JWT功能实现

最新推荐文章于 2023-04-18 17:38:31 发布
最新推荐文章于 2023-04-18 17:38:31 发布
阅读量349 收藏
点赞数
文章标签: p2p webview html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doc_ACwhite/article/details/122057657
版权

首先创建一个项目框架,安装稳定版本TP及各种扩展

创建分模板:

应用名说明用途
admin后台应用mvc模式,后台管理系统,后续提供参考代码
adminapi后台接口应用前后端分离模式,后台管理系统接口,课堂内容
home前台应用mvc模式,前台系统,课堂内容
common公共应用主要存放公共模型类,课堂内容
mobile移动端应用移动端h5前台系统,课外内容

6.1 JWT功能组件
使用composer安装 JWT 功能组件

# 安装
 

composer require lcobucci/jwt 3.3


https://github.com/tymondesigns/jwt-auth

封装JWT工具类 (参考 https://github.com/lcobucci/jwt/tree/3.3)

extend/tools/jwt/Token.php

/**
 * Created by PhpStorm.
 * Author: Shadow
 * Date: 2021/12/19
 * Time: 5:35 下午
 * description: Token.php
 */

namespace app\adminapi\extend\tools\jwt;

use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;


class Token
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600*24 //有效期
    ];

    //生成token
    public static function getToken($user_id){

        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token)?self::getRequestToken():$token;

        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if(in_array($token, $delete_token)){
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string) $token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识

            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }

            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');
        }

        return $user_id;
    }
}


修改public/.htaccess文件,通过apache重写,处理HTTP请求中的Authorization字段

(不处理,php中接收不到HTTP_AUTHORAZATION字段信息)

    RewriteCond  %{HTTP:Authorization} ^(.+)$
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]


测试: app/adminapi/controller/Index.php中index方法

静态调用封装的\tools\jwt\Token类的getToken方法,传递一个用户id值,生成token

静态调用封装的\tools\jwt\Token类的getUserId方法,传递一个token,获取用户id值

//测试Token工具类
 //生成token
$token = Token::getToken(200);
dump($token);
//解析token 得到用户id
$user_id =Token::getUserId($token);
 dd($user_id);
浏览器访问: http://adminapi.pyg.com

删除/销毁token

    /**
     * 退出接口
     * @return \think\response\Json|void
     * @throws \Exception
     */
    public function logout(){
        # 创建token  缓存
        # 退出 删除token 缓存
        $token = Token::getRequestToken();
        $delete_token = cache('delete_token') ?: [];
        $delete_token[] = $token;
        cache('delete_token', $delete_token, 86400);
        return success();
    }

中间件判断处理token

<?php
declare (strict_types = 1);

namespace app\adminapi\middleware;

use app\adminapi\extend\tools\jwt\Token;
use think\facade\Response;

class Login
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     */
    public function handle($request, \Closure $next)
    {
        $token = Token::getRequestToken();
        if (!$token) {
            return  fail('2001','请先登录');
        }

        $user_id = Token::getUserId($token);
        if ($user_id) {
            return  $next($request);
        } else {
            return  fail('2001','请先登录');
        }

    }
}


 

