hyperf使用jwt的redis储存驱动实现用户token认证

已于 2023-09-08 10:07:51 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: hyperf 文章标签: php jwt redis
于 2021-08-27 16:30:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enjun97/article/details/119955135
版权

第一步:引入jwt-auth组件包

composer require phper666/jwt-auth

ps:确保hyperf/cache组件已安装,因为在后面需要用到

 第二步:发布配置文件

php bin/hyperf.php jwt:publish --config

执行完毕后,config/autoload文件下会自动生成一个jwt.php的配置文件,这里可以配置关于jwt参数

 第三步:编写生成token的业务代码

<?php
namespace App\Controller;

use Hyperf\Redis\RedisFactory;
use Hyperf\Utils\ApplicationContext;
use Phper666\JWTAuth\JWT;


class JwtController extends AbstractController
{
    protected $jwt;

    public function __construct(JWT $jwt)
    {
        parent::__construct();
        $this->jwt = $jwt;
        //将jwt默认的储存驱动改为redis,具体大家可以看下源码
        $this->jwt->blackList->cache = ApplicationContext::getContainer()->get(RedisFactory::class)->get('jwt_token');
    }

    /**
     * 登录(生成token)
     * @return \Psr\Http\Message\ResponseInterface
     * @throws \Psr\SimpleCache\InvalidArgumentException
     */
    public function login()
    {
        //模拟用户信息,实际开发中我们可以使用登录或者注册的相关数据
        $userData = [
            'uid'  => 1001,
            'name' => '张三',
            'age'  => 24
        ];

        $token = $this->jwt->getToken($userData);

        return $this->response->json([
            'token' => (string) $token,
            'exp'   => $this->jwt->getTTL() //token有效时长,n秒
        ])->withStatus(200);
    }

    /**
     * 获取token绑定信息
     * @return \Psr\Http\Message\ResponseInterface
     */
    public function user()
    {
        try {
            $user = $this->jwt->getParserData();
        } catch (\Throwable $exception) {
            return $this->response->json([
                'message' => $exception->getMessage()
            ])->withStatus(500);
        }
        return $this->response->json([
            'user' => $user
        ])->withStatus(200);
    }

    /**
     * 重新登录(刷新token)
     * @return \Psr\Http\Message\ResponseInterface
     * @throws \Psr\SimpleCache\InvalidArgumentException
     */
    public function reLogin()
    {
        try {
            $token = $this->jwt->refreshToken();
        } catch (\Throwable $exception) {
            return $this->response->json([
                'message' => $exception->getMessage()
            ])->withStatus(500);
        }
        return $this->response->json([
            'token' => $token,
            'exp' => $this->jwt->getTTL()
        ])->withStatus(200);
    }
}

第四步:配置验证token中间件 

config/routes.php
这个组件依赖包已经提供了一个token验证的中间件(Phper666\JWTAuth\Middleware\JWTAuthMiddleware),也可以参考这个中间件去自定义验证规则

/**
 * JWT token
 */
当然你也可以使用hyperf的注解实现
Router::addRoute(['POST'], '/jwt/login', 'App\Controller\JwtController@login');
Router::addRoute(['GET'], '/jwt/user', 'App\Controller\JwtController@user', ['middleware' => [\Phper666\JWTAuth\Middleware\JWTAuthMiddleware::class]]);
Router::addRoute(['GET'], '/jwt/reLogin', 'App\Controller\JwtController@reLogin', ['middleware' => [\Phper666\JWTAuth\Middleware\JWTAuthMiddleware::class]]);

第五步:测试 

这里我们选择使用api工具postman进行接口调试。

首先我们先来生成一个token:

 接下来我们使用这个token来进行获取绑定信息:

最后我们来测试一下刷新token:

