token身份验证 前后端分离(PHP全栈)

最新推荐文章于 2024-05-16 12:25:15 发布
最新推荐文章于 2024-05-16 12:25:15 发布
阅读量909 收藏 5
点赞数 2
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daisy_Journal/article/details/111400336
版权

项目场景

在这个前后端分离的时代,前后端身份验证经常会成为自学者不可绕开的问题之一。这个问题也一直困扰了我很久,网上查阅到的资料都点到为止十分的尴尬,可能大佬们都一点及通,本人想了很久才结合到了demo中。

demo思路:

流程图
token使用的是JWT,相关说明百度很多我就不复制过来了

环境:

前端: html5, js,jq
后端: php
数据库: Mysql
表结构:
在这里插入图片描述

最后丢上代码

前端:

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录</title>
</head>
<body>
    登录:</br>
    code:<br><input  id="int" type="text"><br/>
    user:<br>
    <input id="user" type="text">
	<button id="btn">click</button>
</body>
</html>
<script src="./jq.js" ></script>
<script>
	$('#btn').click(()=>{
		// console.log($('#int').val());
        let int = $('#int').val()
        let user = $('#user').val()
        // console.log(user);
        $.ajax({
            type: 'post',
            url: './api.php',
            data: {
                act : 'login',
                int,
                user
            },
            success:(ret)=>{
                console.log(ret);
                let res = JSON.parse(ret)
                if(res.code == '200'){
                    //验证成功,保存token
                    localStorage.setItem('token',res.token)
                    location.href = './1.html'
                }else(
                    alert('登录错误')
                )
            }
        })
	})
</script>

1.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
   <h1> 展示</h1>
    <pre id="a"></pre>
</body>
</html>
<script src="./jq.js"></script>
<script >
    let token = localStorage.getItem('token');
    console.log(token);
    if(token == null || token == undefined){
        location.replace('./login.html')
    }else{
        $.ajax({
            type: 'post',
            url: './api.php',
            data: {
                act : 'checktoken',
                token
            },
            success:(ret)=>{
                console.log(ret);
                let res = JSON.parse(ret)
                if(res.code == '200'){  //token验证成功
                    console.log(res.data);
                    //保存token
                    localStorage.setItem('token',res.token)
                    let data = res.data
                    // 显示时间戳
                    $('#a').html(data.exp)
                }else{  //token验证失败
                    //移除本地token
                    localStorage.removeItem('token')
                    //跳转到登录页面
                    location.replace('./login.html')
                }
            }
        })
    }
</script>
php:

api.php

<?php
    function sel($sql){
        $conn = new mysqli("localhost", "root", "root", 'demo');
        // Check connection
        echo $username;
        if ($conn->connect_error) {
            die("连接失败: " . $conn->connect_error);
        } 
        
        // $sql = " SELECT * FROM admin ";
        $result = $conn->query($sql);
        $res = [];
        if ($result->num_rows > 0) {
            // 输出数据
            $arr = [];
            while($row = $result->fetch_assoc()) {
                $arr[] = $row;
            }
            $res['code'] = '200';
            $res['data'] = $arr;
        } else {
            $res['code'] = '201';
            $res['msg'] = '0 结果';
        }
        $conn->close();
        return json_encode($res,JSON_UNESCAPED_UNICODE);
    }
    function add($sql){
        $conn = new mysqli("localhost", "root", "root", 'demo');
        if ($conn->connect_error) die("连接失败: " . $conn->connect_error);
        // $sql = " INSERT INTO `admin`( `Token`, `Ative`) VALUES ('测试','2') ";
        $result = $conn->query($sql);
        return $result;
        $conn->close();
    }
    function updata($sql){
        $conn = new mysqli("localhost", "root", "root", 'demo');
        if ($conn->connect_error) die("连接失败: " . $conn->connect_error);
        $result = $conn->query($sql);
        return $result;
        $conn->close();
    }
// print_r($_POST);

