laravel 使用dingo 和 jwt 管理员和用户使用不同的表进行验证

    |     2021年2月14日   |   学习偶记   |     评论已关闭   |    86

简单说,就是两张不同功能的用户表,使用不同的guard守卫。[PS:获取到的token是通用的,也就是说,任何一个角色拿着这个token都可以验证通过,所以如果需要不同权限的话,需要将token和用户关联起来,比如在生成token的时候,token信息存入user表,比如叫做last_token]

核心配置 ./config/auth.php

 

核心配置:./routes/api.php,里面旧的配置删除,用下面的内容根据自己的实际情况替换。

生成验证基本控制器:php artisan make:controller Api\BaseController

生成验证控制器【不同表验证在这里,代码随便写的,只看关键即可】:php artisan make:controller Api\AuthController

生成测试控制器(如果讲究一点,可以生成在Api\V1目录下):php artisan make:controller Api\RestFulController

生成中间件(用于防止xss攻击):php artisan make:middleware XSSProtection

xss中间件取别名:./config/app.php 中aliases 项添加

xss生效:./config/api.php 中middleware 项添加

数据库表【用于用户验证的表】修改,我只post一张管理用户表的,另外一张表自行修改

噢!评论已关闭。