模块开发_token的解决方案

已于 2023-09-10 23:37:13 修改
阅读量154 收藏
点赞数
分类专栏: thinkPHP小技术 文章标签: php token
于 2023-07-25 17:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaLibrary/article/details/131907807
版权

释意

token是一种特殊的字段
主要作用就是验证身份,可以理解为一种身份证
可以靠这个进入有要求的页面
可以给用户生成
必须是独一无二难以破解

设计思路

放再公共的文件内,通过初始函数调用的方式验证token就可以对全部的请求要求验证token,为了唯一性可以在其中加入时间戳,盐值等进行字段加密。

代码实现

生成token

可以选择在用户登陆的时候生成,然后保存在session中
首先用户登陆,然后后台自动创建一个token值保存给数据库

基础登陆
public function login()
    {
        //测试账号:AccountNumber jack  password myjack
        session_start();//开启session保存
        $webData = new WebData();//实例化
        //拿到数据,保存

        isset($_POST['AccountNumber']) ? $AccountNumber = $_POST['AccountNumber'] : '';
        isset($_POST['password']) ? $password = $_POST['password'] : '';
        //验证数据,不为空,数据字段长度,
        //应该使用Validate验证数据字段

        //数据库匹配账号密码
        $data = db::name('user')->where('account', $AccountNumber)->find();
        if ($data != null) {
            $is_true = password_verify($password, $data['password']);//判断密码是否和散列值匹配,密码在这里的传递过程中需要进行加密
            if ($is_true) {
                $msg['code'] = 200;
                $msg['msg'] = '登陆成功';
                $id = $data['id'];
                $_SESSION['id'] = $id;//用户名已经保存在数据库内
                //生成token,生成规则
                $token = openssl_encrypt($id, 'AES-128-ECB', 245184);
                //openssl_encrypt($data(加密明文), $method(加密方法), $password(加密秘钥), $options(数据格式选项(可选)), $iv(密初始化向量(可选)))
                //将token存入数据库内
                $data['token'] = $token;
            } else {
                $msg['code'] = 400;
                $msg['msg'] = '密码错误';
            }
            print_r($msg);
        }
    }

第二种token存储方法

public function login()
    {
        $this->all_header();
        if ($_SERVER['REQUEST_METHOD'] != 'OPTIONS') {
            isset($_POST['AccountNumber']) ? $AccountNumber = $_POST['AccountNumber'] : '';
            isset($_POST['password']) ? $password = $_POST['password'] : '';
            $data = db::name($this->tableName)->where('account', $AccountNumber)->find();
            if ($data != null) {
                $is_true = password_verify($password, $data['password']);
                if ($is_true) {
                    $userData['userID'] = password_hash($data['id'], PASSWORD_DEFAULT);
                    $userData['nickName'] = $data['nickname'];
                    $userData['legal_person'] = $data['legal_person'];
                    $userData['head_img'] = $data['head_img'];
                    $userData['token'] = $this->createToken($data['id'],$userData['userID']);
                    return json_encode($userData);
                } else {
                    $data = ['msg' => '用户名或密码错误'];
                    return json_encode($data);
                }
            } else {
                $data = ['msg' => '账号不存在'];
                return json_encode($data);
            }
        }
    }

写在公共文件夹下的创建token

//创建token
    public function createToken($id,$ID){
        $webData = new WebData();
        $status = $_SERVER['REQUEST_METHOD'];
        if($status!='OPTIONS'){
            $token = openssl_encrypt($ID, $this->encryptionType, $this->secretKey);
            $thisToken = db::name('user_token')->where('pid', $id)->find();
            $time = date('Y-m-d H:i:s',time());
            $tokenDay = $this->tokenDay;
            if ($thisToken == null) {
                $insertToken['value'] = $token;
                $insertToken['pid'] = $id;
                $insertToken['update_time'] = $time;
                $insertToken['expiration_time'] = date('Y-m-d H-i-s', strtotime("+10 seconds"));
                db::name($this->tokenTable)->insert($insertToken);
                return $token;
            } else {
                        $update['value'] = $token;
                        $update['pid'] = $id;
                        $update['update_time'] = $time;
                        $update['expiration_time'] = date('Y-m-d H-i-s', strtotime("+10 seconds"));
                        db::name($this->tokenTable)->where('pid',$id)->update($update);
                        return $token;
                    }
                }

            }

验证token

//定义token的属性文件
	public $tokenDay = 3;//token有效天数
    public $data = 'http://vytxx.cn';//域名,主要用在拼接文件
    public $encryptionType = 'AES-128-ECB';//token加密类型
    public $secretKey = '245184';//token秘钥
    public $tokenTable = 'user_token';

 //判断token返回代码
public function is_token(){
        $webData = new WebData();
        $status = $_SERVER['REQUEST_METHOD'];
        if($status!='OPTIONS'){
            $token = $_SERVER['HTTP_TOKEN'];
            $is_token = $webData->is_token($token);
            if ($is_token==1){
              return 1;
            }else{
                return json_encode($webData->getTokenError($token));
            }
        }
    }
    //验证token返回代码
    //返回token错误代码
    public function getTokenError($token)
    {

        $code = $this->is_token($token);
        if ($code == 2) {
            $data['code'] = 401;
            $data['token']=$_SERVER['HTTP_TOKEN'];
            $data['msg'] = 'token过期';

