2024年最新TP6+JWT开发APP接口_tp6 session和jwt 交互(1),2024年最新面试Golang岗

于 2024-05-15 11:42:14 发布
阅读量291 收藏 10
点赞数 5
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84910962/article/details/138902279
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

/\*\*

* @param $status
* @param $message
* @param $data
* @param int KaTeX parse error: Undefined control sequence: \* at position 11: httpCode \̲*̲ @return \think…status, $message, $data, $httpCode = 200){

    $result = [
        'status' => $status, // 业务状态码
        'message' => $message,
        'result' => $data
    ];

    return json($result, $httpCode);
}

}


控制器调用
<?php /\*\* \* 老王 \* \*\*/ namespace app\api\controller; use app\BaseController; use app\common\lib\ResponseJson; class Test extends BaseController { use ResponseJson; public function index(){ $this->success(['test' => 'test']); $this->error(1, '未知错误'); } } ``` ##### 3. APP接口的鉴权 客户端要带着凭证来调用APP接口, 即有权限才可以调用 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200623145933262.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2MjYxMTMw,size_16,color_FFFFFF,t_70) ###### 3.1传统web的cookie session ![在这里插入图片描述](https://img-blog.csdnimg.cn/202006231501576.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2MjYxMTMw,size_16,color_FFFFFF,t_70) web是基于浏览器, 可以采用该方式, 但是APP不是基于浏览器cooike和session的机制, 需要采用JWT ###### 3.2 JWT (Json Web Token) JWT原理即服务端认证以后, 生成一个JSON对象, 返回给客户端, 后续客户端所有的请求都必须带上这个JSON对象, 而服务端依靠这个JSON来认定用户身份 完整的JWT格式输出是以 . 分割的三段Base64编码 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200623151054464.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2MjYxMTMw,size_16,color_FFFFFF,t_70) 组成 1. header, 通常包含两部分: 类型和采用的加密算法, header需要经过Base64Url编码后作为JWT的第一部分 2. payload, 载体, 包含了claim, iss: 签发者, exp: 过期时间戳, sub: 面向的用户, aud: 接收方, iat: 签发时间, 可以存放不敏感的信息, payload需要经过Base64Url编码后作为JWT的第二部分 3. signature, 创建签名, 使用编码后的header和payload以及一个密钥, 使用header中指定的签名算法进行签名, 生成的签名作为JWT的第三部分, 该签名是在服务端完成的, 客户端不知道密钥, 更安全 ###### 3.3 代码封装JWT的使用 JWT的官网 [JWT](https://bbs.csdn.net/topics/618658159) 找到PHP的库, 利用composer (PHP用来管理依赖关系的工具) 下载包文件[lcobucci/jwt](https://bbs.csdn.net/topics/618658159) 切换到项目目录执行composer ``` composer require lcobucci/jwt ``` 在app/common/auth文件下, 创建JWT封装类库文件 ``` <?php /\*\* \* 老王 \* \*\*/ namespace app\common\lib\auth; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Signer\Key; use Lcobucci\JWT\ValidationData; /\*\* \* 单例模式 \* 一次请求中所有使用到jwt的地方都是一个用户 \* Class JwtAuth \* @package app\common\lib\auth \* 1. 接口鉴权 \* 2. 