token验证中间件+token验证和颁发

最新推荐文章于 2024-03-03 22:51:36 发布
最新推荐文章于 2024-03-03 22:51:36 发布
阅读量865 收藏
点赞数 1
文章标签: 链表 leetcode 排序算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neverdrophair/article/details/121597988
版权

token的颁发和验证

<?php
namespace app\admin\business;
use app\BaseController;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\JWT as JWTUtil;
class JWT extends BaseController
{
    /**
     * 根据json web token设置的规则生成token
     * @return \think\response\Json
     */
    public static function createjwt()
    {
        $key = md5('dd'); //jwt的签发密钥,验证token的时候需要用到
        $time = time(); //签发时间
        $expire = $time + 14400; //过期时间
        $token = array(
            "user_id" => 1,
            "iss" => "http://www.najingquan.com/",//签发组织
            "aud" => "zz", //签发作者
            "iat" => $time,
            "nbf" => $time,
            "exp" => $expire
        );
        return JWTUtil::encode($token,$key);
    }

    /**
     * 验证token
     * @return \think\response\Json
     */
    public static function verifyjwt($jwt)
    {
//        $jwt= input("jwt");
        $key = md5('dd'); //jwt的签发密钥,验证token的时候需要用到
        try{
            $jwtAuth = json_encode(JWTUtil::decode($jwt,$key,array("HS256")));
            $authInfo = json_decode($jwtAuth,true);
            if (!$authInfo['user_id']){
//                return show(0,"用户不存在");
                throw new ExpiredException('用户不存在');
            }
//            return show(0,"ok");
            return 'ok';

        }catch (ExpiredException $e){
//            return show(0,"token过期");
            throw new ExpiredException('token过期');
        }catch (\Exception $e){
//            return show(0,$e->getMessage());
            throw new ExpiredException($e->getMessage());
        }

    }

   
}

token的获取

public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])){
            return false;
        }
        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';

        return trim(str_ireplace($method,'',$header));
    }

注意:伪静态处需要补充

<IfModule mod_rewrite.c>
  Options +FollowSymlinks -Multiviews
  RewriteEngine On
  #增加下面这项
  SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0
</IfModule>

中间件:

public function handle($request, \Closure $next)
    {
        //
        $token = JWT::getRequestToken();

        try {
            JWT::verifyjwt($token);
        }catch (ExpiredException $exception){
            return fail($exception->getMessage());
        }
        return $next($request);
    }

