ThinkPHP 5 Easyui 实现 JWT 验证

最新推荐文章于 2024-06-15 09:31:14 发布
最新推荐文章于 2024-06-15 09:31:14 发布
阅读量3.9k 收藏 6
点赞数
分类专栏: 原创 分享 文章标签: jwt easyui php tp5 openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragonlhp/article/details/79238077
版权

直接上代码  先引入JWT核心文件

<?php
   /**
    * Created by PhpStorm.
    * User: mybook-lhp
    * Date: 18/1/29
    * Time: 下午2:10
    */

   namespace app\common\Service;


   use think\Exception;

    class JwtService
   {
      /**
       * 编码
       * @param $payload
       * @param $key
       * @param string $algo
       * @return string
       * @throws Exception
       */
      static public function encode($payload, $key, $algo = 'HS256')
      {
         $header = static::generateJwtHeader($payload, $algo);

         $segments = array(
            static::urlSafeB64Encode(json_encode($header)),
            static::urlSafeB64Encode(json_encode($payload))
         );

         $signing_input = implode('.', $segments);

         $signature = static::sign($signing_input, $key, $algo);
         $segments[] = static::urlsafeB64Encode($signature);

         return implode('.', $segments);
      }

      /**
       * 解码
       * @param $jwt
       * @param null $key
       * @param bool $allowedAlgorithms
       * @return bool|mixed
       * @throws Exception
       */
      static public function decode($jwt, $key = null, $allowedAlgorithms = true)
      {
         if (!strpos($jwt, '.')) {
            return false;
         }

         $tks = explode('.', $jwt);

         if (count($tks) != 3) {
            return false;
         }

         list($headb64, $payloadb64, $cryptob64) = $tks;

         if (null === ($header = json_decode(static::urlSafeB64Decode($headb64), true))) {
            return false;
         }

         if (null === $payload = json_decode(static::urlSafeB64Decode($payloadb64), true)) {
            return false;
         }

         $sig = static::urlSafeB64Decode($cryptob64);

         if ((bool)$allowedAlgorithms) {
            if (!isset($header['alg'])) {
               return false;
            }

            // check if bool arg supplied here to maintain BC
            if (is_array($allowedAlgorithms) && !in_array($header['alg'], $allowedAlgorithms)) {
               return false;
            }

            if (!static::verifySignature($sig, "$headb64.$payloadb64", $key, $header['alg'])) {
               return false;
            }
         }

         return $payload;
      }

      /**
       * @param $signature
       * @param $input
       * @param $key
       * @param string $algo
       * @return bool
       * @throws Exception
       */
      static private function verifySignature($signature, $input, $key, $algo = 'HS256')
      {
         // use constants when possible, for HipHop support
         switch ($algo) {
            case'HS256':
            case'HS384':
            case'HS512':
               return static::hash_equals(
                  static::sign($input, $key, $algo),
                  $signature
               );

            case 'RS256':
               return openssl_verify($input, $signature, $key, defined('OPENSSL_ALGO_SHA256') ? OPENSSL_ALGO_SHA256 : 'sha256') === 1;

            case 'RS384':
               return @openssl_verify($input, $signature, $key, defined('OPENSSL_ALGO_SHA384') ? OPENSSL_ALGO_SHA384 : 'sha384') === 1;

            case 'RS512':
               return @openssl_verify($input, $signature, $key, defined('OPENSSL_ALGO_SHA512') ? OPENSSL_ALGO_SHA512 : 'sha512') === 1;

            default:
               throw new Exception("Unsupported or invalid signing algorithm.");
         }
      }

