RefreshToken.php
<?php
namespace App\Http\Middleware;
use Auth;
//use Illuminate\Auth;
use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
class RefreshToken extends BaseMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// 检查此次请求中是否带有 token,如果没有则抛出异常。
config(['auth.defaults.guard' => 'api']);
$this->checkForToken($request);
// 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException 异常
try {
// 检测用户的登录状态,如果正常则通过
if ($this->auth->parseToken()->authenticate()) {
return $next($request);
}
throw new UnauthorizedHttpException('jwt-auth', '未登录');
} catch (TokenExpiredException $exception) {
// 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
try {
// 刷新用户的 token
$token = $this->auth->refresh();
/*a开始*/
$access_token = 'Bearer'.$token;
$request->headers->set('Authorization',$access_token);
/*a结束*/
// 使用一次性登录以保证此次请求的成功
Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
} catch (JWTException $exception) {
// 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
}
}
/*b开始*/
// 在响应头中返回新的 token
return $this->setAuthenticationHeader($next($request), $token);
/*b结束*/
}
}
a部分和b部分的作用是一样的,相当于走了两次。但是实际测试时候,保留a去掉b,当token过期之后立马就报错token过期。同时保留a和b,当过期之后,会返回一个新的token到headers中,前端可以判断返回的headers中是否有token,有的话存储,下次需要时候就提交新的token。这样永不会过期
