PHP万能token类--纯原生

最新推荐文章于 2024-03-15 16:07:32 发布
置顶 最新推荐文章于 2024-03-15 16:07:32 发布
阅读量1.1k 收藏 5
点赞数
文章标签: php redis 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang952323/article/details/111030338
版权

所有的项目中都会涉及到身份鉴权的使用,而目前最常用的是通过token(令牌)进行鉴权;

token的解析:(来源于:https://www.jianshu.com/p/24825a2683e6)

1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。

2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。


为了更好在各项目中适用,下面将贴出一个token类,此类不仅支持校验,还支持多用户的登录校验,以便一个用户在多个客户端的鉴权,不多说,代码如下:

<?php
namespace app\api\controller;
/**
 * 拿来即用的token类
 * user Yang
 * QQ   952323608
 * wechat  ygy952323608
 * tip:此类与传统的token有点不一样,创建token时会返回一个值,一个是tokenname 一个是onlykey 检查是否有效时,需要两个值都进行传入
 */
class Token extends Common {
    private $redis;
    private $maxNum = 3;//可同时在线人数
    private $continueLife = false;//在检查token有效后,是否自动延长token的有效期
    private $resetKey = true;//在检查有效后,是否自动将其移动到队列末端
    private $config = array(
        'tokenTiming'=>3600*24*14,//token有效期
        'secret'=>'Hkasnu765./HBViasp;.12',//秘钥请勿泄露
        'tokenPrefix'=>'tokenOnlyYang',//token前缀,保证redis的key值不被覆盖   此项请勿随意修改,否则会影响 destructToken 方法的有效性
    );
    private $randLength = 35;//获取token时,onlykey的长度
    //public $errTip = false;//挤退是否进行提醒---待开发  被挤退后对 onlykey 进行一定时间内的缓存,保存被挤退的状态
    /**
     * 可闯入config设置项来区别不同类型的 token 避免token重名
     */
    public function __construct($config=[])
    {
        $this->redis = getRedis();
        if ($this->maxNum<=0 || !is_numeric($this->maxNum)){
            $this->maxNum = 1;
        }
        if ($this->maxNum>=20){
            $this->maxNum = 20;
        }
        if (!empty($config)){
            isset($config['maxNum']) && $this->maxNum = $config['maxNum'];
            isset($config['continueLife']) && $this->continueLife = $config['continueLife'];
            isset($config['resetKey']) && $this->resetKey = $config['resetKey'];
            isset($config['config']) && $this->config = $config['config'];
            isset($config['randLength']) && $this->randLength = $config['randLength'];
        }

    }

    /**
     * 获取当前redis连接柄
     */
    public function getRedisConnect(){
        return $this->redis;
    }

    /**
     * 获取指定唯一值的token值
     */
    private function tokenName($onlyKey){
        return ($this->config['tokenPrefix']).$onlyKey.'_token';
    }
    /**
     * 创建token
     * @param  string $onlykey 创建的唯一值,保证每个用户对应的唯一性 如uid
     */
    public function createToken($onlyKey){
        $tokenName = $this->tokenName($onlyKey);
        $randStr = md5(getRandomStr($this->randLength,false).$this->config['secret']);//随机字符,用于挤兑下线
        $this->checkTokenLife($tokenName);
        $token_info = $this->redis->get($tokenName);
        $token_list = empty($token_info)?[]:json_decode($token_info,true);
        $num = count($token_list);
        $token_list[$num]['lifetime'] = time()+$this->config['tokenTiming'];
        $token_list[$num]['randstr'] = $randStr;
        $this->redis->set($tokenName,json_encode($token_list),$this->config['tokenTiming']);
        $this->checkMaxOnline($tokenName);
        $this->checkMaxLife($tokenName);
        return array(
            'token'=>$tokenName,
            'onlykey'=>$randStr
        );
    }