      /**
       * @param $input
       * @param $key
       * @param string $algo
       * @return string
       * @throws Exception
       */
      static private function sign($input, $key, $algo = 'HS256')
      {
         switch ($algo) {
            case 'HS256':
               return hash_hmac('sha256', $input, $key, true);

            case 'HS384':
               return hash_hmac('sha384', $input, $key, true);

            case 'HS512':
               return hash_hmac('sha512', $input, $key, true);

            case 'RS256':
               return static::generateRSASignature($input, $key, defined('OPENSSL_ALGO_SHA256') ? OPENSSL_ALGO_SHA256 : 'sha256');

            case 'RS384':
               return static::generateRSASignature($input, $key, defined('OPENSSL_ALGO_SHA384') ? OPENSSL_ALGO_SHA384 : 'sha384');

            case 'RS512':
               return static::generateRSASignature($input, $key, defined('OPENSSL_ALGO_SHA512') ? OPENSSL_ALGO_SHA512 : 'sha512');

            default:
               throw new Exception("Unsupported or invalid signing algorithm.");
         }
      }

      /**
       * @param $input
       * @param $key
       * @param string $algo
       * @return mixed
       * @throws Exception
       */
      static private function generateRSASignature($input, $key, $algo)
      {
         if (!openssl_sign($input, $signature, $key, $algo)) {
            throw new Exception("Unable to sign data.");
         }

         return $signature;
      }

      /**
       * @param string $data
       * @return string
       */
      static public function urlSafeB64Encode($data)
      {
         $b64 = base64_encode($data);
         $b64 = str_replace(array('+', '/', "\r", "\n", '='),
            array('-', '_'),
            $b64);

         return $b64;
      }

      /**
       * @param string $b64
       * @return mixed|string
       */
      static public function urlSafeB64Decode($b64)
      {
         $b64 = str_replace(array('-', '_'),
            array('+', '/'),
            $b64);

         return base64_decode($b64);
      }

      /**
       * Override to create a custom header
       */
      static protected function generateJwtHeader($payload, $algorithm)
      {
         return [
            'typ' => 'JWT',
            'alg' => $algorithm,
         ];
      }

      /**
       * @param string $a
       * @param string $b
       * @return bool
       */
      static protected function hash_equals($a, $b)
      {
         if (function_exists('hash_equals')) {
            return hash_equals($a, $b);
         }
         $diff = strlen($a) ^ strlen($b);
         for ($i = 0; $i < strlen($a) && $i < strlen($b); $i ++) {
            $diff |= ord($a[$i]) ^ ord($b[$i]);
         }

         return $diff === 0;
      }
   }
第二步 登陆控制器

这里主要是获取登陆用户名和密码 然后账号密码验证通过后生成用户唯一标示 (姑且ji OpenID ),其中$model中放置一些非敏感信息。

<?php

   namespace app\admin\controller;

   use app\common\model\UserModel;
   use app\common\Service\JwtService;
   use app\common\utils\UtilEncryption;
   use app\common\utils\UtilFilter;
   use app\common\utils\UtilStateCode;
   use think\Controller;


   class Login extends Controller
   {

      public function token()
      {

         $parm = $this->request->param();

         $lname = isset($parm['login_name']) ? trim($parm['login_name']) : "";
  
         $lname = UtilFilter::addslashesStr($lname);

         $enter_pwd = isset($parm['pwd']) ? trim($parm['pwd']) : "";
         $pwd = UtilEncryption::encryptMD5($enter_pwd, config('auth.auto_key'));
         $model = UserModel::getUser(['username' => $lname, 'password' => $pwd]);

         if ($model) {
            unset($model['password']);
            $token = JwtService::encode($model, config('auth.auto_key'));

            return json(['token' => $token]);
         } else {
            $this->error('请求数据错误', UtilStateCode::ALL_ERROR);
         }
      }



   }
第三步 请求访问验证 

其中为http请求头里面回传回来的OpenID

HTTP_X_AUTH_TOKEN
$token = $_SERVER['HTTP_X_AUTH_TOKEN'];
         if (!empty($token)) {
            $users = JwtService::decode($token, config('auth.auto_key'));
            if ($users) {
               $loginflag = true;
               $this->user = $users;
            }
         }

<?php

   namespace app\common\controller;


   use app\common\Service\AuthServer;
   use app\common\Service\JwtService;
   use app\common\utils\UtilStateCode;
   use think\Controller;


   class BaseController extends Controller
   {
      protected $user   = null;
      public    $map    = null;
      public    $put    = null;
      public    $put_id = null;

      public function __construct()
      {
         parent::__construct();
         $this->map();
         $this->put();
         config('app.default_return_type', 'json');
      }

      public function initialize()
      {
         parent::initialize(); // TODO: Change the autogenerated stub

