tp5 token 验证 jwt

最新推荐文章于 2023-02-24 14:49:30 发布
最新推荐文章于 2023-02-24 14:49:30 发布
阅读量998 收藏 1
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Listest/article/details/121780623
版权
本文详细介绍了PHP中使用JWT库创建和验证Token的过程。Token用于身份验证,包含多个自定义和预定义的声明,如签发时间、过期时间等。创建Token时,可以设置数据、过期时间和作用域。验证Token时,检查签名、过期时间等,确保安全性。此功能适用于API的身份验证。
摘要由CSDN通过智能技术生成

Token 类

<?php
/**
 * Created by .
 */
namespace app\index\controller;

class Token
{
    private $tokenKey = 'get_the_data';
 
    /**
     * @Notes:  创建token
     * @Interface createToken
     * @param string $data
     * @param string $exp_time
     * @param string $scopes
     * @return array
     */
    public function createToken($data="",$exp_time="",$scopes=""){
        //JWT标准规定的声明,但不是必须填写的;
        //iss: jwt签发者
        //sub: jwt所面向的用户
        //aud: 接收jwt的一方
        //exp: jwt的过期时间,过期时间必须要大于签发时间
        //nbf: 定义在什么时间之前,某个时间点后才能访问
        //iat: jwt的签发时间
        //jti: jwt的唯一身份标识,主要用来作为一次性token。
        //公用信息
        $return_data = [];
        try{
            $key = $this->tokenKey;
            $time = time();//当前时间
            //$token['iss']=''; //签发者 可选
            //$token['aud']=''; //接收该JWT的一方,可选
            $token['iat'] = $time; //签发时间
            $token['nbf'] = $time; //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
            if($scopes){
                $token['scopes'] = $scopes; //token标识,请求接口的token
            }
            if(!$exp_time){
                $exp_time = 7200;//默认=2小时过期
            }
            $token['exp'] = $time + $exp_time; //token过期时间,这里设置2个小时
            if($data){
                $token['data'] = $data; //自定义参数
            }
            $json = \Firebase\JWT\JWT::encode($token,$key);
            $return_data['status']="200";//
            $return_data['msg']='success';
            $return_data['token']= $json;//返回的数据
            return $return_data; //返回信息
 
        }catch (\Firebase\JWT\ExpiredException $exception){
            //签名不正确
            $return_data['status'] = "104";//101=签名不正确
            $return_data['msg'] = $exception->getMessage();
            $return_data['data'] = "";//返回的数据
            return $return_data; //返回信息
        }catch (\think\Exception $exception){
            //其他错误
            $return_data['status'] = "199";//199=签名不正确
            $return_data['msg'] = $exception->getMessage();
            $return_data['data'] = "";//返回的数据
            return $return_data; //返回信息
        }
    }
 
    /**
     * @Notes:  验证token是否有效,默认验证exp,nbf,iat时间
     * @Interface checkToken
     * @param $jwt
     * @return array
     */
    public function checkToken($jwt){
        $key = $this->tokenKey;
        $return_data = [];
        try {
            \Firebase\JWT\JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = \Firebase\JWT\JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $return_data['status']="200";//200=成功
            $return_data['msg']="success";//
            $return_data['data']=$arr;//返回的数据
            return $return_data; //返回信息
        } catch(\Firebase\JWT\SignatureInvalidException $e) {
            //签名不正确
            $return_data['status']="101";//101=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Firebase\JWT\BeforeValidException $e) {
            // 签名在某个时间点之后才能用
            $return_data['status']="102";
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Firebase\JWT\ExpiredException $e) {
            // token过期
            $return_data['status']="103";//103=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Exception $e) {
            //其他错误
            $return_data['status']="199";//199=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }
        return $return_data;
        //Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token
    }
 
}

2.jwt 模块,自己下载。放在extend 下,不然会出错的。

 3.基类使用

<?php

namespace app\index\controller;

use think\Controller;
use app\index\controller\Token;

class Base extends Controller
{
    //api 统一返回数据格式
    private  $utoken="";
    private  $user_id="";

    static public function showResCode($msg='', $data=[], $code=200){

        $res = [
            'msg'=>$msg ? $msg : '未定义消息',
            'data'=>$data ? $data : []
        ];
        return json([$res,$code]);
    }

    static public function showResCodeWithOutData($msg='',$code=200){
        return self::showResCode($msg,[],$code);
    }



    protected function createToken($user_info)
    {
        $objToken = new Token();
        $token_data = [
            'user_id'   =>  $user_info['acode'],
        ];
        $token_res = $objToken->createToken($token_data);
        if($token_res['status'] == '200'){
            $user_info['token'] = $token_res['token'];
            return $user_info;
        }
    }

    protected function checkUToken(){
        $jw_token = new Token();
        $header = \request()->header();
        if(array_key_exists('token',$header)){
            $this->utoken = $header['token'];
        }
        if($this->utoken){
            $jwt_check_res = $jw_token->checkToken($this->utoken);
            if($jwt_check_res['status'] == 200){
                $data = $jwt_check_res['data'];
                $this->user_id = $data['data']->user_id;
                return true;
            }
        }
        $this->error("请勿非法进入");
    }

