think PHP6集成JWT进行登录和退出

已于 2022-07-20 10:32:16 修改
阅读量1.5k 收藏 3
点赞数 3
分类专栏: Think PHP6 文章标签: php
于 2021-11-27 17:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18132147899/article/details/121579814
版权
这篇博客介绍了如何在PHP环境中使用firebase/php-jwt库生成和验证JSON Web Tokens(JWT)。首先,通过Composer引入JWT包,然后创建一个`Jwt`类,包含`jwt`方法用于生成包含用户ID等信息的JWT,以及`verify`方法用于验证JWT的正确性和过期状态。此外,还提供了一个`getRequestToken`方法从HTTP请求头中获取JWT。博客中展示了在.env配置文件中设置JWT密钥和相关参数,并在控制器中调用`Jwt`类的方法生成和验证JWT,以及在用户登出时销毁JWT。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.引入php-jwt包

composer require firebase/php-jwt


2.代码

lib类文件:app\api\lib\Jwt.php

<?php
namespace app\api\lib;

use Firebase\JWT\ExpiredException;
use Firebase\JWT\JWT as JWTUtil;
use think\Exception;

class JWT
{
    /**
     * 根据json web token设置的规则生成token
     * @return \think\response\Json
     */
    public static function jwt($user_id=null)
    {
        //jwt的签发密钥,验证token的时候需要用到
        $key = md5(env('TOKEN.key','pyg'));
        //签发时间
        $time = time();
        //过期时间
        $expire = $time + 14400;
        //jwt包含的数据
        $token = array(
            //用户id
            "user_id" => $user_id,
            //签发组织
            "iss" => env('TOKEN.iss',''),
            //签发作者
            "aud" => env('TOKEN.aud',''),
            //签发时间
            "iat" => $time,
            //生效时间
            "nbf" => $time,
            //过期时间
            "exp" => $expire
        );
        $jwt = JWTUtil::encode($token,$key);
        return success($jwt);
    }

    /**
     * 验证token
     * @return \think\response\Json
     */
    public static function verify($jwt)
    {
        //查看token是否过期
        if(in_array($jwt,cache("delete_token"))){
            throw new Exception('token过期',400);
        }

        //jwt的签发密钥,验证token的时候需要用到
        $key = md5(env('TOKEN.key','pyg'));
        try{
            $jwtAuth = json_encode(JWTUtil::decode($jwt,$key,array("HS256")));
            $authInfo = json_decode($jwtAuth,true);
            if (!$authInfo['user_id']){
                return fail('用户不存在');
            }
            //验签成功
            return success($authInfo);
        }catch (ExpiredException $e){
            return fail('token过期');
        }catch (\Exception $e){
            //token被篡改
            return fail($e->getMessage(),$e->getCode());
        }
    }

    /**
     * 从请求信息中获取token值
     * @return false|string
     */
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }
}

因Jwt.php文件中读取了.env配置中的信息

在.env中加入以下内容:

[TOKEN]
key = pyg
iss=http://www.hahaha.com/
aud=zz

 控制器登录方法里调Jwt.php,生成token:

$token = JWT::jwt($arr['id'])->getData();
$token = $token['data'];

控制器退出登录的方法里调Jwt.php,进行token值销毁:

/**
 * 退出登录
 * @return \think\response\Json
 */
function logout(){
        //dd(cache("delete_token"));
        $token=\app\api\lib\JWT::getRequestToken();

        //查看缓存中是否存在delete_token
        $delete_token=cache('delete_token')?:[];
        //将这个token放到delete_token数组中
        $delete_token[]=$token;
        //将数组塞回缓存
        cache('delete_token',$delete_token,86400);
}

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值