         $loginflag = false;
         $accessflag = true;

         $token = $this->request->header('X-Auth-Token', null);

         if ($token === null) {
            $this->error('Token不存在,你没有权限访问!');
         }
         $token = $_SERVER['HTTP_X_AUTH_TOKEN'];
         if (!empty($token)) {
            $users = JwtService::decode($token, config('auth.auto_key'));
            if ($users) {
               $loginflag = true;
               $this->user = $users;
            }
         }
         $action = $this->request->action();
         $controller = $this->request->controller();
         $module = $this->request->module();

         $URL = $module . '/' . $controller . '/' . $action;
         if (!static::authcheck($URL, $users['id'])) {

            return json($users['username'] . '很抱歉,此项操作您没有权限!');

         }

         if ($loginflag && $accessflag) {
            return true;
         } else {
            if (!$loginflag) {
               $this->error("未登录", UtilStateCode::LOGIN_REQUIRE);

            } else {
               $this->error("没有权限", UtilStateCode::ACCESS_ERROR);
            }
         }
      }

      protected function map()
      {
         $this->map['id'] = $this->request->param('id', false);
         $this->map['page'] = $this->request->param('page', '1');
         $this->map['rows'] = $this->request->param('rows', '20');

         $this->map['order'] = [$this->request->param('sort', 'id') => $this->request->param('order', 'desc')];

         return $this;
      }

      protected function put()
      {
         $this->put_id = $this->request->get('id');
         $this->put = $this->request->put();
         return $this;

      }

      /**
       * 检查权限
       * @param name string|array  需要验证的规则列表,支持逗号分隔的权限规则或索引数组
       * @param uid  int           认证用户的id
       * @param string mode        执行check的模式
       * @param relation string    如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
       * @return boolean           通过验证返回true;失败返回false
       */
      static protected function authcheck($name, $uid, $type = 1, $mode = 'url', $relation = 'or')
      {
         if (!in_array($uid, config('auth.ADMINISTRATOR'))) {
            $auth = new AuthServer();
            return $auth->check($name, $uid, $type, $mode, $relation) ? true : false;
         } else {
            return true;
         }
      }

   }
以上是PHP的实现

下面是Easyui的实现

js登陆代码

var loginFun = function () {
    if ($('#loginform').form('validate')) {

        Qrck.post(Qrck.baseApiLoginUrl, $('#loginform').serialize(), function () {
            $.messager.progress({
                text: '登录验证中请稍后……',

            });
        }, function (data) {
            var login_name = $('#username').val();

            $.cookie('login_name', login_name, {path: Qrck.cookiePath});
            $.cookie('token', data.token, {path: Qrck.cookiePath});

            window.location.href = Qrck.baseHtmlUrl + Qrck.baseHtmlMain;
        }, function (data) {
            $.messager.progress('close');
            $.messager.show({
                title: '提示',
                msg: '用户不存在或密码错误,请重新登录',
                showType: 'slide',
            });
        });
    }
};
用户登录后会得到OpenID 也就是上面的token  ,然后将Token存入cookie中 

GetAjaxData: function (url, method, parm, beforeSend, success, error) {

    var dataurl = this.baseApiUrl + url;
    $.ajax({
        headers: {
            "X-Auth-Token": $.cookie('token')
        },
        type: method,
        url: dataurl,
        cache: false,
        async: this.asyncFlag,
        dataType: this.dataType,
        data: parm,
        beforeSend: function () {
            if (typeof beforeSend === "function") {
                beforeSend();
            }
        },
        success: function (result) {
            if (typeof success === "function") {
                success(result);
            }
        },
        error: function (result) {
            if (typeof error === "function") {
                error(result);
            }
        },
    });
},
在每一次请求的ajax请求时,都将OpenID放入http请求头里面,这样就不用单独传参。

