《使用ThinkPHP6开发项目》 - ThinkPHP6使用使用中间件验证登录Token

最新推荐文章于 2024-07-15 15:00:38 发布
最新推荐文章于 2024-07-15 15:00:38 发布
阅读量971 收藏 11
点赞数 9
文章标签: 中间件 JWT 登录验证 ThinkPHP6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/centaury32/article/details/134999029
版权

https://blog.csdn.net/centaury32/article/details/134997438

按照https://blog.csdn.net/centaury32/article/details/134999029的方法验证登录Token,那么每一步都需要写同样一段代码,这里可以结合中间件进行验证

一、创建中间件:php think make:middleware <应用名>@<文件名>

php think make:middleware admin@AdminLogin

#appp\middleware\AdminLogin.php
<?php
declare (strict_types = 1);

namespace app\admin\middleware;

class AdminLogin
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //
    }
}

在中间件文件中写入登录Token验证

#app\admin\middleware\AdminLogin.php
<?php
declare (strict_types = 1);

namespace app\admin\middleware;

class AdminLogin
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        $request_uri = $_SERVER['REQUEST_URI'];
        $pathinfo = explode('?',$request_uri)[0];
		$pathinfo = strtolower($pathinfo);
		$white_list = []; // 白名单,不用登录
		if(!in_array($pathinfo, $white_list)){
            // 用户请求Token
			$token = $request->header('Access-Token');
			// 验证是否存在token
			if (empty($token)) {
				return json(['status'=>401,'msg'=>'token为空']);
			} else {
				$result = checkToken($token);
				if ($result['status'] != 200) {
					return json(['status'=>$result['status'],'msg'=>$result['msg']]);
				}
				$request->uid = $result['data']['id']; // 记录用户登录信息,给控制器传参
			}
		}
        return $next($request);
    }
}

在app\admin\middleware.php文件中调用中间件

#app\admin\middleware.php

\app\admin\middleware\AdminLogin::class,
#app\admin\middleware.php

<?php
// 这是系统自动生成的middleware定义文件
return [
    \app\admin\middleware\AdminLogin::class,
];

这样,登录Token验证就生效了,由于没有设置白名单,所以登录接口也被要求需要传Token

在AdminLogin.php中间件中写入白名单

$white_list = [
	'admin/Passport/login'
];
<?php
declare (strict_types = 1);

namespace app\admin\middleware;

class AdminLogin
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        $request_uri = $_SERVER['REQUEST_URI'];
        $pathinfo = explode('?',$request_uri)[0];
		$pathinfo = strtolower($pathinfo);
		$white_list = [
			'/admin/passport/login'
		]; // 白名单,不用登录
		if(!in_array($pathinfo, $white_list)){
            // 用户请求Token
			$token = $request->header('Access-Token');
			// 验证是否存在token
			if (empty($token)) {
				return json(['status'=>401,'msg'=>'token为空']);
			} else {
				$result = checkToken($token);
				if ($result['status'] != 200) {
					return json(['status'=>$result['status'],'msg'=>$result['msg']]);
				}
				$request->uid = $result['data']['id']; // 记录用户登录信息,给控制器传参
			}
		}
        return $next($request);
    }
}

 这样,登录接口就不需要通过中间件验证Token了

在前面的admin/Index/index接口中代码就可以由图(1)改成图(2):

图(1)

图(2)