获取用户身份 \*/ class JwtAuth { /\*\* \* @var \*/ private $token; /\*\* \* @var \*/ private $decodeToken; /\*\* \* claim iss \* @var string \*/ private $iss = 'chao.com'; /\*\* \* claim aud \* @var string \*/ private $aud = 'tp6\_server\_app'; /\*\* \* 身份 uid \* @var string \*/ private $uid; /\*\* \* @var string \*/ private $secret = 'TP6&\*chao1992#$LJL\*&^&\*9089'; /\*\* \* @var null \*/ private static $instance = null; /\* \* 私有化 构造函数 \*/ private function \_\_construct() { } /\* \* \*/ private function \_\_clone() { // TODO: Implement \_\_clone() method. } /\*\* \* 单例模式 获取jwtAuth句柄 \* @return JwtAuth|null \*/ public static function getInstance() { if (is\_null(self::$instance)){ self::$instance = new self(); } return self::$instance; } /\*\* \* @param $uid \* @return $this \* 设置身份信息 \*/ public function setUid($uid){ $this->uid = $uid; return $this; } /\*\* \* @param $token \* 设置token \*/ public function setToken($token){ $this->token = $token; return $this; } /\*\* \* @param $token \*/ public function decode(){ if (!$this->decodeToken){ // 把字符串转成Token对象 $this->decodeToken = (new Parser())->parse((string)$this->token); $this->uid = $this->decodeToken->getClaim('uid'); } return $this->decodeToken; } /\*\* \* 校验signature, 判断token是否过期或者被篡改 \* @return bool \*/ public function verify(){ $signer = new Sha256(); $privateKey = new Key($this->secret); $result = $this->decode()->verify($signer, $privateKey); return $result; } /\*\* \* 校验参数 \* @return bool \*/ public function validate(){ $data = new ValidationData(); $data->setIssuer($this->iss); $data->setAudience($this->aud); return $this->decode()->validate($data); } /\*\* \* @return $this \*/ public function encode(){ $signer = new Sha256(); $privateKey = new Key($this->secret); $time = time(); // 颁发时间 $this->token = (new Builder()) ->withHeader('alg', 'HS256') ->issuedBy($this->iss) ->permittedFor($this->aud) ->issuedAt($time) ->expiresAt($time + 3600) // 过期时间 ->withClaim('uid', $this->uid) // 自定义参数 ->getToken($signer, $privateKey); return $this; } /\*\* \* 获取token \* @return string \*/ public function getToken(){ return (string)$this->token; } /\*\* \* @return string \*/ public function getUid(){ return $this->uid; } } ``` 控制器调用 ``` <?php /\*\* \* 老王 \* \*\*/ namespace app\api\controller; use app\BaseController; use app\common\lib\auth\JwtAuth; use app\common\lib\ResponseJson; class Test extends BaseController { use ResponseJson; public function index(){ // 获取jwtAuth的句柄 $jwtAuth = JwtAuth::getInstance(); $token = $jwtAuth->setUid(1)->encode()->getToken(); $this->success(['token' => $token]); } } ``` ###### 3.4 中间件 中间件主要用于拦截或者过滤应用的HTTP请求, 并进行必要的业务处理 1. 前置中间件: 请求时不会先去执行到控制器的某个方法, 而是先经过中间件, 然后再到某个控制器的某个方法去执行代码,如果中间件有拦截, 流程就会在中间件截断, 不会再往下执行方法, 而且获取不到控制器和方法, 因为会先执行中间件, 再执行控制器的方法 2. 