    /**
     * 处理token的过期数据
     * @param string $tokenName 令牌名称
     */
    private function checkTokenLife($tokenName){
        $token_strlist = array();
        $list_str = $this->redis->get($tokenName);
        !empty($list_str) && $token_strlist = json_decode($list_str,true);
        foreach ($token_strlist as $tk=>$tv){
            if ($tv['lifetime']<time()){
                unset($token_strlist[$tk]);
            }
        }
        $token_strlist = array_values($token_strlist);
        if (empty($token_strlist)){
            $this->redis->del($tokenName);
        }else{
            $this->redis->set($tokenName,json_encode($token_strlist));
            $this->checkMaxLife($tokenName);
        }
        return true;
    }

    /**
     * 检查同时在线人数限制
     * @param string $tokenName 检查的tokenname
     */
    private function checkMaxOnline($tokenName){
        $token_result = $this->redis->get($tokenName);

        $token_list = empty($token_result)?[]:json_decode($token_result,true);
        while (count($token_list)>$this->maxNum){
            //大于最多允许在线人数
            array_shift($token_list);
        }
        $new_list = array_values($token_list);
        $this->redis->set($tokenName,json_encode($new_list));
        return true;
    }

    /**
     * 检查token及onlykey是否合法
     * @param string $token
     * @param string $onlykey createToken处返回的onlykey
     * @param string $getInfo 是否同时返回数据
     * @return bool/array
     */
    public function checkTokenStatus($tokenName,$randStr,$getInfo=false){
        $this->checkMaxOnline($tokenName);
        $this->checkTokenLife($tokenName);
        $token_rs = $this->redis->get($tokenName);
        if (empty($token_rs)){
            return false;
        }
        $token_list = empty($token_rs)?[]:json_decode($token_rs,true);
        foreach ($token_list as $tk=>$tv){
            if ($tv['randstr'] == $randStr){
                $this->continueLife === true && $token_list[$tk]['lifetime'] = time()+$this->config['tokenTiming'];//自动延期
                if ($this->resetKey === true){
                    //重置key
                    $token_list[count($token_list)] = $token_list[$tk];
                    unset($token_list[$tk]);
                    $token_list = array_values($token_list);
                }
                $this->redis->set($tokenName,json_encode($token_list));
                $this->checkMaxLife($tokenName);
                if ($getInfo === false){
                    return true;
                }else{
                    $info = !isset($tv['info'])||empty($tv['info'])?[]:json_decode($tv['info'],true);
                    return $info;
                }
            }
        }
        return false;
    }

    /**
     * 设置数据
     * @param string $tokenName token名
     * @param string $onlyKey 唯一标识
     * @param string $key 设置key
     * @param string/array $value 设置value
     * @param bool $allset 是否所有token 列表的所有者都设置
     * @return bool
     */
    public function setTokenInfo($tokenName,$onlyKey,$key,$value,$allset=true){
        if ($key == 'lifetime' || $key == 'randstr'){
            return false;//配置项不可修改
        }
        $old_continueLife = $this->continueLife;
        $old_resetKey = $this->resetKey;
        $this->continueLife = false;
        $this->resetKey = false;
        $status = $this->checkTokenStatus($tokenName,$onlyKey,false);
        $this->continueLife = $old_continueLife;
        $this->resetKey = $old_resetKey;
        if ($status === true){
            $token_list = json_decode($this->redis->get($tokenName),true);
            foreach ($token_list as $tk=>$tv){
                if ($allset == true){
                    $token_list[$tk][$key] = $value;
                }else{
                    if ($tv['randstr'] == $onlyKey){
                        $token_list[$tk][$key] = $value;
                        break;
                    }
                }
            }
            $this->redis->set($tokenName,json_encode($token_list));
            $this->checkMaxLife($tokenName);
            return true;
        }else{
            return false;
        }
    }