$act = $_POST['act'];
// echo $_POST['act'];
if( $act != null ) {
    switch ($act) {
        case 'login':   //登录
            $u = $_POST['int']; //前端页面传过来的辨别符
            $user = $_POST['user']; //用户名
            $ret = [];  //该数组返回给前端
            if( $u == 'aaa' ){  //验证通过
                //引入token文件
                require_once('./token.php');
                //配置token内容
                $payload_test=array(
                    'iss'=>'Daisy',     //签发人
                    'iat'=>time(),      //当前时间
                    'exp'=>time()+120,  //过期时间
                    'nbf'=>time(),      //在这之前不能使用
                    'sub'=>'www.juhuaguai.club',
                    'jti'=>md5(uniqid('JWT').time()),   //token
                    'user'=>$user
                );;
                //生成token
                $token_test=Jwt::getToken($payload_test);
                //向数据库中添加token记录
                $sql = " INSERT INTO `admin`( `Token`,`User`,`LoginTime`, `Ative`) VALUES ('".$token_test."','".$user."','".$payload_test['iat']."','1') ";               
                add($sql);  //add()是自定义函数,往数据库添加记录

                $ret['code'] =  '200';
                $ret['token']  =  $token_test;

            }else{  //验证失败

                $ret['code'] =  '201';
                $ret['msg']  =  '密码错误';
            }
            //以json格式输出
            echo json_encode($ret,JSON_UNESCAPED_UNICODE);
            break;
        case 'checktoken':  //验证
            $token = $_POST['token'];   //需要验证的token
            //根据前端传递的 token 查询数据库记录
            $sql = "SELECT * FROM `admin` WHERE `Token` ='".$token."'";
            $sqlres =  json_decode(sel($sql),true); 
            
            if($sqlres['code'] == '200' ){  //查询成功
                $ret = [];
                require_once('./token.php');    //引用token文件
                $res=Jwt::verifyToken($token);  
                if($res != false ){
                    $ret['code'] =  '200';
                    $ret['data']  = $res;
                    $res['exp'] = time()+360;
                    $newtoen = Jwt::getToken($res);
                    $ret['token']  = $newtoen;
                    $sql = "UPDATE `admin` SET `Token` = '".$newtoen."' WHERE `admin`.`Id` = ".$sqlres['data']['0']['Id'].";";
                    updata($sql);
                }else{  //查询失败
                    $ret['code'] =  '201';
                    $ret['msg']  =  '重新登录';
                }
                echo json_encode($ret,JSON_UNESCAPED_UNICODE);
            }
            
            
            break;

        default:
            # code...
            break;
    }
}

token.php

<?php
/**
 * PHP实现jwt
 */
class Jwt {

    //头部
    private static $header=array(
        'alg'=>'HS256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );

    //使用HMAC生成信息摘要时所使用的密钥
    private static $key='123456';


    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken($payload)
    {
        if(is_array($payload))
        {
            $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
            $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
            return $token;
        }else{
            return false;
        }
    }


    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken($Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3)
            return false;

        list($base64header, $base64payload, $sign) = $tokens;

        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return false;

        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return false;

        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return false;

        //过期时间小宇当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time())
            return false;

        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time())
            return false;

        return $payload;
    }




    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode($input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode($input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }

    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg   算法方式
     * @return mixed
     */
    private static function signature($input, $key, $alg = 'HS256')
    {
        $alg_config=array(
            'HS256'=>'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
    }
}

全栈自学的盆友们奥利给!