后置中间件: 访问某个控制器的方法, 会先去执行方法里面的代码内容(不返回输出), 然后执行中间件的代码, 最后才是方法的输出返回, 如果中间件有拦截, 流程就会在中间件内截断, 但是方法内的代码也在前面执行了, 可以获取控制器和方法, 因为会先去执行这个控制器的方法, 再执行中间件 在app/api模块下, 新建middleware文件夹, 然后在该文件夹下创建类 ``` <?php /\*\* \* 老王 \* \*\*/ namespace app\api\middleware; use app\api\exception\ApiException; use app\common\lib\auth\JwtAuth; use app\common\lib\error\ApiErrDesc; use app\common\lib\ResponseJson; /\*\* \* Class CheckAuth \* @package app\api\middleware \* 中间件 \*/ class CheckAuth { /\*\* \* @param $request \* @param \Closure $next \*/ public function handle($request, \Closure $next){ $token = $request->header('token'); if ($token){ // 校验 $jwtAuth = JwtAuth::getInstance(); $jwtAuth->setToken($token); if ($jwtAuth->validate() && $jwtAuth->verify()){ return $next($request); }else{ throw new ApiException(ApiErrDesc::ERR\_LOGIN); } }else{ throw new ApiException(ApiErrDesc::ERR\_PARAMS); } } } ``` 注册中间件 在app/api模块下, 新建middleware.php文件 ``` <?php // 该模块下的中间件定义文件, 对该模块下的所有控制器都有效, 在middleware下写好中间件后, 需要在该文件下配置绑定 // 如果使得该中间件只针对某一个控制器有效, 可以借助路由来设置, 不需要在该文件下配置绑定, 直接在middleware下写好中间件然后通过路由绑定->middleware() return [ app\api\middleware\CheckAuth::class ]; ``` ##### 4. 业务逻辑异常处理 ###### 4.1 错误码 错误码是用来描述当前接口处理的结果, 是前后端共同的约束 格式: 1. code 错误码 2. msg 错误码对应的描述 一般以配置文件( config/status.php )或者类的常量来定义错误码, 统一管理便于维护 在app/common/lib文件夹下新建error, 并在该文件夹下创建类库 ``` <?php /\*\* \* 老王 \* \*\*/ namespace app\common\lib\error; /\*\* \* Class ApiErrDesc \* @package app\common\lib\error \* APi返回码类库 \*/ class ApiErrDesc { /\*\* \* Api通用错误码 \* error\_code < 1000 \*/ const SUCCESS = [1, 'Success']; const UNKNOWN\_ERR = [0, '未知错误']; const ERR\_URL = [2, '请求接口不存在']; const ERR\_PARAMS = [100, '参数错误']; /\*\* \* 用户登录相关的错误码 \* error\_code 1000-1100 \*/ const UNKNOWN\_USER = [1001, '用户不存在']; const ERR\_PASSWORD = [1002, '密码错误']; const ERR\_LOGIN = [1000, '登录过期']; } ``` ![img](https://img-blog.csdnimg.cn/img_convert/d1b845f097c672f5297130688e7953fa.png) ![img](https://img-blog.csdnimg.cn/img_convert/507341e77c2290ccdea9b92a1da4be2e.png) ![img](https://img-blog.csdnimg.cn/img_convert/c3577d5c69b16a50322dd664537d1ae5.png) **既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!** **由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新** **[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)** WN\_USER = [1001, '用户不存在']; const ERR\_PASSWORD = [1002, '密码错误']; const ERR\_LOGIN = [1000, '登录过期']; } ``` [外链图片转存中...(img-T9tRT1GV-1715744512569)] [外链图片转存中...(img-dSzLLd1E-1715744512569)] [外链图片转存中...(img-sB7l8QA1-1715744512570)] **既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!** **由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新** **[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**
2401_84910962
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp6 openid获取 JWT中间件
sangkaixin1的博客
08-02 640
这里写自定义目录标题安装tp6 和配置wx login登录token使用中间件使用阿里云上传 安装tp6 和配置 1安装tp6:命令: composer create-project topthink/think tp 2 创建多应用模式安装扩展 composer require topthink/think-multi-app 3 快速生成模块应用 php think build demo 4 创建模块下的 控制器类php think make:controller index@Blog w