Neverdrophair
关注
JWT生成token中间件验证
烟雨丶的博客
11-21 788
一、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 二、使用 生成token ,这里是把用户uid存储到data里 这里的生成token的代码放到了Server文件夹下的Token类里 server文件夹下的Token.php代码: <?php namespace app\Servers; use Firebase\JWT\JWT; class Token { .
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1030
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。 安装 $ npm install express-jwt 用法 使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ; app . get ( '/protected' , jwt ( { secret : 'shhhhhhared-secret' , algorithms : [ 'HS256' ] } ) , function ( req , res ) { if ( ! req . user . admin ) return res . sendStatus ( 401 ) ; res . sendStatus ( 200 ) ; } ) ; 可以通过user属性在请求中使用已解码的JWT有
token鉴权认证 和 中间件
Spark_ANG的博客
05-08 697
第一步: 找到封装的JWT的代码,把JWT.php丢进自己创建的文件夹(token)中 第二步: 安装JWT composer require lcobucci/jwt 3.3 第三步: 进入JWT.php中修改一个路径 将这个改成 第四步: -- ...
咏南中间件支持JWT TOKEN
weixin_30535167的博客
04-07 123
咏南中间件支持JWT TOKEN 转载于:https://www.cnblogs.com/hnxxcxg/p/10664025.html
token颁发、保存与携带
qq_60602244的博客
04-24 3655
目录token颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带的token三、前端保存token和请求携带token1.保存token2.请求携带token token颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
java框架 token_JAVA架构笔记——1.SpringCloud中Token验证
weixin_30653101的博客
02-13 495
一.简述token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的做法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验证...
c#生成和验证token代码.zip
最新发布
05-15
配置这个中间件时,你需要提供一个JWT验证选项,包括Token验证参数、颁发者(issuer)、接收者(audience)以及密钥。 3. **OAuth 2.0**:OAuth 2.0是授权框架,允许第三方应用代表用户获取访问权限。在C#中,你...
ASP.NET WEB API2+Owin+AngularJS实现Token验证
03-03
这个技术组合主要用于实现安全的API访问,特别是通过Token验证来保护敏感数据和操作。让我们深入探讨这些技术的细节。 首先,ASP.NET Web API 2是微软开发的一个用于构建HTTP服务的框架,它非常适合创建RESTful API...
.net core webapi怎样配置token验证
08-17
ValidateIssuerSigningKey = true, // 验证颁发的签名密钥 ValidIssuer = "your_issuer", // 设置发行人 ValidAudience = "your_audience", // 设置受众 IssuerSigningKey = new SymmetricSecurityKey(Encoding....
微信小程序 JWT登录颁发token
zb0109的博客
02-14 797
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
springboot3中token颁发及使用拦截器实现请求前的token拦截校验
HOMEXS的博客
03-03 846
【代码】springboot3中token颁发及使用拦截器实现请求前的token拦截校验。
JWT Token 的生成及解密
arlene 的博客
02-16 5835
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
JSON WEB TOKEN
weixin_34273481的博客
03-19 744
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
egg.js使用jsonwebtoken生成token,redis进行保存,中间件拦截验证
microcosm1994的博客
07-17 1万+
安装 // 安装 $ npm install jsonwebtoken // 引用 const jwt = require('jsonwebtoken'); const fs = require('fs') const path = require('path') // 封装成一个方法 /** *@filename:generateToken *@Description: * data:用户...
nodejs token验证登录状态中间件 jwt-simple 包使用详解
飞鱼日记的博客
08-09 1819
一、简介 JWT(JSON Web Token) 编码解码模块 二、使用 安装 npm install --save jwt-simple 生成token & 解析token const tokenExpiresTime = 1000 * 60 * 60 * 24 * 7 //秘钥 const jstSecret = 'jstSecret' //需要加密的对象 const payload = { user:'wang', environment:'web', expir
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
Exception处理的一些思考
灰色地带
01-04 156
Java是少数几个把exception放在语言层来处理的语言之一,也曾作为一个重要卖点来吹捧,但是我们真地在正确的使用exception吗?我们从exception机制中得到好处了吗?我看未必! 我们现在都知道捕获而不处理的是有害处的,但是简单的e.printStackTrace()甚至System.out.println(e)或者log.error(e, "Error Occurs...
PHP 异常处理 throw new exception
叶落无痕的博客
08-07 2499
当异常被抛出时,其后的代码不会继续执行,PHP 会尝试查找匹配的 "catch" 代码块。 如果异常没有被捕获,而且又没用使用 set_exception_handler() 作相应的处理的话,那么将发生一个严重的错误(致命错误),并且输出 "Uncaught Exception" (未捕获异常)的错误消息。 Try, throw 和 catch(通常跑出错误,一般会跟try catch配合使用) 正确的处理程序应当包括: Try - 使用异常的函数应该位于 "tr...
express验证token中间件
03-31
以下是一个示例的 Express 验证 token中间件: ```javascript const jwt = require('jsonwebtoken'); function auth(req, res, next) { const token = req.header('auth-token'); if (!token) return res.status(401).send('Access Denied'); try { const verified = jwt.verify(token, process.env.JWT_SECRET); req.user = verified; next(); } catch (err) { res.status(400).send('Invalid Token'); } } module.exports = auth; ``` 该中间件首先从请求头中获取 `auth-token`,如果不存在则返回 401 状态码和 `Access Denied` 消息。如果存在,则使用 `jsonwebtoken` 包中的 `verify` 方法验证 token 是否有效,并将解码后的用户信息存储在请求对象中的 `user` 属性中,然后将控制权传递给下一个中间件或路由处理程序。如果 token 无效,则返回 400 状态码和 `Invalid Token` 消息。最后,将中间件导出,以便在应用程序中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值