php jwt 用户身份验证支持 跨域访问

最新推荐文章于 2022-10-05 13:51:04 发布
最新推荐文章于 2022-10-05 13:51:04 发布
阅读量843 收藏
点赞数 1
分类专栏: Phper

php jwt 用户身份验证支持 跨域访问
前台 使用 axios 地址 https://cdn.bootcss.com/axios/0.17.1/axios.min.js

 <script src="https://cdn.bootcss.com/axios/0.17.1/axios.min.js"></script>
<script>
let jwt =  localStorage.getItem('jwt');
console.log(jwt)
if (jwt) {
    axios.defaults.headers.common['X-token'] = jwt;
    axios.get('user.php')
    .then(function (response) {
        if (response.data.result === 'success') {
            document.querySelector('#showpage').style.display = 'none';
            document.querySelector('#user').style.display = 'block';
            document.querySelector('#uname').innerHTML = response.data.info.data.username;
        } else {
            document.querySelector('#showpage').style.display = 'block';
            console.log(response.data.msg);
        }
    })
    .catch(function (error) {
        console.log(error);
    });
} else {
    document.querySelector('#showpage').style.display = 'block';
}

document.querySelector('#sub-btn').onclick = function() {
    let username = document.querySelector('#username').value;
    let password = document.querySelector('#password').value;
   
    var params = new URLSearchParams();
    params.append('user', username);
    params.append('pass', password);
    axios.post(
        'user.php?action=login', 
        params
    )
    .then((response) => {
        // console.log(response)
        if (response.data.result === 'success') {
            // 本地存储token
            localStorage.setItem('jwt', response.data.jwt);
            axios.defaults.headers.common['X-token'] = response.data.jwt;
            axios.get('user.php').then(function(response) {
                if (response.data.result === 'success') {
                    document.querySelector('#showpage').style.display = 'none';
                    document.querySelector('#user').style.display = 'block';
                    document.querySelector('#uname').innerHTML = response.data.info.data.username;
                } else {
                }
            });
        } else {
            // console.log(response.data.msg);
        }
    })
    .catch(function (error) {
        console.log(error);
    });
}

document.querySelector('#logout').onclick = function() {
    localStorage.removeItem('jwt');
    document.querySelector('#showpage').style.display = 'block';
    document.querySelector('#user').style.display = 'none';
}

</script>

后台

<?php
/**
 * PHP实现jwt
 */
class Jwt {

    //头部
    private static $header=array(
        'alg'=>'HS256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );

    //使用HMAC生成信息摘要时所使用的密钥
    private static $key='123456';


    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken(array $payload)
    {
        if(is_array($payload))
        {
            $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
            $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
            return $token;
        }else{
            return false;
        }
    }


    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken(string $Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3)
            return false;

        list($base64header, $base64payload, $sign) = $tokens;

        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return false;

        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return false;

        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);

        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return false;

        //过期时间小宇当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time())
            return false;

        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time())
            return false;

        return $payload;
    }




    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode(string $input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode(string $input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }

    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg   算法方式
     * @return mixed
     */
    private static function signature(string $input, string $key, string $alg = 'HS256')
    {
        $alg_config=array(
            'HS256'=>'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
    }
}

    // //测试和官网是否匹配begin
    // $payload=array('sub'=>'1234567890','name'=>'李杰','iat'=>1516239022);
    // $jwt=new Jwt;
    // $token=$jwt->getToken($payload);
    // echo "<pre>";
    // echo $token;
   
    // //对token进行验证签名
    // $getPayload=$jwt->verifyToken($token);
    // echo "<br><br>";
    // var_dump($getPayload);
    // echo "<br><br>";
    // //测试和官网是否匹配end


    //自己使用测试begin
    $payload_test=array('iss'=>'admin','iat'=>time(),'exp'=>time()+7200,'nbf'=>time(),'sub'=>'www.admin.com','jti'=>md5(uniqid('JWT').time()));;
    $token_test=Jwt::getToken($payload_test);
    echo "<pre>";
    echo $token_test;
 
    //对token进行验证签名
    $getPayload_test=Jwt::verifyToken('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTU1NzU3MzMwNywiZXhwIjoxNTU3NTgwNTA3LCJuYmYiOjE1NTc1NzMzMDcsInN1YiI6Ind3dy5hZG1pbi5jb20iLCJqdGkiOiI5Y2U2MjI5NzFlOTQ3NzI5NjhhNWE4YzQ5MmUzNDJmMSJ9.4jHaYfxf6pVjkAblI5yKpTNIP1q7QyXXndywLjlBOtE');
    echo "<br><br>";
    var_dump($getPayload_test);
    echo "<br><br>";
    //自己使用时候end

    $token = isset($_SERVER['HTTP_AUTHORIZATION']) ? $_SERVER['HTTP_AUTHORIZATION'] : '';
     $jwt = isset($_SERVER['HTTP_X_TOKEN']) ? $_SERVER['HTTP_X_TOKEN'] : '';
    echo $token;
 ?>

