JWT——token验证(实操)

最新推荐文章于 2024-08-15 09:36:26 发布
最新推荐文章于 2024-08-15 09:36:26 发布
阅读量891 收藏
点赞数
文章标签: postman thinkphp php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Follow_found/article/details/122075900
版权

第一步:comper安装jwt功能组件

# 安装
composer require lcobucci/jwt 3.3

第二步:在框架里创建一个类(命名空间一定要正确)

namespace app\adminapi\extend\tools\jwt;

use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;


class Token
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600*24 //有效期
    ];

    //生成token
    public static function getToken($user_id){

        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token)?self::getRequestToken():$token;

        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if(in_array($token, $delete_token)){
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string) $token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识

            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }

            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');
        }

        return $user_id;
    }

第三步:在public/.htaccess文件,通过apache重写,处理HTTP请求中的Authorization字段

 //添加到public/.htaccess文件中
 RewriteCond  %{HTTP:Authorization} ^(.+)$
 RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

PHP白小白
关注
tp6整合jwt范例可二次开发做服务器后端
03-02
tp6整合jwt范例可二次开发做服务器后端,博客代码:TP6集成JWT的步骤。
JWT 生成及验证
weixin_44540711的博客
08-29 428
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
开源项目 `lcobucci/jwt` 使用教程
gitblog_00394的博客
08-15 945
开源项目 lcobucci/jwt 使用教程 jwtA simple library to work with JSON Web Token and JSON Web Signature项目地址:https://gitcode.com/gh_mirrors/jw/jwt 项目介绍 lcobucci/jwt 是一个用于生成和验证 JSON Web Tokens (JWT) 的 PHP 库。JWT ...
lcobucci/jwt超级好用的封装教程
gztrljh
04-16 4257
参数说明 iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【expiration】 该jwt销毁的时间;unix时间戳 nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳 iat 【issued at】 该jwt的发布时间;unix 时间戳 jti 【JWT ID】 该jwt
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配置使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
JWT的封装类与使用示例
Phor的博客
07-19 1370
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
JWT Token生成及验证
07-16
在C#中实现JWT Token的生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
ThinkPHP6实战之后台登录与权限
05-06
通过实战案例,掌握ThinkPHP6验证码、前置中间件、后置中间件,用中间件完美实现后台登录的拦截验证。后台分角色权限,实现不同角色的权限控制
JWT (lcobucci/jwt ) 基于oauth2.0简单封装类 (bearer token)
harris_lele的博客
02-19 1247
官网: Overview - lcobucci/jwthttps://lcobucci-jwt.readthedocs.io/ 下载 composer require lcobucci/jwt 4.2.x-dev 参数说明(选填) iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【ex.
tp6官方jwt---Token认证
Follow_found的博客
01-03 4787
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 2020
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
tp框架加入jwt校验
GuYunQinFeng的博客
05-10 378
tp框架中加入jwt
关于接口安全验证功能实现(JWT
weixin_53395484的博客
05-13 962
1.JWT简介 JSON Web TokenJWT),是目前最流行的跨域认证解决方案。 ①session登录认证方案: 用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。以后访问其他页面,自动从cookie中取到session_id,再从session中获取认证信息。 ②JWT登录认证方案: 将认证信息返回客户端,存储到客户端,下次访问其他页面,需要从客户端传递认证信息回服务端。将认证信息保存在客户端。 2.JWT的原理 原理:服务器认
推荐一款强大而简洁的JWT和JWS处理库 —— lcobucci/jwt
最新发布
gitblog_00662的博客
08-15 604
推荐一款强大而简洁的JWT和JWS处理库 —— lcobucci/jwt jwtA simple library to work with JSON Web Token and JSON Web Signature项目地址:https://gitcode.com/gh_mirrors/jw/jwt 在现代社会中,信息安全的重要性日益凸显,尤其在网络应用开发中,身份验证和权限管理是不可或缺的一环。...
TP6使用JWT的讲解
mangobot的博客
02-25 3469
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值