        } elseif ($code == 3) {
            $data['code'] = 401;
            $data['msg'] = 'token不存在';
        }
        return $data;
    }

写在公共文件类里面

图图爱上壮壮妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python access token_如何基于python对接钉钉并获取access_token
weixin_39585463的博客
12-12 776
如何基于python对接钉钉并获取access_token1.首先注册应用,获取 appkey、appsecretapi_url = "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(appkey,appsecret)def get_token():# try:res = requests.get(api_url)if...
微米二次开发说明文档及一般token验证失败解决方案
11-13
### 微米二次开发说明及Token验证失败解决方案 #### 一、微米系统架构与目录结构解析 **1.1 公共函数库 (Common)** 位于 `/Common` 目录下,存放了一些在整个程序中需要用到的基础函数。这些函数通常为整个系统...
后台用户登录-Token模块
12-22
后台用户登录-Token模块
2. request 模块token 应用-概述、获取、管理
weixin_30675967的博客
03-31 346
摘要 head(用sessiong管理 头部或cookie,) body url地址里 cookie或其他位置 一、token概述 1、摘自百度介绍 Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Se...
基于Token的Web安全模块设计
a2632699773的博客
01-15 2868
前言 最近在搞一个Web项目嘛,一开始用了Spring全家桶(SpringBoot + SpringSecurity),然后发现SpringSecurity这个东西太臃肿了(可能是自己还没用透 )。 正好这个时候有一个微信公众号推文让我接触到了Token这种认证模式。了解之后觉得这玩意挺好用呀,于是就开始改动到自己的项目里去,正好赶上在给项目做模块化处理,就直接想着写一个自己的安全模块,然后就有了这篇文章(其实是想梳理一遍 )。 模块介绍 模块 功能 access 访问控制 aut
Jtoken SSO单点登录模块
04-21
开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
登录模块token的使用和创建
L3059307568的博客
01-06 1575
登录模块的使用与创建 一、如何实现登录注册 1.在Vue里创建文件Login.vue和user.vue 2.在router里配置路由 { path: '/user', name: 'User', component: () => import('../views/user/User.vue'), meta: { keep: true } }, { path: '/login', name: 'Login', meta: { nofoot: tr
智慧校园软件系统开发整体解决方案.pdf
11-03
【智慧校园软件系统开发整体解决方案】是针对当前教育领域信息化需求而提出的一种创新性方法,旨在将校园管理和教学活动融入到全面智慧化的时代背景中。源中瑞科作为专业智慧软件开发公司,提供了涵盖多个方面的解决...
Vue2.0用户权限控制解决方案
11-27
Vue2.0用户权限控制是前端安全的重要组成部分,Vue-Access-Control是一个针对Vue.js 2.0、Vue Router 3.x和axios实现的解决方案,它提供了对路由、视图和请求的多层次控制,使得开发者能够灵活地实现不同级别的用户...
Discuz-API.zip_discuz API_discuz 开发api_discuzapi开发
09-20
社区中有大量的开发者和热心用户,他们分享的经验和解决方案对于解决问题大有裨益。 总结,Discuz! API为开发者提供了一套完善的工具,通过它我们可以构建出与Discuz!论坛深度整合的应用。深入理解并熟练运用API,...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
教你前后端分离使用 Token 登录
weixin_49256908的博客
09-28 4032
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态; 每次请求接口,在 Axios 请求头里携带 to
单体项目以及前后端分离项目token验证以及验证流程
qq_61935738的博客
03-20 848
单体项目以及前后端分离项目token验证以及验证流程
thinkphp+vue 实现token验证(jwt)
weixin_38992765的博客
06-20 1113
环境 thinkphp+jwt vuejs 原理 登录时候tp将生成的jwt通过userid生成的token传给前端 前端通过localstorage进行保存 前端在请求某些接口会带上token
PHP 实现基于用户 token 验证的防异处登录
相逢不晚的博客
01-07 2217
1、使用场景 某些业务场景需限定一个账号只能同时在一个设备登录。 防异处登录多用于 APP 中,需配合 API 接口使用。 基于 API 接口实现,在实际线上生产环境中,API 接口是需要做验证的,即不是随便被请求就可以拿到数据的。需要对包括但不限于对用户登录成功返回的标识、token等的验证。 2、实现思路 用户注册完成后每次登录时,随机生成一个随机码 再把用户账号+密码+随机码按照一定顺序和...
PHP实现Token
日常笔记/总结/系列知识梳理
03-14 5964
public function set_token($user_name) { $information ['state'] = false; $time = time(); $header = array( 'typ' => 'JWT' ); $array = array( 'iss' => 'auth', /...
[PHP]ThinkPhp5 实现token登陆
热门推荐
chengjianghao的博客
03-08 1万+
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token 的过期时间 首先创建函数: checkToekn($token) 函数用于检验 token 是否存在, 并且更新 token public function checkToken($token) ...
token实现登录功能(具体实现)
最新发布
qq_64680177的博客
10-02 3426
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
phptoken做登录认证
十年砍柴的博客
01-29 1772
1.前端传账号密码给后端 2.后端将账号密码作处理加密生成token,并返回给前端 3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端 4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。 实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ to.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值