success';
                    $res['msg'] = $user->toArray();
                    Gateway::sendToClient($client_id, json_encode($res, JSON_UNESCAPED_UNICODE));
                    Gateway::bindUid($client_id, $user->id);
                }
            }
        }
    }

出现的问题是,当用户1访问后,用户2345…获取到的用户信息全都是用户1的信息,所有的ClientId也都被绑定到了用户1的上边。也就是最核心的这一句
$user = auth('api')->setToken($data_get['token'])->user();
这要第一次setToken后无论后边Token的值如何改变$user都是第一个用户,求解!

laravel workerman jwt-auth jwt
附言 1  ·  4年前

解决方案,不生成对象,只使用JWT解析用户ID。

$user_id = JWTAuth::setToken($data_get['token'])->getPayload()->get('sub');
MyPuppet
20 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
Anoxia
23 声望
最佳答案

猜测问题应该是出在 auth ('api')->setToken () 这一步,常驻进程内存不会释放,在 setToken 方法中是否存在策略如果没有 token 则设置,如果已有则不更新,那么这就会出现你的问题,因为用户 id 已经存在(来自第一次设置的 token)所以将不会更新了,导致后面所有的用户使用的都是使用同一个用户 ID。

而出现这个问题最主要的原因是 Laravel 在常驻进程中没有重新初始化,这意味着在这个进程中 Laravel 已存在的数据将会共享,这样一来在很多场景下会有意想不到的额外问题。

4年前 评论
MyPuppet (楼主) 4年前
对,是这个原因。
yzbfeng 1年前
@Anoxia 谢谢哈;我后面改成直接解析passport的token了 核心代码 (new \Lcobucci\JWT\Parser())->parse($accessToken)->getHeader('jti') ...
yzbfeng 2年前
针对 这个问题 :Laravel 在常驻进程中没有重新初始化 如何重新初始化呢? app()->handle($req); 我的这个代码 即使request对象更新了,得到结果也是一样(鉴权出来的uid)
Anoxia (作者) 1年前
@yzbfeng 需要在请求进来时所有中间件执行前 clone 一个新的 \Illuminate\Foundation\Application 实例,在这个地方你应该在 workerstart 阶段保存 \Illuminate\Foundation\Application 实例的副本作为 base,在每次请求进来时 clone 该 base,然后使用 clone 出来的实例运行请求。
讨论数量: 14
排序:
时间 投票
hackxiaoya
54 声望

我也正在纠结这个。

4年前 评论
MyPuppet (楼主) 4年前
解决方案发出来了。
Latent
Laravel 8.x 译者 524 声望

看看auth ('api')->setToken ()->user () 方法实现的代码。不行你可以自己实现一个 jwt 类

4年前 评论
MyPuppet (楼主) 4年前
这个不行
pan_zoe 4年前
这都不给最佳答案吗
MyPuppet (楼主) 4年前
@pan_zoe 没有原理,没有解答,说了做开发遇到问题时本身下意识就会做的事情也能给最佳答案?希望你这种键盘侠以后不要评论我的帖子,谢谢。
pan_zoe 4年前
@MyPuppet 给你评论的是我朋友,跟他开玩笑的呢
Anoxia
23 声望

猜测问题应该是出在 auth ('api')->setToken () 这一步,常驻进程内存不会释放,在 setToken 方法中是否存在策略如果没有 token 则设置,如果已有则不更新,那么这就会出现你的问题,因为用户 id 已经存在(来自第一次设置的 token)所以将不会更新了,导致后面所有的用户使用的都是使用同一个用户 ID。

而出现这个问题最主要的原因是 Laravel 在常驻进程中没有重新初始化,这意味着在这个进程中 Laravel 已存在的数据将会共享,这样一来在很多场景下会有意想不到的额外问题。

4年前 评论
MyPuppet (楼主) 4年前
对,是这个原因。
yzbfeng 1年前
@Anoxia 谢谢哈;我后面改成直接解析passport的token了 核心代码 (new \Lcobucci\JWT\Parser())->parse($accessToken)->getHeader('jti') ...
yzbfeng 2年前
针对 这个问题 :Laravel 在常驻进程中没有重新初始化 如何重新初始化呢? app()->handle($req); 我的这个代码 即使request对象更新了,得到结果也是一样(鉴权出来的uid)
Anoxia (作者) 1年前
@yzbfeng 需要在请求进来时所有中间件执行前 clone 一个新的 \Illuminate\Foundation\Application 实例,在这个地方你应该在 workerstart 阶段保存 \Illuminate\Foundation\Application 实例的副本作为 base,在每次请求进来时 clone 该 base,然后使用 clone 出来的实例运行请求。
Timgle
课程读者 4 声望

学到了

4年前 评论
yzbfeng
53 声望

之前一个项目用的passport 没找到可以直接解析 校验token的办法,只能直接转发请求到当前项目的某个接口。。。

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
MyPuppet 20 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消