 一套完整的jwt的token验证已经完成了,其余的细节我就不一一列举了

erternalKing
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
推荐 Hyperf-Ext/JWT:基于Hyperf框架的JWT认证解决方案
gitblog_00014的博客
04-22 393
推荐 Hyperf-Ext/JWT:基于Hyperf框架的JWT认证解决方案 项目地址:https://gitcode.com/hyperf-ext/jwt 项目简介 Hyperf-Ext/JWT 是一个为Hyperf微服务框架量身定制的JSON Web TokenJWT)库。它提供了简单、高效的方式来实现API的身份验证和授权,帮助开发者快速构建安全的分布式系统。 技术分析 JWT 实现 该库...
Hyperf插件之passport认证插件richard8768/hyperf-passport
jobsen123的专栏
02-16 305
hyperfhyperf-passport 组件,支持对多种用户进行登录授权,支持Oauth2.0的四种授权模式以及laravel passport的personal access token模式,目前所有授权模式已完全可用。本组件参考了 laravel 的 passport 组件设计,使用体验大体和 laravel 的 passport 差不多。任何问题请加QQ提问:444626008。
Hyperf JWT校验 , 中间件传值
s1095622320的博客
04-10 1489
中间件传值: 以前laravel框架或者tp框架 , 我一般都是直接把token解析后 , 把用户信息写入header或者直接array_merge合并入请求参数中 , 但是这不是hyperf的最优解 比如: $request->headers->set('userId' , $userId); $request->hello = 'ThinkPHP'; $request->merge(array("page" => $page)); ...
推荐文章:探索Hyperf认证新天地 —— hyperf-auth组件详解
最新发布
gitblog_00047的博客
06-03 353
推荐文章:探索Hyperf认证新天地 —— hyperf-auth组件详解 项目地址:https://gitcode.com/qbhy/hyperf-auth 在快速发展的微服务架构中,安全性始终是开发中的关键一环,特别是用户身份验证和授权部分。今天,我们带来了一个为Hyperf框架量身打造的重量级组件——hyperf-auth,它不仅简化了认证流程,还带来了与Laravel类似的优雅体验。对于...
Hyperf使用JWT
s1095622320的博客
04-09 1426
1. 首先在shell中运行 安装jwt composer require hyperf-ext/jwt 2. 发布JWT的配置 , 同样是在shell中运行 php bin/hyperf.php vendor:publish hyperf-ext/jwt 配置文件位于 config/autoload/jwt.php。 3.运行 生成秘钥 php bin/hyperf.php gen:jwt-keypair 4. 无语了 , 只想使用jwt文档不全 , 垃圾东西 , 没时间研究这玩意 ,
利用JWT生成Token
兜兜的博客
11-21 1676
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现,代码将JWT封...
博客摘录「 hyperf使用jwtredis储存驱动实现用户token认证」2024年4月9日
BLOCKGOLD.E的博客
04-22 460
模型implement Authenticatable,中间件拦住请求进行checkOrFail,在config的noauth字段对应的数据,可以用来自己判断什么情况是要校验的。目前用的guard是jwt。laravel auth 方法。
php hyperf 读取redis,存储到数据库
wwj256的专栏
12-18 555
redis中排行榜中的数据。
springboot整和jwt、shiro、redis实现token自动刷新
08-19
通过Redis存储和自动刷新JWT,不仅可以防止频繁的数据库查询,还可以确保用户在不中断使用的情况下保持登录状态,提高了应用的可用性和用户满意度。在实际开发中,这些技术的结合使用能大大提升项目的安全性与性能。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇Laravel的Auth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
hyperf-auth:hyperf的auth组件
03-21
qbhy / hyperf-auth hyperf的auth组件,当前支持jwt,session驱动用户可以自行扩展。本组件参考了laravel的auth组件设计,使用体验大体和laravel的auth差不多。 安装-安装 $ composer require 96qbhy/hyperf-auth hyperf 1.1请使用^ v1.0版本 配置-配置 使用Qbhy\HyperfAuth\AuthExceptionHandler ,此步骤任选,开发者可以自行捕捉AuthException和JWTException进行处理 <?php // config/autoload/exceptions.php return [ 'handler' => [ 'http' => [ \ Qbhy \ HyperfAuth \ AuthExcepti
hyperf-api:hyperf写api接口整理
04-04
