使用 JWT 時，新增自定義資料並在登陸時校驗

yyy123456發表於2021-04-27

需求如下

同一個使用者有兩種角色，分別定義了是否可以禁止登陸即凍結。
應用登陸時，需要選擇角色，然後才點選登陸按鈕。
當後臺設定該使用者的某個角色凍結時，需要禁止該角色使用我們的應用程式。

解決思路

1、登陸時，在token的自定義資料中指明角色型別。
2、每當任何一個請求到來時，都檢查token中儲存的角色型別，然後都到角色表查資料庫一次，如果此人此角色被禁止，就返回錯誤。
3、本方案的缺點是：每次請求都需查一次資料庫，但這是應產品的要求，只要後臺設定凍結，就立刻禁止使用者使用。其實也有其他方案，本文是比較簡單、快捷、有效的一種。
4、另外，本文使用的是廣受好評的 tymon/jwt-auth

表結構

表：有使用者表，有角色表。
角色表欄位：使用者 id(user_id)，角色 type(role_type)，是否凍結(is_valid)。

解決步驟1：新增User模型類的兩個子類

比如建立 UserType1 這個類
額外說明，這裡程式碼裡的 role_type 這個鍵是自己起名字的，不需要和表中欄位一致。但值需要表示正確的角色型別 role_type。

namespace App\Models;
use Tymon\JWTAuth\Contracts\JWTSubject;
class UserType1 extends User implements JWTSubject
{
    public function getJWTCustomClaims()
    {  
        return ['role_type'=>1];
    }
}

再建立 UserType2 這個類

namespace App\Models;
use Tymon\JWTAuth\Contracts\JWTSubject;
class UserType2 extends User implements JWTSubject
{
    public function getJWTCustomClaims()
    {  
        return ['role_type'=>2];
    }
}

請注意，不是角色表。

解決步驟2：新增一個查凍結功能的中介軟體，並在 Kernel.php 中指定順序

中介軟體名字自定，比如叫 PubUser

Kernel.php

protected $routeMiddleware = [
  。。。
  'pubuser' => \App\Http\Middleware\PubUser::class,
  'jwt.auth' => \Tymon\JWTAuth\Http\Middleware\Authenticate::class,
];

protected  $middlewarePriority = [
  \Tymon\JWTAuth\Http\Middleware\Authenticate::class,
  \App\Http\Middleware\PubUser::class,
];

class PubUser
{
   public function handle($request, Closure $next)
   {  

      $user_sub = 角色表::query()->where('user_id', $request->user()->id)
         ->where('role_type', JWTAuth::getClaim('role_type'))
        ->firstOrFail();
      if ($user_sub->is_valid != 1) {
         throw new JWTException('您的賬號被凍結');
      }
      return $next($request);
   }
}

解決步驟3：登陸時，選擇正確的子類

如下程式碼，當選擇了正確的子類時，該子類的自定義資料將會被放到 JWT 的 token 中，然後就可以每次都讀取自定義資料了。

public function success_login($user)
{
  // $user 必須是  UserType2 或 UserType1 的例項，決不能是 User 的例項
  $new_token = auth()->login($user);

  return [
  'new_token' => $new_token,
  'expire_time' => time() + config('jwt.ttl') * 60,
  ];
}

解決步驟4：載入帶有檢查凍結功能中介軟體的路由

注意，下面的路由都是必須登陸後才能使用的。
登陸路由另外寫。

api.php

Route::middleware(['jwt.auth', 'pubuser' ])->group(function () {
    Route::any('/route1', 'IndexController@route1' );
    Route::any('/route2', 'IndexController@route2' );
});

總的來說，就是輕鬆搞定。

媽媽再也不用擔心我不知道怎麼在 JWT 中新增自定義資料了！

本作品採用《CC 協議》，轉載必須註明作者和本文連結

flutter - 登陸介面&表單校驗
2019-10-05
Flutter
ListView中使用自定義Adapter及時更新資料
2012-10-30
ViewAPT
SpringBoot系列之使用自定義註解校驗使用者是否登入
2018-10-17
Spring Boot
git 登陸時注意
2018-05-02
Git
如何在git commit時新增eslint校驗
2018-09-14
GitMITEsLint
自定義UICollectionViewLayout並新增UIDynamic
2013-11-01
UIView
何時使用自定義HTTP 方法
2011-09-28
HTTP
小程式自定義表單校驗
2020-01-03
Laravel 自定義登入註冊頁面並使用 Ajax 進行資料傳輸
2020-06-30
Laravel
jwt加meta元資訊實現登入後校驗
2019-10-09
JWT
使用jakarta.validation自定義校驗規則
2024-08-21
SpringBoot分組校驗及自定義校驗註解
2020-09-26
Spring Boot
DotNetNuke開發——自定義登陸頁面
2008-07-29
Log4Net 新增自定義欄位並儲存到資料庫
2017-12-01
資料庫
fastadmin新增自定義按鈕，並使用彈窗功能
2020-12-28
AST
C# 在採集資料時的驗證與登入處理
2009-01-19
C#
SpringBoot自定義校驗註解
2022-03-03
Spring Boot
登陸資料庫時，如果密碼中包含@字元時，需要進行轉義，否時報ORA-12154?
2015-04-27
資料庫密碼字元
【java】校驗當前時間是否在規定的時間內
2020-11-12
Java
手把手教大家在 gRPC 中使用 JWT 完成身份校驗
2023-02-23
RPCJWT
PHP學習筆記（七）：前臺使用者登陸、後臺匹配資料庫進行校驗
2015-06-28
PHP筆記資料庫
在自定義View時碰到的奇怪問題
2017-12-13
View
Java 自定義註解在登入驗證的應用
2021-12-20
Java
Laravel 中自定義使用者登入的資料表
2019-04-22
Laravel
分享！！如何自定義許可權校驗的註解並用AOP攔截實現許可權校驗
2024-08-18
專案經驗分享：在 JustAuth Plus 中新增 HTTP API 的登陸方式
2021-08-04
HTTPAPI
CAS自定義登入驗證方法
2013-10-14
使用 voluptuous 校驗資料
2016-04-10
自定義react資料驗證元件
2018-10-18
React元件
自定義校驗註解ConstraintValidator
2021-03-13
AI
UEditor 自定義圖片視訊尺寸校驗
2020-10-19
APEX 通過資料庫中使用者資訊驗證登陸
2018-06-22
資料庫
使用者登陸驗證資訊的資料結構設計
2007-04-11
資料結構
dedecms自定義表單怎麼新增發布時間功能
2024-08-05
Laravel, vee-validate, 阿波羅自定義表單時時驗證
2018-10-22
Laravel
科學甩鍋技術: Typescript 執行時資料校驗
2019-04-19
TypeScript
在首頁判斷是否登入並執行登陸
2019-04-08
改造CAS單點登入 --- 自定義登陸頁面（客戶端）
2014-02-13
客戶端