TP6使用JWT
xiaoyao086的博客
12-10 703
tp6使用JWT
2024Go最全力扣:142(2),Golang事件分发面试
最新发布
2401_84920041的博客
05-14 325
/ 两个指针,从头结点和相遇结点,各走一步,直到相遇,相遇点即为环入口。if (slow == fast) {// 有环。// 上面的代码类似 hasCycle 函数。// fast 遇到空指针说明没有环。
058_JavaScript函数arguments对象
aihiao的专栏
11-13 179
1. 参数规则 1.1. JavaScript函数定义不会为参数(parameter)规定数据类型。 1.2. JavaScript函数不会对所传递的参数(argument)实行类型检查。 1.3. JavaScript函数不会检查所接收参数(argument)的数量。 2. 参数默认 2.1. 如果调用参数时省略了参数(少于被声明的数量), 则丢失的值被设置为: undefined。 2.2. 如果函数调用的参数太多(超过声明), 则可以使用arguments对象来达到这些参数。 3. 函数
Tp6 jwt使用
CS__Love的博客
03-03 529
jwt使用
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
使用.NET6WebApi跟Swagger增删改查,使用swagger生成接口文档,就是一个.NET6的WebAPI的一个模板,直接下载下来就可以用,里边自带数据库,直接替换掉内容就行
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
asp.net core api+jwt+swagger CRM管理系统 后台接口
WebApiDemo(net6+swagger+jwt)
05-31
1、框架是net6 2、包含了jwt 3、接口是swagger 4、vs2022
tp6整合jwt范例可二次开发做服务器后端
03-02
tp6整合jwt范例可二次开发做服务器后端,博客代码:TP6集成JWT的步骤。
TP6使用JWT的讲解
mangobot的博客
02-25 3400
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
TP6 使用jwt生成token加密解密
munchmills的博客
10-27 1529
thinkphp6 使用jwt 加密很解密的方法
tp6中用中间件全局使用jwt
qq_57700056的博客
03-15 744
tips:使用中间件后,token会在每次发送请求时自动执行中间件验证,因此对于不需要token验证的请求:1.设置白名单,2.route路由下设置需要使用的中间件(详情请看官方文档)tips:尽量把验证的session_id或token放在公共文件下的initialize方法。
Go语言学习笔记4:运算符
yyfaith的博客
06-01 197
运算符:包括:算数运算,位运算,逻辑运算运算符结合律全部从左到右优先级:go中不支持运算符重载。
PHP实现24节气的计算方法
jachinFang的博客
07-24 1888
二十四节气的日期规定:   太阳从黄经零度起,沿黄经每运行15度所经历的时日称为“一个节气”。每运行360度,共经历24个节气,每月2个。其中,每月第一个节气为“节气”,即:立春、惊蛰、清明、立夏、芒种、小暑、立秋、白露、寒露、立冬、大雪和小寒等12个节气;每月的第二个节气为“中气”,即:雨水、春分、谷雨、小满、夏至、大暑、处暑、秋分、霜降、小雪、冬至和大寒等12个节气。“节气” 和“中气”交替出现,各历时15天,现在人们已经把“节气”和“中气”统称为“节气”。 二十四节气计算公式:  立春日期的计
004.golang 常量与运算符
行者常至
05-31 561
常量的定义 常量的值在编译时就已经确定 常量的定义格式与变量基本相同 等号右侧必须是常量或者常量表达式 常量表达式中的函数必须是内置函数 package main import &amp;amp;quot;fmt&amp;amp;quot; const a int = 1 const b = &amp;amp;quot;B&amp;amp;quot; const ( c = &amp;amp;quot;c&amp;amp;quot;
TP6集成JWT的步骤。
琼楼玉宇
03-02 2776
最近面试一个jwt的问题,开始质疑我以前都是只要有请求就一直换取Token这种做法,其实token过期后再更新也是可以的。最近有个项目是TP6,所以就研究了一下。首先翻看tp6官网,作者推荐的jwt模块见下图。 推荐是:https://github.com/QThans/jwt-auth JWT的流程是: 1、前端post登录地址,后端返回token. 2、前端检查后端是否有返回token,有就保存token(实际后端已经存到cookie里了),以后发请求都带上token .没有就算了。 3.
标题就是tp6框架的JWT啥的操作
moran_sakura的博客
03-15 117
用 composer require thans/tp-jwt-auth 生成JWT 然后在service/jwt.php下面书写 public function getToken($userId) { $key = "1912A"; $payload = array( "iss" => "http://www.zice.com", "aud" => "http://www.zice.com",
tp6 jwt 使用
03-03
TP6中使用JWT的方法如下所示[^1][^2]: 1. 首先,使用Composer安装JWT库: ```shell composer require firebase/php-jwt ``` 2. 在TP6的配置文件`config/jwt.php`中,配置JWT的相关参数,例如密钥、过期时间等: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值