使用中间件后就不用每个方法中都写入登录Token验证的代码了

爱吃瓜的程序猿
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
thinkphp6+jwt 实现登录验证
qq_22146915的博客
04-21 3336
​本文介绍如何运用thinkphp6开发RESTful API接口,并且使用jwt实现管理系统前后分离登录验证功能。
ThinkPHP6实战之后台登录与权限
05-06
通过实战案例,掌握ThinkPHP6验证码、前置中间件、后置中间件,用中间件完美实现后台登录的拦截验证。后台分角色权限,实现不同角色的权限控制
使用ThinkPHP6开发项目- ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 1039
ThinkPHP6使用JWT验证请求Token
thinkphp6 入门(6)--中间件是什么 怎么用
软件工程小施同学 的专栏
09-09 1714
当客户端发送请求至服务器时,HTTP请求会经过多个中间件,最后返回响应给客户端。中间件可以在请求到达目标控制器或动作之前对请求进行操作可以在响应离开目标控制器或动作之前对响应进行操作二、中间件的作用我们可以在不修改应用程序逻辑的情况下添加额外的功能,如登录验证、检查用户权限、权限控制请求过滤判断当前浏览器环境是在微信或支付宝写系统日志统计三、中间件的类型。
thinkphp完成登录检测
matthew_leung的博客
02-20 527
在访问项目管理后台和一些功能的时候我们必须进行进行登录检测,判断当前登录的用户是否拥有对应的权限配置。 方法上最最合情合理的就是定义一个basecontroller继承系统的Controller类,同时进行对应的权限校验。然后所有的controller都继承我定义的controller。 这样定义一个类,完成对登录的状态校验。 在controller继承Base。这样所有的页面都是页...
jwt实现一个帐号只能同时在一个设备(端)登录的思路
热门推荐
爱拼才会win
05-05 1万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
thinkphp5框架API token身份验证功能示例
10-16
开发Web API 服务时,身份验证是必不可少的安全机制,以确保只有经过授权的用户能够访问敏感数据。ThinkPHP5 是一个流行的...通过理解并实践这些步骤,你可以轻松地在自己的ThinkPHP5项目中实现API的身份验证功能。
thinkphp6.rar
09-19
ThinkPHP6支持JWT(JSON Web Token)认证,以及OAuth2等授权协议,为API的安全性提供保障。 8. **测试**:为了保证API的质量,单元测试和集成测试是必不可少的。ThinkPHP6集成了PHPUnit测试框架,可以方便地编写和...
thinkphp3.2-API 接口开发分享
10-19
在这个“thinkphp3.2-API 接口开发分享”中,我们将深入探讨如何使用ThinkPHP 3.2框架进行API接口的开发,以及涉及的API验证技术。 首先,ThinkPHP 3.2是一款流行的开源PHP框架,它提供了丰富的MVC(Model-View-...
thinkphp实现登录注册
02-25
thinkphp实现登录注册,及信息展示
thinkphp开发小程序通用接口文档案例
08-23
ThinkPHP提供了中间件(Middleware)机制,可以在请求处理之前执行特定的逻辑,如验证Access Token,检查用户角色等。在`Application`类中注册中间件,并在控制器或全局范围内应用它们。 至于返回数据格式,小程序...
ThinkPHP(RBAC)权限管理系统6-10
11-01
3. Session/Token管理:用于存储用户的登录状态和角色信息,以便在每次请求时进行权限验证。 五、RBAC实践 在实际项目中,开发者需要根据需求创建角色、分配权限、设置用户角色关系。例如,创建管理员角色,赋予其...
ThinkPHP实例—实现登录验证
dice7578的博客
10-31 831
ThinkPHP 验证 本篇我们将运用商城实例讲解一下如何运用ThinkPHP做一个登录验证 我们的框架目录结构如下图所示: 其中 app 文件夹就是我们的应用文件夹 它的目录结构如下所示 其中 Admin 就是我们商城后台登录模板的平台了 在这之前我们需要在Conf文件夹里的confg.php文件里配置一下我们平台的路径常量,方便我们在视图里引用CSS样...
详解thinkphp6后台添加google登录验证
qq_575775600的博客
06-05 1283
把下面代码随意放到tp的项目里 注意下命名空间就可以
thinkphp注册登录带手机验证
xiaoxinshuaiga的博客
02-26 906
&lt;!DOCTYPE html&gt;&lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;居民注册&lt;/title&gt; &lt;meta name="viewport" content="width=device-width,initial-scale=1
tp6实现后台登录+验证
多喝开水
06-23 2453
TP6登录 登录TP6登录前言总结 前言 主要就是为了实现登录的一些封装,查找跟之前写的普通登录区别 提示:以下是本篇文章正文内容,下面案例可供参考 图片示例: 2.主要代码实现: controller层: public function index() { if ($this->request->isPost()){ $param = $this->request->param(); // dd($p
中间件的理解
最新发布
modi000的博客
07-15 243
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
ThinkPHP6 如何指定特定路径使用指定的中间件
06-09
ThinkPHP6 中,可以通过在路由定义中使用 `middleware` 方法指定特定路径使用指定的中间件。具体步骤如下: 1. 在 `app/middleware` 目录下创建中间件类,例如 `app/middleware/Auth.php`。 2. 在中间件类中实现中间件逻辑,例如检查用户是否登录。 ``` <?php namespace app\middleware; class Auth { public function handle($request, \Closure $next) { // 检查用户是否登录,如果未登录则跳转到登录页面 if (!\think\facade\Session::get('user_id')) { return redirect('/login'); } return $next($request); } } ``` 3. 在路由定义中使用 `middleware` 方法指定特定路径使用指定的中间件,例如: ``` use app\middleware\Auth; Route::get('admin/index', 'admin/Index/index')->middleware(Auth::class); ``` 此时,访问 `/admin/index` 路径时将会触发 `Auth` 中间件的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃瓜的程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值