注销不适用于Laravel JWT-auth
问题描述 投票:1回答:1
我正在使用JWT-auth和Laravel Framework来验证用户身份。 Laravel用作服务器端框架,前端代码在我们自己开发的框架中。所以我们使用api而不是web来实现身份验证。登录在此环境中运行良好,而注销和刷新令牌无法按预期执行。我按照JWT-auth documentation的说法配置了一切。
route.php
Route::group(['middleware' => 'api', 'prefix' => 'user', 'namespace' => 'User'], function () {
Route::post('/login', 'AuthController@login'); // login
Route::post('/logout', 'AuthController@logout'); // logout (invalidate token)
Route::post('/refresh', 'AuthController@refresh'); // refresh token});
kernel.php
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
'throttle:60,1',
'bindings',
],
];
auth.php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'jwt',
'provider' => 'users',
],
],
'providers' => [
'users' => [
'driver' => 'password',
'model' => App\User::class,
],
/*'users' => [
'driver' => 'database',
'table' => 'user',
],*/
],
用户\ AuthController
<?php
namespace App\Http\Controllers\User;
use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use AjaxResponse;
use Log;
class AuthController extends Controller
{
/**
* Create a new AuthController instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('auth:api', ['except' => ['login']]);
}
/**
* login
* @param Request $request
* @return mixed
*/
public function login(Request $request)
{
$credentials = $request->only('phone', 'password');
if (! $token = auth()->attempt($credentials)) {
return AjaxResponse::fail(4001);
}
return $this->respondWithToken($token);
}
/**
* logout(invalidate token)
* @return \Illuminate\Http\JsonResponse
*/
public function logout()
{
Log::debug('yyyyyyyyy');
auth()->logout();
return AjaxResponse::succeed(['message' => 'Successfully logged out']);
}
/**
* refresh token
* @return \Illuminate\Http\JsonResponse
*/
public function refresh()
{
return $this->respondWithToken(auth()->refresh());
}
/**
* get token structure
* @param $token
* @return mixed
*/
protected function respondWithToken($token)
{
if (Auth::user()['deleted_at'] || ! Auth::user()['is_active'])
return AjaxResponse::fail(4001);
else
return AjaxResponse::succeed([
'access_token' => $token,
'token_type' => 'bearer',
'expires_in' => auth()->factory()->getTTL() * 60,
'user_name' => Auth::user()['name'],
'user_admin' => (bool)Auth::user()['is_admin']
]);
}
}
'yyyyyyyyy'无法登录。所以似乎没有调用logout中的AuthController函数。
我写错了还是错过了什么?提前致谢。
1个回答
0
投票
投票
经过一些尝试,我已经改变了AuthController的构造函数并且它有效。
用户\ AuthController
public function __construct()
{
$this->middleware('auth:api', ['except' => ['login', 'refresh', 'logout']]);
}
我已经将函数添加为'except'的值,我希望在其中使当前会话无效。
最新问题
- doxygen:禁用标头中的 PROJECT_NAME
- uint32_t vs uint_fast32_t vs uint_least32_t
- Google Cloud Shell 编辑器中的 VIM 键绑定?
- 123456如何在char类型转换中转换为'64'?
- 在 laravel-passport-social-grant 包上获取 invalid_credentials
- 错误 r6002 浮点支持未加载?
- 如何从地理编码列表中创建表单中的选择选项?
- 在 phpmyadmin 上创建表时出现未定义错误
- 使用 mppm 将非均匀 Cox LGCP 拟合到复制点过程
- Angular 16:错误类型错误:无法读取未定义的属性(读取“ɵcmp”)
- 诗歌包括轮子中的附加数据文件
- 如何用一些运算符解释空合并表达式优先级计算?
- Mockito,当参数为函数时验证函数调用
- Terraform 动态循环创建多个 dynamodb
- 我可以转换为任何对象的默认接口吗?
- C++ 中“virtual”的含义/起源是什么?
- jvm会释放内存吗?
- 通过另一个 df 中的值修改 df 中的值 - 通过另一列中的相同列名和相同值
- 循环遍历对象数组,对数组元素求和并将结果放入最后一个元素
- 深度学习中连体网络和卷积网络有什么区别?
© www.soinside.com 2019 - 2024. All rights reserved.