Doc_ACwhite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
koa+jwt实现token验证与刷新功能
01-01
JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不...
jwt token 实现
07-27
你可以通过查看源代码学习具体实现细节,例如使用JWT库(如Python的PyJWT,JavaScript的jsonwebtoken等)的API,以及如何在实际项目中集成这些功能。 总之,JWT提供了一种安全且无状态的方式来管理用户认证,避免了...
JWT
yishengsuoaiM的博客
12-08 1938
1.JWT 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 1.2.数据格式 JWT的token包含三部分数据: • Header:头部,通常头部有两部分信息: – 声明类型...
JWT基础学习总结token基础功能实现演示(神鸟篇)
Xmumu_的博客
10-14 478
学习后端这么久,认证机制无疑是非常重要的一个部分,而且缺一不可,你知道哪些常见的认证机制呢?它们实现的过程和优缺点又有哪些呢?
JWT介绍以及使用
lanlan112233的博客
03-25 496
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
jwt的介绍和简单应用
z1665的博客
07-29 194
jwt的简单介绍和单件应用
luffcc项目-03-用户的登陆认证、JWT、前端实现登陆功能
Hi文的博客
10-29 787
一、用户的登陆认证 1.前端显示登陆页面 登录页组件 Login.vue <template> <div class="login box"> <img src="../../static/img/Loginbg.3377d0c.jpg" alt=""> <div class="login"> <div class="login-title"> <img src="../../static/img/Logotitl
java基于springBoot和jwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
thinkphp+jwt实现前后端分离
03-15
4. **跨域认证**:JWT可以在多个服务之间共享,实现单点登录(SSO)功能。 在本项目中,前后端交互流程可能是这样的: 1. **用户登录**:前端提交用户名和密码到后端,Thinkphp6验证后,生成一个包含用户信息的JWT...
JWT (lcobucci/jwt ) 基于oauth2.0简单封装类 (bearer token)
harris_lele的博客
02-19 1176
官网: Overview - lcobucci/jwthttps://lcobucci-jwt.readthedocs.io/ 下载 composer require lcobucci/jwt 4.2.x-dev 参数说明(选填) iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【ex.
JWT基础(一)
Kiddyup的博客
04-16 3160
1、JWT的作用 什么是JWT jwt 简称 JSON Web Token ,也就是以Json的形式作为web中的令牌。在数据传输过程中还可以完成数据加密、签名等操作。 主要的作用: 授权 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使用。 2.信息交换 JSON Web Token是在各方之间安全地传输信息的好方法。因为可以对JWT进行签名
Laravel使用JWT
daifeng的博客
04-18 792
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 3918
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
常见的JWT到底有什么用?
码农桃子的博客
07-10 2435
什么是jwt JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的,使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其...
关于接口安全验证功能实现JWT
weixin_53395484的博客
05-13 907
1.JWT简介 JSON Web Token(JWT),是目前最流行的跨域认证解决方案。 ①session登录认证方案: 用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。以后访问其他页面,自动从cookie中取到session_id,再从session中获取认证信息。 ②JWT登录认证方案: 将认证信息返回客户端,存储到客户端,下次访问其他页面,需要从客户端传递认证信息回服务端。将认证信息保存在客户端。 2.JWT的原理 原理:服务器认
JWT 的简单封装及使用【3.3.0版本】
qq_39773641的博客
07-13 1660
1,composer 安装 jwt,composer require lcobucci/jwt : 3.3.0 2,JWT 类的简单封装 --------------------------------------------------------------------------------------------------------------------------- ...
理解JWT的使用场景和优劣
程序猿DD
04-24 4067
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
理解JWT(Json Web Token)
weixin_30372371的博客
03-08 60
  这篇文章写得不错:理解JWT(JSON Web Token)认证及python实践,这里不做转载,仅摘要如下,有删改,仅做个人学习,感谢原作者。 常用认证机制: 1)HTTP basic Auth: client和server之间使用username+“:”+password然后以Base64编码,Base64编码可逆,相当于是明码; 2)OAuth:一个开放网络标准(一个授...
JWT介绍
m0_53151031的博客
11-21 1231
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目中的应用
使用jwt令牌实现登录功能
最新发布
08-30
使用JWT令牌实现登录功能可以增加系统的安全性和可扩展性。下面是一个基本的实现过程: 1. 用户通过用户名和密码进行登录请求。 2. 服务器验证用户的身份,并生成一个JWT令牌。 3. 服务器将JWT令牌发送给客户端作为登录凭证。 4. 客户端在后续的请求中将JWT令牌携带在请求头或者请求参数中。 5. 服务器在接收到请求时验证JWT令牌的有效性和签名。 6. 如果JWT令牌有效,则处理请求;否则,返回未授权的错误。 下面是一个示例代码(使用Node.js和jsonwebtoken库): ```javascript const jwt = require('jsonwebtoken'); // 登录处理 function login(username, password) { // 验证用户名和密码,生成用户对象 const user = authenticateUser(username, password); if (user) { // 生成JWT令牌 const token = jwt.sign({ id: user.id }, 'your_secret_key', { expiresIn: '1h' }); return token; } else { throw new Error('Invalid username or password'); } } // 请求处理中间件 function authenticateToken(req, res, next) { // 获取请求头中的Authorization字段 const authHeader = req.headers['authorization']; const token = authHeader && authHeader.split(' ')[1]; if (token == null) { return res.sendStatus(401); // 未授权 } // 验证JWT令牌 jwt.verify(token, 'your_secret_key', (err, user) => { if (err) { return res.sendStatus(403); // 令牌无效 } req.user = user; next(); // 验证通过,继续处理请求 }); } // 示例路由,需要进行身份验证 app.get('/protected', authenticateToken, (req, res) => { res.send('Protected data'); }); ``` 在上面的示例中,`login`函数用于生成JWT令牌。`authenticateToken`函数是一个请求处理中间件,用于验证JWT令牌的有效性。 注意,在实际使用中,你需要替换示例中的`your_secret_key`为一个安全的密钥,并根据自己的需求进行相应的调整。 希望这个例子能够帮到你,如果有更多问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值