一:env配置 调试和环境配置 mysql,redisjwt,elasticsearch等配置 新建.env,.env.dev,.env.prod方便管理 #三个值:local, develop, production APP_DEBUG=true APP_ENV=local 二:公共类 1.约会公共并自动加载 #新建文件夹:辅助类, 性状, 工具类 app/common/Helpers app/common/Traits app/common/Utils #composer.json加入 "Common\\": "common" composer dumpautoload 2.辅助类 时间格式时间格式转换 验证器通用验证器 3.性状 JsonResponse接口响应json 4.工具类 DingDingRobot钉钉机器人 作曲家包 composer require ext-cur
Springboot 整合 JWT + Redis 实现Token 校验Demo
11-23
本教程将详细解释如何整合Spring Boot与JWT(JSON Web Token)以及Redis实现Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
基于springboot+jwt实现刷新token过程解析
08-19
实现中,我们使用JWT来生成Token,并使用Redis来存储Token和refToken。在登录方法中,我们使用JwtUtil.sign()方法来生成Token,并将其存储到Redis中。在拦截器中,我们使用JwtUtil.verify()方法来验证Token的...
Hyperf框架使用JWT进行用户认证
donjan的博客
11-12 6156
配置 上一篇文章中我们已经安装好phper666/jwt-auth组件,并发布了配置。 配置文件config/autoload/jwt.php已经有详细配置说明,如果要改默认设置,只需要在.env文件中加入相应的配置项,比如要更改默认的secret,只需要在.env文件加入JWT_SECRET = your secret 这里我们全部使用默认配置。 自定义异常处理 添加TokenValidExce...
【五一创作】Hyperf3.0创建中间件并使用JWT鉴权
PHP全栈狼的博客
05-04 879
Hyperf 3.0 是一个高性能的 PHP 框架,支持创建中间件并使用 JWT 鉴权去识别用户JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用之间传递声明,以便进行身份验证和授权。JWT 由三部分组成:头部、载荷和签名。在 JWT 的载荷中,可以存储一些与用户相关的信息,例如用户的 ID、用户名等。将两者相结合,可以打造出性能与安全共存的完美的接口安全方案。
Hyperf】封装Redis常用方法,像laravel thinkphp一样简单理解和使用
PHP全栈狼的博客
04-25 630
基于Hyperf,封装类似于thinkphp的remember,get,set,del,pull等缓存方法
hyperf框架中jwt权限认证
sluckyboy的博客
05-14 1600
1.安装依赖 composer require firebase/php-jwt 2.配置jwt。 路径 config/autoload/jwt.php <?php declare(strict_types=1); return [ 'key' => 'qewwqeqweqweqweqw', 'issue' => 'qqqqq', 'expire' => 7200 ]; **3.对jwt的封装** <?php declare(strict_ty
laravel jwt redis token 限制一个用户登录
06-13
在 Laravel 中,使用 JWTRedis 存储用户登录 token,可以很方便地实现限制一个用户登录。以下是实现步骤: 1. 安装 JWTRedis 扩展。 2. 创建一个中间件,用于检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php namespace App\Http\Middleware; use Closure; use Illuminate\Auth\AuthenticationException; use Tymon\JWTAuth\Facades\JWTAuth; use Illuminate\Support\Facades\Redis; class EnsureSingleUserLogin { public function handle($request, Closure $next) { $user = JWTAuth::parseToken()->authenticate(); if ($user) { $key = "user:{$user->id}:token"; $token = Redis::get($key); if ($token !== $request->bearerToken()) { throw new AuthenticationException('已在其他设备登录'); } } return $next($request); } } ``` 3. 在路由中使用中间件来检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php Route::middleware(['jwt.auth', 'single.user.login'])->group(function () { // ... }); ``` 通过以上步骤,就可以使用 JWTRedis 存储用户登录 token,以实现限制一个用户登录。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值