丨Daisy丨
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 651
RSA+AES
前后端分离项目token怎么验证_前后端分离项目使用token登陆
weixin_39769091的博客
02-05 464
前端代码import importlibimport osfrom flask import Flask, url_for, request, render_templateapp = Flask(__name__)app.jinja_env.auto_reload = Trueapp.config['TEMPLATES_AUTO_RELOAD'] = Truehtml = """function...
php使用jwt如何拿到用户id,PHP 使用 jwt 方式用户身份认证(示例代码)
weixin_30364031的博客
03-29 516
/***CreatedbyPhpStorm.*User:Heze*Date:2020/11/24*Time:18:12*/namespacemytools;classJwtToken{//头部privatestatic$header=array('alg'=>'HS256',//生成signature的算法'typ'=>'JWT'//类型);//使用H...
token存入前端的请求头中,后端获取【秒杀项目】
最新发布
小心星的博客
05-16 226
token存入前端的请求头中,后端获取【秒杀项目】
PHP无状态对象,(PHP)基于Token身份验证中对无状态的理解
weixin_42363510的博客
03-22 98
假设我们设计的Token储存的信息为:用户名.发行时间.过期时间.签名在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期时间拼接在一起,组成一个字符串,假设为:$info = 'foo.1497279169.1497379180';然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’):$signature = hash_hmac('md5',$inf...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3246
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
手把手教你用thinkphp+jwt实现前后端分离
小范的技术博客
02-07 2203
手把手教你用thinkphp+jwt实现前后端分离
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
laravel5.8 前后端分离 api注册登录请求
01-02
前后端分离的架构中,Laravel通常作为后端服务器,处理业务逻辑、数据存储和身份验证,而前端则使用如React或Vue.js这样的JavaScript库或框架来处理用户界面和交互。 要实现前后端分离的注册和登录API,我们需要...
Spring boot整合shiro+jwt实现前后端分离
08-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,用于在前后端之间传递身份验证信息。本文将介绍如何使用 Spring Boot 框架整合 Shiro 和 JWT 实现前后端分离。 一、Shiro 简介 Shiro 是一个开源的 Java 安全...
解决django前后端分离csrf验证的问题
09-19
这两种方法都能确保在前后端分离的Django应用中正确地处理CSRF验证。第一种方式适合传统MVC模式,而第二种方式更适合API驱动的前端。无论哪种方式,关键在于确保前端能够获取和使用Django的CSRF token,以防止跨站...
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
js传值至php后台及php中header()函数,实现跳转
探索者_wmc的博客
07-05 4769
1.//header()函数,实现跳转     header("location:login.html"); *说明:php中的header函数,可以跳转至指定页面,包括html、php页面。 2.表达一个单引号自身,需在它的前面加个反斜线(\)来转义。要表达一个反斜线自身,则用两个反斜线(\\)。其它任何方式的反斜线都会被当成反斜线本身:也就是说如果想使用其它转义序列例如 \r
微信小程序 后端PHP请求 获取access_token(超详细)
今天也要开心
08-19 924
获取小程序全局唯一后台接口调用凭据(access_token)。调用绝大多数微信后台接口时都需使用 access_token,所以记录一番~
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 635
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
springboot跨域全局配置
ITzhongzi的博客
12-26 882
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8389
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
前后端分离不同域下基于session-cookie机制管理登录状态
lingshuanglong的博客
05-06 145
/*前端操作*/ $.ajax({ url: "http://localhost:80/api/login", type: "POST", data: { username: $("#username").val(), password: $("#password").val() }, dataType: "json", /*加上这句*/ xhrFields: { withCredentials: tr.
前后端分离sa-token单点登录
08-26
前后端分离是一种开发架构,将前端和后端的开发过程分开进行,前端主要负责用户界面展示和交互逻辑,后端负责数据处理和业务逻辑。而sa-token是一种单点登录的解决方案。 sa-token是基于Token的一个轻量级权限认证和申请令牌的工具,可以实现前后端分离项目的单点登录功能。它通过生成和验证Token令牌来实现用户身份认证。 在前后端分离的架构中,前端发送登录请求到后端,后端通过验证用户的账号和密码,如果验证成功,则生成一个Token令牌,并将该Token返回给前端。前端保存该Token,每次向后端发送请求时,需要在请求的Header中添加Token。后端通过获取请求Header中的Token,并进行验证,如果验证通过,则表示用户已登录。 sa-token提供了一些便捷的API,用于生成Token、验证Token、获取用户信息等操作。通过这些API,我们可以简便地实现单点登录的功能。sa-token还提供了一些定制化的配置选项,可以根据实际需求进行调整。 前后端分离的sa-token单点登录方案具有以下优点:简单易用、安全性高、扩展性强等。同时,由于前后端分离,使得前端和后端可以独立开发和部署,提高了开发效率和项目的可维护性。 总之,前后端分离sa-token单点登录是一种解决方案,通过Token令牌验证实现用户身份认证,适用于前后端分离的项目,具有诸多优点,可轻松实现单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值