    

}

3.前端uview 处理

config.header.token = uni.getStoreSync("token")

4.使用

 //销售单列表
    public function xsbillddList()
    {
        $this->checkUToken();
        $param = request()->param();
        $keyWord = $param['keyWord'];
        $pageSize = $param['pageSize'];
        $pageIndex = $param['pageIndex'];

        $pageSize = $pageSize ? $pageSize : 20;
        $pageIndex = $pageIndex ? $pageIndex : 1;
        
        $sqlwhere = " where  isnull(status,0)&2>=2 and  (khaname_long like '%".$keyWord."%' or acode like '%".$keyWord."%' or khname like '%".$keyWord."%') ";
        $sql =  "select  * , (select COUNT(*)  from vxsbilldd_m ".$sqlwhere." ) as guid_count ".
                "from ( select cast( ROW_NUMBER() over (order by date_yw Desc ) as int) guid_row,* ".
                "         from vxsbilldd_m ".$sqlwhere." ) a  where guid_row>".($pageSize*($pageIndex-1))." and guid_row<=".($pageSize*$pageIndex);

        $res = Db::query($sql);
        return self::showResCode('操作成功',$res);
    }

Listest
关注
专栏目录
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 721
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9068
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3604
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
tp5】表单验证token
weixin_34372728的博客
08-16 990
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲 2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18  目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。  故将token放置于 ajax的data参数中。  后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅...
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3081
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
thinkphp5 构造函数 验证token
除了能写一堆BUG你还能干什么?
02-24 343
_construct内不要用return返回信息。tokne生成可以使用JWT
TP5框架中使用jwt生成token
lyan_6的博客
08-01 358
composer下载:composer require lcobucci/jwt 3.3 <?php // 创建位置 extend/tools/jwt/Token.php namespace tools\jwt; //空间命名 //引入需要的类 引入位置 下载完JWT后 vendor/lcobucci/jwt/src/ 有需要的这些类文件 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Va.
tp6 JWT token认证
xy_702593469的博客
11-30 1522
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1030
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1358
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
tp5实现JWT登录
weixin_47887817的博客
06-08 882
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
jwt封装
gudu_zhang的博客
08-05 250
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
PHP token验证
lmy2020start的博客
05-28 424
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
thinkphp6生成token怎么弄_tp5使用jwt生成token,做api的用户认证
weixin_39885067的博客
12-20 580
首先 composer 安装 firebase/php-jwtcomposer require firebase/php-jwt使用当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用下面是为用户颁发 tokenpublic function getToken(){$key = "huang";...
JWT实现TP5用户登陆功能
weixin_43714860的博客
04-11 1014
目录一、安装JWT二、创建验证类三、创建公共类,方便统一验证四、创建登陆控制器类 一、安装JWT 安装命令: composer require firebase/php-jwt 注意我的安装版本为:v6.1.0,其他版本可能不适用!! 我就是因为版本问题走了不少弯路。 二、创建验证类 <?php namespace app\admin\controller; use Firebase\JWT\JWT; use Firebase\JWT\Key; class Jwttoken { //生成t
tp5.1实现php-jwt
qq_40787608的博客
03-05 813
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
关于TP5的表单token使用注意点之一二
weixin_34232617的博客
03-10 605
为什么80%的码农都做不了架构师?>>> ...
ThinkPHP5-Token令牌验证身份以及权限
donglingjiu的博客
11-07 1316
微信登录令牌 传统网站 用户登录 小程序 令牌 (分 权限) 获取令牌 客户端(携带帐号 密码) --->getToken接口 <-->帐号 密码 Token(令牌) Auth(权限) 访问接口 客户端(接待Token) --->访问接口(如 下单接口) <--...
django中间件验证jwttoken
最新发布
03-16
Django中间件可以用来验证JWT TokenJWT Token是一种用于身份验证的令牌,它由三部分组成:头部、载荷和签名。在Django中,可以使用第三方库django-rest-framework-jwt来实现JWT Token验证。该库提供了一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Listest

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值