0

0

Laravel怎么实现JWT认证 _ Laravel JWT-Auth插件配置方法【经验】

穿越時空

穿越時空

发布时间:2026-02-26 08:15:11

|

674人浏览过

|

来源于php中文网

原创

jwt-auth 插件已废弃,应改用 laravel/sanctum 或手写轻量 jwt;sanctum 开箱即用,适配 spa/移动端;手写推荐 firebase/php-jwt,注意签名、异常处理与无状态验证。

laravel怎么实现jwt认证 _ laravel jwt-auth插件配置方法【经验】

JWT-Auth 插件已废弃,别再装 tymon/jwt-auth

它从 Laravel 8+ 开始彻底不兼容,官方也明确归档。你现在执行 composer require tymon/jwt-auth,大概率会遇到依赖冲突或 Class 'Tymon\JWTAuth\Providers\LaravelServiceProvider' not found 错误——这不是你配置错了,是包本身已停更三年,PHP 8.1+ 和 Laravel 9/10 的容器绑定、异常处理机制全变了。

替代方案就一个:用官方维护的 laravel/sanctum(适合 SPA / 移动端 API),或手写轻量 JWT(仅需 20 行内核逻辑)。前者开箱即用,后者可控性强。别纠结“插件配置方法”,那套文档现在看等于教人修诺基亚按键机。

Laravel 9/10 用 Sanctum 实现无状态 JWT 风格认证

Sanctum 不生成传统 JWT,但行为一致:登录后返回 token,后续请求带 Authorization: Bearer {token},服务端验证签名和过期时间,且不依赖 session。它本质是“token + 签名验证 + 可选数据库校验”的组合,比 JWT 更安全(避免密钥泄露后全站失效)。

实操要点:

元气AI Bot
元气AI Bot

猎豹推出的国产Clawdbot ,一键安装,免费使用

下载
  • 运行 composer require laravel/sanctum,然后执行 php artisan sanctum:install(会建 migration 并发布配置)
  • app/Models/User.php 中混入 HasApiTokens trait
  • 登录接口里别调 Auth::attempt(),直接用 $user->createToken('api')->plainTextToken 返回 token 字符串
  • 中间件用 auth:sanctum,不是 auth:api —— 后者是旧 Passport 的遗留写法,会报 TokenGuard missing authenticate method
  • 前端必须把 token 放进请求头:headers: { 'Authorization': 'Bearer ' + token },漏掉 Bearer 前缀是高频 401 原因

自己手写 JWT(Laravel 10 + PHP 8.2,5 分钟可上线)

如果你需要真 JWT(比如要和外部系统互通、或必须用 HS256 签名),别碰第三方包。Laravel 自带 Illuminate\Support\Facades\Crypt 不适合签发,但 firebase/php-jwt 极轻量(仅 1 个类),且完全兼容现代 PHP。

步骤很直白:

  • 装依赖:composer require firebase/php-jwt
  • 生成 token 时用 JWT::encode($payload, config('app.key'), 'HS256'),注意 config('app.key') 是 32 字节字符串,别直接用字符串字面量
  • 验证时捕获 DomainExceptionSignatureInvalidExceptionBeforeValidException 这三类异常,它们对应密钥错、签名无效、token 没到生效时间
  • payload 里别塞敏感字段(如密码哈希),exp 必须设(建议 time() + 3600),否则验证永远失败
  • 验证成功后,用 User::find($payload['sub']) 查用户,别用 Auth::loginUsingId() —— 它会写 session,破坏无状态前提

为什么 JWT 验证总返回 401?重点检查这三点

90% 的 401 不是逻辑错,是基础设施卡点:

  • Apache 服务器默认过滤 Authorization 头,需在 .htaccessRewriteCond %{HTTP:Authorization} ^(.*)RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
  • Nginx 要显式透传:在 location 块里加 proxy_set_header Authorization $http_authorization;
  • Laravel 的 APP_URL 配置必须带协议和端口(如 https://api.example.com),否则 Sanctum 的 stateful 域名匹配失败,导致 cookie 不被发送

这些点藏在部署环节,开发时 localhost 下一切正常,一上预发就崩。查日志别只盯 storage/logs,先看 Nginx/Apache 的 access log 里有没有 Authorization 字段,没有就是头根本没进来。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
laravel组件介绍
laravel组件介绍

laravel 提供了丰富的组件,包括身份验证、模板引擎、缓存、命令行工具、数据库交互、对象关系映射器、事件处理、文件操作、电子邮件发送、队列管理和数据验证。想了解更多laravel的相关内容,可以阅读本专题下面的文章。

335

2024.04.09

laravel中间件介绍
laravel中间件介绍

laravel 中间件分为五种类型:全局、路由、组、终止和自定。想了解更多laravel中间件的相关内容,可以阅读本专题下面的文章。

288

2024.04.09

laravel使用的设计模式有哪些
laravel使用的设计模式有哪些

laravel使用的设计模式有:1、单例模式;2、工厂方法模式;3、建造者模式;4、适配器模式;5、装饰器模式;6、策略模式;7、观察者模式。想了解更多laravel的相关内容,可以阅读本专题下面的文章。

645

2024.04.09

thinkphp和laravel哪个简单
thinkphp和laravel哪个简单

对于初学者来说,laravel 的入门门槛较低,更易上手,原因包括:1. 更简单的安装和配置;2. 丰富的文档和社区支持;3. 简洁易懂的语法和 api;4. 平缓的学习曲线。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

382

2024.04.10

laravel入门教程
laravel入门教程

本专题整合了laravel入门教程,想了解更多详细内容,请阅读专题下面的文章。

131

2025.08.05

laravel实战教程
laravel实战教程

本专题整合了laravel实战教程,阅读专题下面的文章了解更多详细内容。

81

2025.08.05

laravel面试题
laravel面试题

本专题整合了laravel面试题相关内容,阅读专题下面的文章了解更多详细内容。

70

2025.08.05

composer是什么插件
composer是什么插件

Composer是一个PHP的依赖管理工具,它可以帮助开发者在PHP项目中管理和安装依赖的库文件。Composer通过一个中央化的存储库来管理所有的依赖库文件,这个存储库包含了各种可用的依赖库的信息和版本信息。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

160

2023.12.25

batoto漫画官网入口与网页版访问指南
batoto漫画官网入口与网页版访问指南

本专题系统整理batoto漫画官方网站最新可用入口,涵盖最新官网地址、网页版登录页面及防走失访问方式说明,帮助用户快速找到batoto漫画官方平台,稳定在线阅读各类漫画内容。

331

2026.02.25

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Laravel---API接口
Laravel---API接口

共7课时 | 0.6万人学习

PHP自制框架
PHP自制框架

共8课时 | 0.6万人学习

PHP面向对象基础课程(更新中)
PHP面向对象基础课程(更新中)

共12课时 | 0.7万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号