    /**
     * 删除数据
     * @param string $tokenName token名
     * @param string $onlyKey 唯一标识
     * @param string $key 设置key
     * @param bool $allset 是否所有token 列表的所有者都删除
     * @return bool
     */
    public function removeTokenInfo($tokenName,$onlyKey,$key,$allset=true){
        if ($key == 'lifetime' || $key == 'randstr'){
            return false;//配置项不可修改
        }
        $old_continueLife = $this->continueLife;
        $old_resetKey = $this->resetKey;
        $this->continueLife = false;
        $this->resetKey = false;
        $status = $this->checkTokenStatus($tokenName,$onlyKey,false);
        $this->continueLife = $old_continueLife;
        $this->resetKey = $old_resetKey;
        if ($status === true){
            $token_list = json_decode($this->redis->get($tokenName),true);
            foreach ($token_list as $tk=>$tv){
                if ($allset == true){
                    unset($token_list[$tk][$key]);
                }else{
                    if ($tv['randstr'] == $onlyKey){
                        unset($token_list[$tk][$key]);
                        break;
                    }
                }
            }
            $this->redis->set($tokenName,json_encode($token_list));
            $this->checkMaxLife($tokenName);
            return true;
        }else{
            return false;
        }
    }

    /**
     * 获取数据
     * @param string $tokenName token名
     * @param string $onlyKey 唯一标识
     * @param string $key 获取key
     * @return string
     */
    public function getTokenInfo($tokenName,$onlyKey,$key){
        $old_continueLife = $this->continueLife;
        $old_resetKey = $this->resetKey;
        $this->continueLife = false;
        $this->resetKey = false;
        $status = $this->checkTokenStatus($tokenName,$onlyKey,false);
        $this->continueLife = $old_continueLife;
        $this->resetKey = $old_resetKey;
        if ($status === true){
            $token_list = json_decode($this->redis->get($tokenName),true);
            foreach ($token_list as $tk=>$tv){
                if ($tv['randstr'] == $onlyKey){
                    return isset($tv[$key])?$tv[$key]:'';
                }
            }
            $this->redis->set($tokenName,json_encode($token_list));
            $this->checkMaxLife($tokenName);
            return true;
        }else{
            return false;
        }
    }

    /**
     * 检查token的最长周期
     */
    private function checkMaxLife($tokenName){
        $token_rs = $this->redis->get($tokenName);
        if (empty($token_rs)){
            return true;
        }
        $token_list = json_decode($token_rs,true);
        $max_lifetime = 0;
        foreach ($token_list as $tk=>$tv){
            if ($tv['lifetime']>$max_lifetime){
                $max_lifetime = $tv['lifetime']-time();
            }
        }
        if ($max_lifetime<=0){
            $this->redis->del($tokenName);
        }else{
            $this->redis->set($tokenName,json_encode($token_list),$max_lifetime);
        }
        return true;
    }

    /**
     * 设置配置项
     */
    public function setConfig($key,$value){
        $this->$key = $value;
    }

    /**
     * 销毁token  修改密码时使用
     */
    public function destructToken($tokenName){
        $this->redis->del($tokenName);
    }
}

//使用方法
$uid = 1000;
$obj = new Token();
$tokenArr = $obj->createToken($uid);//新建token 必须保证uid是唯一的,如用户id
$obj->checkTokenStatus($tokenArr['token'],$tokenArr['onlykey'],true);//检查token是否有效,无效为false 有效则返回true或token保存的信息

 

