checkForToken($request); // 使用 try 包裹，以捕捉 token 过期所抛出的 TokenExpiredException 异常 try { // 检测用户的登录状态，如果正常则通过 if ($this->auth->parseToken()->authenticate()) { return $next($request); } return response()->json([ 'code'=>400111, 'msg'=>'未登录', ]); // throw new UnauthorizedHttpException('jwt-auth', '未登录'); } catch (TokenExpiredException $exception) { // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常，我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中 try { // 刷新用户的 token // $token=$this->auth->refresh(); return response()->json([ 'code'=>400112, 'msg'=>'token已过期', // 'data'=>$token ]); // 使用一次性登录以保证此次请求的成功 // Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']); } catch (JWTException $exception) { // 如果捕获到此异常，即代表 refresh 也过期了，用户无法刷新令牌，需要重新登录。 return response()->json([ 'code'=>400113, 'msg'=>'token已失效，请重新登陆', ]); // throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage()); } } // 在响应头中返回新的 token // return $this->setAuthenticationHeader($next($request), $token); } }