thinkphp6 实现jwt token验证

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: thinkphp6 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanj0623/article/details/121137413
版权

jwt 是什么 ?

JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可之间被用于认证,也可以被加密。

简而言之,我们这里要用到的就是jwt的加密和解密。

第一步 安装jwt扩展

建议使用composer安装 方便 快捷

composer require firebase/php-jwt

第二步 调用 JWT里面的 encode 和 decode方法进行生成token和验证token

这里是在app 目录下的 common.php 文件使用的 ,做成了公共方法

 首先 引入 JWT ,然后写两个方法,生成验签和验证token。

use \Firebase\JWT\JWT;
 
//生成验签
function signToken($uid){
    $key='!@#$%*&';         //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
    $token=array(
        "iss"=>$key,        //签发者 可以为空
        "aud"=>'',          //面象的用户,可以为空
        "iat"=>time(),      //签发时间
        "nbf"=>time()+3,    //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
        "exp"=> time()+60, //token 过期时间 这里只是演示 设置的分钟
        "data"=>[           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
            'uid'=>$uid,
        ]
    );
    //  print_r($token);
    $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
    return $jwt;
}
 
//验证token
function checkToken($token){
    $key='!@#$%*&'; 
    $status=array("code"=>2);
    try {
        JWT::$leeway = 60;//当前时间减去60,把时间留点余地
        $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
        $arr = (array)$decoded;
        $res['code']=1;
        $res['data']=$arr['data'];
        return $res;
 
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
        $status['msg']="签名不正确";
        return $status;
    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
        $status['msg']="token失效";
        return $status;
    }catch(\Firebase\JWT\ExpiredException $e) { // token过期
        $status['msg']="token失效";
        return $status;
    }catch(Exception $e) { //其他错误
        $status['msg']="未知错误";
        return $status;
    }
}

第三步:使用。

生成token ,这里是把用户id进行加密,当然还可以添加其他参数,比如 ip,手机号,账户名等等。把要加密的信息传给 singToken方法就可以。

$user['token'] = signToken($user['id']);
 
 
// token 返回值 
 
//eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJtZGMhQCMkIiwiYXVkIjoiIiwiaWF0IjoxNTc5MTU3OTY4LCJuYmYiOjE1NzkxNTc5NzEsImV4cCI6MTU3OTE1ODE2OCwiZGF0YSI6eyJ1aWQiOjV9fQ.mFdRYr_sf63U5STJoxfOFFRyJj8V4N_h-sx3hQcZ2qk

验证 token

这里是使用的中间价形式的验证

通过命令行指令可以快速创建一个应用中间件:

php think make:middleware Test

会自动生成一个app\middleware\Test中间件类,内容如下:

<?php
 
namespace app\middleware;
 
class Test
{
    public function handle($request, \Closure $next)
    {
    }
}

可以给路由分组定义中间件


Route::group(function(){
	Route::get('hello/:name','index/hello');
	//...
})->middleware(\app\middleware\Test::class);

在中间件里面解密验证token

这里的接收token 只是测试 没有太过于封装

token一般用 header 方式传送

调用的话

$token = Request::instance()->header('token');

public function handle($request, \Closure $next)
{
    //接收
    $token = input('token');
    //解密token
    $data = checkToken($token);
    if ($data['code'] != 1){
        return json(['status'=>500,'msg'=>'请先登录']);
    }
    return $next($request);
}

晚夜聆风
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小程序 thinkphp6.0 JWT安全验证
lzc147258的博客
08-11 452
1.composer安装 composer require firebase/php-jwt //生成token public static function signToken($openid) { //这里的key可以在config 里面配置 $key = '****'; $token = array( "iss"=>$key, "aud"=>'', "iat"=>
thinkphp6 token令牌 生成详解
jack_qinSer的博客
11-27 1917
颁发token令牌
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 780
完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
PHP利用JWT refresh_token获取新access_token
最新发布
m0_69254007的博客
04-26 276
确保在实际环境中处理异常和错误,并且使用更安全的方法来生成密钥和tokens。PHP利用JWT refresh_token获取新token。在PHP中使用JWT(JSON Web Tokens)来刷新。的过期时间较长,例如7天。,如果有效,则生成一个新的。当用户登录时,生成一个。
thinkphp thinkphp6 安装JWT
weixin_39820924的博客
09-14 1131
第一步:composer安装 composer require firebase/php-jwt 图二: 第二步 调用 JWT里面的 encode 和 decode方法进行生成token验证token 我是在app 目录下的 common.php 文件使用的 ,做成了公共方法 首先 引入 JWT ,然后写两个方法,生成验签和验证token。 use \Firebase\JWT\JWT; //生成验签 function signToken($uid){ $ke...
thinkPHPjwt 安装使用范例
sinat_29326171的博客
04-19 636
composer require firebase/php-jwt 安装php - jwt
手把手教你用thinkphp+jwt实现前后端分离
小范的技术博客
02-07 2148
手把手教你用thinkphp+jwt实现前后端分离
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
thinkphp5框架API token身份验证功能示例
10-16
主要介绍了thinkphp5框架API token身份验证功能,结合实例形式分析了thinkPHP5基于token的身份验证操作步骤与实现技巧,需要的朋友可以参考下
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
Discuz与ThinkPHP同步登录
12-20
Discuz通过Ucenter与ThinkPHP应用之间的同步登录解决方案
thinkphp5引入phpCAS单点登录
qq_32320151的博客
12-09 5677
一、前提:CAS服务器搭建完成 这个不是本次的重点,不多讲。传送门:https://blog.csdn.net/u013825231/article/details/79132399 二、下载phpCAS客户端 php客户端下载:https://github.com/apereo/phpCAS php客户端配置的注意事项等内容:https://apereo.atlassian.net/wi...
TP6使用JWT的讲解
mangobot的博客
02-25 3397
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
ThinkPHP前端判断是否登录
张脑完
10-14 3829
判断是否登录可以用ThinkPHP的内置标签:IF标签 ,在condition属性中可以支持eq等判断表达式,除此之外,我们可以在condition属性里面使用php代码 {:get_username()}
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3919
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
thinkphp6集成JWT
读万卷书,行万里路
09-10 5159
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 控制器文件:app\api\controller\Jwt.php <?php namespace app\api\controller; use app\BaseController; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class Jwt extends BaseController { /
Thinkphp6集成JWT进行token认证
H2912616818的博客
12-01 622
Thinkphp6集成JWT进行token认证
tp5.1 使用Composer安装vendor扩展包firebase php-jwt token验证 API
热门推荐
php菜鸟技术天地
11-08 1万+
Composer安装vendor扩展包安装方法: https://blog.csdn.net/haibo0668/article/details/91490712 PHP有很多jwt包,包括比如:lcobucci/jwt,我这里使用firebase。可以从git地址下载 一、首先安装Composer,已经安装就跳过 不会的看这里:https://blog.csdn.net/hai...
thinkphp6 JWT
07-27
在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值