tp5 TOKEN验证

最新推荐文章于 2023-08-30 09:33:40 发布
最新推荐文章于 2023-08-30 09:33:40 发布
阅读量4k 收藏 1
点赞数
分类专栏: php

1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲

2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18

 目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。

 故将token放置于 ajax的data参数中。

 后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅读token生成源码:request.php的token()方法)

 

3、jquery代码:【每次ajax接受到的新token,先赋值给隐藏域变量__token__,然后再从该变量取值】

复制代码

<script type="text/javascript">
    $(document).on("click",".more",function(){
        var jm_product_code = $(this).attr("data-id");
        var token = $("input[name='__token__']").val();
        $.ajax({
            url:"{:url('admin/DingReport/ajax')}",
            dataType:'JSON',
            type:'POST',
            data:{'jm_product_code':jm_product_code,'__token__':token},
            success: function(data, status, xhr) {
                console.log(data);

                $("input[name='__token__']").val(data.__token__);
    
            }
        })
        
    })
</script>

复制代码

4、tp5

复制代码

    public function ajax(){
        if($this->request->isGet()) die;
        
        $rule= [
            'jm_product_code'=>'require',
            '__token__' => 'token',     //在需要表单token的地方加入令牌验证
        ];
        $message= [
            'jm_product_code.require'=>'商品编码不能为空!',
        ];
        $validate=new \think\Validate($rule,$message);
        if( true !== $validate->check(input())){
            $data = [
                '__token__'=>request()->token(),
                'code'=>0,
                'info'=>$validate->getError(),
            ];
        }else{
            $data = [
                '__token__'=>request()->token(),
                'code'=>1,
                'info'=>'successfully',
            ];
        }
        
        echo json_encode($data,JSON_UNESCAPED_UNICODE);
    }

复制代码

 

6、坏处:每次请求(无论验证成功与否)都会生成新的token,可能与tp5的验证思想不符合;

     反正我也尝试了 自动获取ajax返回头,xhr.getReposeheader("__token__"),but 每次都null 。

     既然如此,只能手动生成了。

LTY__NI
关注
专栏目录
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 746
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
tp5.1实现Token验证
热门推荐
Jouzeyu的博客
06-03 1万+
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3622
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
tp5】表单验证token
weixin_34372728的博客
08-16 1000
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲 2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18  目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。  故将token放置于 ajax的data参数中。  后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅...
thinkphp5 构造函数 验证token
除了能写一堆BUG你还能干什么?
02-24 360
_construct内不要用return返回信息。tokne生成可以使用JWT。
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3101
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
关于TP5的表单token使用注意点之一二
weixin_34232617的博客
03-10 613
为什么80%的码农都做不了架构师?>>> ...
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现API的Token身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
vue+tp5+token.zip
06-23
总的来说,"vue+tp5+token.zip"项目涉及到的关键知识点包括Vue与TP5的跨域通信配置、JWT的生成与验证、以及Token安全传输和管理策略。理解并正确实施这些概念对于构建安全的前后端分离应用至关重要。在实际项目中,...
tp6 token认证
ge_zh_hao的博客
12-26 332
jwt的封装
Thinkphp5 微信公众号token验证不成功的原因及解决方法
12-20
&timestamp=1510210523&nonce=2414550015&signature=30b9eeb6b1134d0a53623375c48ca734c41facb5&echostr=6863786913073725439 我眼睛看着验证信息没错,输出的echostr跟get提交来的一模一样,但是还是会出错。...
thinkphp5拦截验证token
qq_41304029的博客
07-26 787
如果直接return 返回,是不会终止执行的,而是会继续执行到指定的控制器,所以这里的方法仿造了$this->error() 以及 $this->success()方法。2、根据 孩子类下的notNeedToken 来决定是否进行验证。1、继承一个公共基类,将验证相关代码放在基类。写一个BaseController 类。控制器UserController。3、验证失败后,直接响应回来。
TP开启令牌验证
...
08-08 5042
开启令牌验证保证数据表单提交数据只能提交一次,有效防止表单的重复提交等安全防护。这就保证了提交数据的唯一性。在Tp中,其原理是系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域,其值则是TOKEN_TYPE方式生成的哈希字符串,用于实现表单的自动令牌验证。这样表单每次提交就要被验证是否带有这个值。从而保证了数据提交的唯一性。 要启用表单令牌功能,需要配置行为绑定,在应
关于tp框架token
qq_38410991的博客
01-06 3236
thinkphp框架自带有token功能,token可以说是非常强大,他可以防止一些CSRF(Cross-site request forgery)跨站请求伪造攻击,具体什么是CSRF大家可以去百度一下,百度有很多,这里我就不细讲了,那这个怎么用呢? 首先在应用目录(Application)下面的Common再下面的Conf添加一个文件tags.php,里面写上下面这这一段代码,你也可以在相
php api框架 登录验证码,thinkphp5框架API token身份验证功能【示例】
weixin_28760171的博客
03-21 349
下面由thinkphp教程栏目给大家介绍【示例】thinkphp5框架使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问简单的token生成函数(公共函数文件common)function create_token($id,$out_time){return substr(md5($id.$out_time),5...
ThinkPHP 集成 jwt 技术 token 验证
最新发布
m0_63622279的博客
08-30 3648
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 358
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
php开发api接口安全验证
ECHO陈文的博客
01-08 729
在开发小程序,APP,或者公众号等其他应用的时候,经常用到api接口来回传递数据,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 原理 时间戳:当前时间 随机数:随机生成的随机数 口令:前后台开发时,一个双方都知道的标识,相当于暗号 算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。 前台生成一个签名,当需要访...
Token详解及安全验证
qq_59125846的博客
05-18 6180
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
tp5使用jwt
05-25
TP5中使用JWT(Json Web Token),可以通过引入第三方库 `firebase/php-jwt` 来实现。具体步骤如下: 1. 使用 Composer 安装 `firebase/php-jwt` 库: ``` composer require firebase/php-jwt ``` 2. 在 `config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值