Laravel 使用中间件 验证token 并刷新token

上一篇写了如何在用户登录时，使用JWT给通过验证的用户返回token。接下来介绍一下如何通过自定义一个中间件来进行token 的验证与刷新。
首先使用artisan命令生成一个中间件，我这里命名为RefreshToken.php。
创建成功后，需要继承一下JWT的BaseMiddleware

//RefreshToken.php
checkForToken($request);

        try{
            if ($userInfo = $this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        }catch (TokenExpiredException $exception){
            //是否可以刷新,刷新后加入到响应头
            try{
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
                $request->headers->set('Authorization','Bearer '.$token);
            }catch(JWTException $exception){
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

这里主要需要说的就是在token进行刷新后，不但需要将token放在返回头中，最好也将请求头中的token进行置换，因为刷新过后，请求头中的token就已经失效了，如果接口内的业务逻辑使用到了请求头中的token，那么就会产生问题。
这里使用

$request->headers->set('Authorization','Bearer '.$token);

将token在请求头中刷新。

创建并且写完中间件后，只要将中间件注册，并且在App\Exceptions\Handler.php内加上一些异常处理就ok了。