github https://github.com/fd-freedom/php_jwp

远方的李子
关注
专栏目录
PHP实现JWT验证(附源码)
weixin_44158741的博客
09-15 784
目录什么是JWT原理使用数据结构引入JWT源码调用 什么是JWT JSON Web Token(缩写JWT)是目前最流行的跨域认证解决方案。 原理 服务器验证用户身份后,生成一个 JSON 对象,发回给用户 { "userId": "1", "username": "Zhangsan", "expireDate": "2020-09-15 19:59:43" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 使用 放在 HTTP 请求的头信息
JWT跨域身份验证解决方案)
最新发布
我是菜鸟
03-18 1093
同时服务器保存的用户信息会生成一个sessionid(相当于用户信息是一个value值, 而sessionid是value值的key)返回给客户端, 客户端将sessionid保存到cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。
PHP 简单验证码(支持跨域名调用)
09-18
* 可直接引入图片 * 本站可直接取 $_SESSION['check'] 参数对照验证 跨域PHP引用验证可带参数,例如 http://www.botu.in/index.php?code=3232 返回JSON参数 1为正确 0为错误 跨域名jQueryAjax引用验证可带参数,例如 http://www.botu.in/index.php?code=3232&jsoncallback=? 返回JSON参数 1为正确 0为错误
php 跨域 验证_登录及跨域验证
weixin_39718888的博客
03-09 249
~~~/*** Created by PhpStorm.* User: RT003* Date: 2019/9/24* Time: 14:47*/namespace app\http\middleware;use think\cache\driver\Redis;class Base{public function handle($request, \Closure $next){//跨域访问的时...
php jwt实现APP跨域登录
qq_29003783的博客
01-15 268
PHPJWT接口鉴权(一) 原博客地址:https://blog.csdn.net/qq_42805749/article/details/89175752
php 跨域 验证_php 前后端分离开发进行跨域请求时ajax发送验证参数token的header头解决方法...
weixin_29124423的博客
03-09 339
php前后端分离开发中要实现前后端参数信息交互,必须解决token标识验证问题。步骤如下:1.前端ajax发送请求时,要设置一个自定义header头。代码如下:$.ajax({url:"http://www.xxx.com/接口方法",type:"get", //请求方式dataType:"JSON", //请求参数格式data:{id:1,abc:12}, //请求参数beforeS...
php的ThinkPHP解决跨域问题
qq_44255146的博客
12-03 675
php的ThinkPHP解决跨域问题 在项目根目录的index.php 在<?php之后加上三行代码头文件 <?php header('Access-Control-Allow-Origin:*'); header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); header('Access-Control-Allow-Methods:GET, POST, OP
thinkphp+jwt实现前后端分离
03-15
3. **后续请求**:前端在发送API请求时,将JWT作为Authorization头的一部分发送,后端通过验证JWT来识别用户身份和权限。 4. **权限控制**:JWT中的权限信息可用来决定用户能否访问特定资源。 项目中的文件`.env`和...
JWT类,可用于接口的安全验证问题
03-15
总之,JWT是Web API安全的重要工具,它简化了身份验证流程,减少了服务器的存储负担,并提供了跨域认证的可能性。正确理解和使用JWT能够提升系统的安全性,同时保证用户体验。在PHP开发中,熟悉JWT的生成、解析和...
JWT 接口鉴权和访问频率
qsn153025的博客
02-14 884
第一步 安装 composer create-project topthink/think exam 注意:切换到项目目录 cd exam 第二步: 安装多应用 composer require topthink/think-multi-app 第三步 配置域名 通过phpstudy配置虚拟域名 exam.com 隐藏入口文件 开启debug调试模式 复制.example.env 文件为.env 并删除里面的mysql默认配置 第四步 创建api多应用、
JWT——跨域认证解决方案
mmklo的博客
10-05 2009
官方定义:其大致意思就是:JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全性(在传输过程中可以进行加密和签名)。
JWT跨域认证解决方案
ApassionBoy
02-01 6142
互联网服务离不开用户认证,下面我们来讲解一下Json web Token的使用方法 简单介绍一下: 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 服务...
JWT令牌实现跨域身份验证
Sunhighlight的博客
06-18 3010
JWT令牌实现跨域身份验证JWT介绍JWT结构JWT验证过程 JWT介绍 JSON Web Token(JWT)是目前最流行的基于token的跨域身份验证解决方案。 在JWT极高的安全特性下保证了token的不可伪造和不可篡改,从而可实现易扩展、轻存储、高安全的无状态、分布式的Web应用授权。 本质上JWT是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及可以存储任何其他信息(...
JWT 跨域token 安全解决方案
tianshideemo的博客
12-07 6357
如何解决token跨域问题把token返回给客户端,让客户端存储在localstorage中或者cookie中 一般sso都是针对同一个一级域名不同的二级域名来做,所以设置cookie的domain为一级域名即可cookie被盗用问题如何解决设置httpOnly,不允许js调用获得cookie 增加客户端签名认证以及时间戳
axios+vue.js从0到1,小白学习随笔
刘建亚的专栏
04-24 654
本人介绍:目前小白一名从零自学前端开发,学习到axios框架纪录学习随笔。 首先放上axios中文文档 首先要看文档了解什么是axios,使用方法有哪些?axios中文网介绍了3种使用方式: 1 可以通过向axios传递相关配置来创建请求 axios({ method:"POST",//设置请求方式,不设置默认是get url:"https://www.baidu....
JWT(跨域身份验证解决方案)
u011607686的博客
03-26 2398
参考:https://www.jianshu.com/p/180a870a308a 1、JWT-Json Web Token两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2、JWT组成 Header 头部 头部包...
PHP解决跨域问题,加入header头
热门推荐
HQB421的博客
05-30 1万+
header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE"); header('Access-Control-Allow-Headers:x-requested-with,content-type');
什么是 JWT? 如何基于 JWT 进行身份验证
JavaMonsterr的博客
07-08 3552
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
ASP.NET JWT Web API 身份验证跨域调用示例
ASP.NET基于JWT的Web API身份验证跨域调用实践是一篇关于如何在ASP.NET Web API项目中集成JSON Web Tokens (JWT) 进行身份验证和处理跨域请求的文章。JWT被广泛用于现代Web应用,因为它能够解决传统Cookie依赖的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值