南风拂衣
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
原生PHP接口
fdsal的博客
04-26 886
APP如何进行通信 APP与浏览器通信的异同 相同处:都是向服务器端发起HTTP请求,经过服务器端的逻辑处理后返回相对应的结果。 不同处: 请求来源 接口地址 返回数据格式 APP 不可见 xml或者json 浏览器 可见 html XML定义 扩展标记语言((Extensible Markup Language ,XML ) ,可以用来标记数据、定义数据型,是一种允许用户对自己的标记语言进行定义的源语言。 XML格式统一,跨平台和语言,非常适合传输和通信,早已成为业界公认的标准
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
php token封装,4-1 PhpToken
weixin_33860377的博客
03-12 177
**一.PhpToken简介**#Token令牌生成器```class PhpToken implements Stringable {/*** One of the T_* constants, or an integer < 256 representing a single-char token.*/public int $id;/** The textual content of...
PHP APP开发 token 生成与验证封装
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
服务端请求头允许携带Token,将服务端响应给客户端的Token暴露
最新发布
2202_75616310的博客
03-15 246
【代码】服务请求头允许携带cookie,将服务端响应给客户端的X-Token暴露。
App接口设计之tokenphp实现
aomiano55778的博客
12-23 706
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php实现token
weixin_42878826的博客
08-28 388
//生成token public static function setToken($userInfo){ $admin = $userInfo->name; $time = time(); $end_time =time()+86400; $info = $admin.".".$time.".".$end_time; ...
PHPToken应用
swengineer
07-09 206
&lt;?php /** * Token * * 令牌,避免CSFR/XSFR、会话劫持、固定攻击、表单伪造攻击等。 * 使用方法: * 1.提交页面获取Token,并赋值到隐藏域中,获取Token代码如下: * $token_value = Utils_Token::getInstance()-&gt;gen_token(); * 2.提交后在Action...
03-后台用户登录-Token模块-已解锁
01-08
03-后台用户登录-Token模块-已解锁
FoundryVTT-token-hud-scale
04-30
伊兰德里尔的令牌HUD洁牙机 这是Foundry Virtual Tabletop的模块,用于调整令牌HUD和状态效果图标的比例。 令牌HUD规模增加了50%。 “状态效果”图标已缩放,因此它们可以容纳3个令牌。 它还会增加令牌HUD和状态...
Token Expire-crx插件
03-10
截止日期 令牌在浏览器中过期 支持语言:English (United States)
php token使用与验证示例【测试可用】 原创
12-19
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下: 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form action="do.php" method="POST"> <?php $module=mt_rand(100000,999999);?> <input type="text" name="sec_name" value=""/> <input type="hidden" name="module" value="<?php echo $module;?>"
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
php token 存储,phptoken怎么生成的
weixin_42470438的博客
03-09 580
前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。解决方案oauth2 和 jwt (推荐学习:PHP视频教程)jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果...
原生php api接口_API接口基础.php
weixin_42363854的博客
03-08 376
/*** 总控制器-API接口基础* 2019年9月22日9:16:23* ZJY*/namespace Api;class Base{// 构造函数public function __construct(){$token=$_GET['token'];if(empty($token)){session_start();$this->session_id=session_id();}els...
php mysql api_php原生MySQL API
weixin_39804335的博客
01-19 90
在写新的代码时,不推荐使用本扩展。您应该使用 mysqli 或者 PDO_MySQL 扩展代替。安装编译时,只要使用 --with-mysql[=DIR] 配置选项即可,其中可选的 [DIR] 指向 MySQL 的安装目录。虽然本 MySQL 扩展库兼容 MySQL 4.1.0 及其以后版本,但是它不支持这些版本提供的额外功能。要使用这些功能,请使用 MySQLi 扩展库。如果要同时安装 mysq...
php原生,【翻译自nikic大神】PHP原生型的方法
weixin_42537919的博客
03-09 201
引言第一次,翻译别人的文章,用四级英语的水平来翻译~~囧,可能有很多不太恰当的地方,尽管拍砖(有些地方实在想不到恰当的翻译,我同时贴出了原文和自己很low的翻译)。翻译这篇文章用了我3个晚上一个中午~,先弄明白技术上大体再说什么,然后在翻译的~这样做的目的一方面锻炼下自己的英文,一方面学习点国外的比较新的技术想法。这篇文章主要讲了对PHP中的原生型实现面向对象的操作,通过扩展的方式实现,用来解决...
php调用es原生api,#PHP# 华为云 API 方式发送短信
weixin_30817835的博客
03-18 365
使用给华为云 消息 服务 API 方式发送短信代码来自华为云,已通过测试/*** 华为云发送短信示例代码* 本段代码需要使用自己的配置信息才能正常运行,出配置信息外,不需要改动任何代码内容即可运行** @version 0.1* @author huawei cloud(https://support.huaweicloud.com/devg-msgsms/sms_04_0003.html)*...
sa-token-spring-boot-starter
09-13
C知道:“sa-token-spring-boot-starter”是一个基于Spring Boot的SA-Token的快速集成启动器。SA-Token是一个轻量级的Java权限认证框架,用于在Java Web应用程序中实现身份验证和授权功能。通过使用这个启动器,你可以很方便地将SA-Token集成到你的Spring Boot项目中,简化了配置和集成的过程。你可以在CSDN等开发社区中找到更多关于它的详细文档和使用示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南风拂衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值