| 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859 |
- <?php
- namespace App\Http\Middleware;
- use Illuminate\Support\Facades\Auth;
- use Closure;
- use Tymon\JWTAuth\Exceptions\JWTException;
- use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
- use Tymon\JWTAuth\Exceptions\TokenExpiredException;
- use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
- class RefreshToken extends BaseMiddleware
- {
- /**
- * Handle an incoming request.
- *
- * @param \Illuminate\Http\Request $request
- * @param \Closure $next
- * @return mixed
- */
- public function handle($request, Closure $next)
- {
- // 检查此次请求中是否带有 token,如果没有则抛出异常。
- $this->checkForToken($request);
- // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException 异常
- try {
- // 检测用户的登录状态,如果正常则通过
- if ($this->auth->parseToken()->authenticate()) {
- return $next($request);
- }
- return response()->json([
- 'code'=>400111,
- 'msg'=>'未登录',
- ]);
- // throw new UnauthorizedHttpException('jwt-auth', '未登录');
- } catch (TokenExpiredException $exception) {
- // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
- try {
- // 刷新用户的 token
- // $token=$this->auth->refresh();
- return response()->json([
- 'code'=>400112,
- 'msg'=>'token已过期',
- // 'data'=>$token
- ]);
- // 使用一次性登录以保证此次请求的成功
- // Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
- } catch (JWTException $exception) {
- // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
- return response()->json([
- 'code'=>400113,
- 'msg'=>'token已失效,请重新登陆',
- ]);
- // throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
- }
- }
- // 在响应头中返回新的 token
- // return $this->setAuthenticationHeader($next($request), $token);
- }
- }
|