JWT 类可以支持OpenSSL证书的加密更安全




码痘痘
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
ThinkPHP+EasyUI后台权限管理
01-04
《基于ThinkPHP 3.2与EasyUI的后台权限管理系统详解》 在信息化时代,后台管理系统扮演着至关重要的角色,它为企业提供了高效、便捷的管理工具。本文将深入探讨一个利用ThinkPHP 3.2框架结合EasyUI前端库构建的后台...
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 732
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
探索高效身份验证的新里程:JWT-AUTH for ThinkPHP
最新发布
gitblog_00099的博客
06-15 246
探索高效身份验证的新里程:JWT-AUTH for ThinkPHP 项目地址:https://gitcode.com/QThans/jwt-auth 在现代Web开发中,确保用户数据的安全性和身份验证的可靠性至关重要。今天,我们向您推荐一款专为ThinkPHP框架设计的强大工具——JWT-AUTH。这个开源项目引入了JSON Web Token(JWT)的身份验证机制,提供了一种简洁且高效的方式...
ThinkPHP5 php-jwt
阳光下的哈巴狗
06-27 7866
php-jwt库下载地址:https://github.com/firebase/php-jwt$key = "localhost"; //秘钥加密关键 Signature$token = array(    "iss" =&gt; "", //签发者    "aud" =&gt; "", //面向的用户    "iat" =&gt; time(), //签发时间 
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 1073
ThinkPHP6使用JWT验证请求Token
thinkphp6+jwt 实现登录验证
qq_22146915的博客
04-21 3356
​本文介绍如何运用thinkphp6开发RESTful API接口,并且使用jwt实现管理系统前后分离登录验证功能。
thinkphp6实现JWT操作
Xs_Summer的博客
11-27 511
首先封装一个类叫JWT 在里面添加如下代码 两个方法,一个为生成token 一个为检测token <?php namespace app\admin\business; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; use think\response\Json; class JWT { /** * 根据json web token设置的规.
thinkphp6 实现jwt token验证
guanj0623的博客
11-04 1218
jwt 是什么 ? JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可之间被用于认证,也可以被加密。 简而言之,我们这里要用到的就是jwt的加密和解密。 第一步 安装jwt扩展
thinkphp5 简单使用JWT
志志网的博客
03-08 4582
JSON Web Token(JWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
[ThinkPHP5]JWT的使用方法
qq_34670078的博客
12-03 1649
[ThinkPHP5]使用JWT生成Token
thinkPHP5框架自定义验证实现方法分析
10-18
主要介绍了thinkPHP5框架自定义验证实现方法,结合实例形式分析了thinkPHP自定义验证器的具体定义与使用方法,需要的朋友可以参考下
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
js 简单本地缓存
热门推荐
dragonlhp的博客
05-22 1万+
var Cache={ type:'session', setType:function(){ if(this.type == 'session'){ return window.sessionStorage; } if(type == 'local'){ ...
DolphinPHP 海豚PHP模块开发之接口改装
dragonlhp的博客
07-26 7806
DophinPHP(海豚PHP)是一个基于ThinkPHP5.0.20开发的一套开源PHP快速开发框架,DophinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 以上是官方介绍 ...
PHP API 接口文档生成 简单版本 基于一位大哥的代码改的
dragonlhp的博客
06-20 2970
使用方法如下/** * 获取所有列表 * api GET api.php/index/index/all * @param integer $page 页数 * @param integer $limit 每页个数 * @return integer $code 状态码 * @return string $msg 返回消息 * @return array $void 结果!!! *...
ThinkPHP 5 命令行执行控制器方法!
dragonlhp的博客
12-25 2830
平时在开发的时候为了方便定时任务执行某些方法,我们可以通过tp的自定义命令行来实现 首先创建一个application/common/command/Action.php <?php /** * Created by PhpStorm. * User: Administrator * Date: 2019/12/23 * Time: 12:35 */ namespac...
ThinkPHP5快速入门教程
"TP快速入门——ThinkPHP5官方入门教程" 这篇文档是ThinkPHP5的官方入门教程,旨在帮助初学者快速掌握这个流行的PHP框架。ThinkPHP5.0版本引入了一系列新特性,包括更加灵活的路由系统,依赖注入,请求缓存,增强的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值