上一篇写了如何在用户登录时,使用JWT给通过验证的用户返回token。接下来介绍一下如何通过自定义一个中间件来进行token 的验证与刷新。
首先使用artisan命令生成一个中间件,我这里命名为RefreshToken.php。
创建成功后,需要继承一下JWT的BaseMiddleware
//RefreshToken.php
<?php
namespace App\Http\Middleware;
use Closure;
use Auth;
use JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
class RefreshToken extends BaseMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
//BaseMiddleware内方法
$this->checkForToken($request);
try{
if ($userInfo = $this->auth->parseToken()->authenticate()) {
return $next($request);
}
throw new UnauthorizedHttpException('jwt-auth', '未登录');
}catch (TokenExpiredException $exception){
//是否可以刷新,刷新后加入到响应头
try{
$token = $this->auth->refresh();
// 使用一次性登录以保证此次请求的成功
Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
$request->headers->set('Authorization','Bearer '.$token);
}catch(JWTException $exception){
throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
}
}
return $this->setAuthenticationHeader($next($request), $token);
}
}
这里主要需要说的就是在token进行刷新后,不但需要将token放在返回头中,最好也将请求头中的token进行置换,因为刷新过后,请求头中的token就已经失效了,如果接口内的业务逻辑使用到了请求头中的token,那么就会产生问题。
这里使用
$request->headers->set('Authorization','Bearer '.$token);
将token在请求头中刷新。
创建并且写完中间件后,只要将中间件注册,并且在App\Exceptions\Handler.php内加上一些异常处理就ok了。
网友评论