ph解析jwt实例

最新推荐文章于 2022-11-14 17:26:33 发布
最新推荐文章于 2022-11-14 17:26:33 发布
阅读量262 收藏
点赞数
分类专栏: php学习研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hai7425/article/details/103047998
版权 
<?php
foreach ($_GET as $key=>$value)
{
$value;
}
class Jwt
{
    private $alg = 'sha256';
 
    private $secret = "123456";
 
    /**
     * alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT
     */
	  private static $header=array(
        'alg'=>'sha256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );
   
 
    /**
     * Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用,这里可以存放私有信息,比如uid
     * @param $uid int 用户id
     * @return mixed
     */
    public function getPayload($uid)
    {
        $payload = "[
            'iss' => 'admin', //签发人
            'exp' => time() + 600, //过期时间
            'sub' => 'test', //主题
            'aud' => 'every', //受众
            'nbf' => time(), //生效时间
            'iat' => time(), //签发时间
            'jti' => 10001, //编号
            'uid' => $uid, //私有信息,uid
        ]";
 
        return $this->base64urlEncode(json_encode($payload, JSON_UNESCAPED_UNICODE));
    }
 
    /**
     * 生成token,假设现在payload里面只存一个uid
     * @param $uid int
     * @return string
     */
    public function genToken($uid)
    {
        $header  = $this->getHeader();
        $payload = $this->getPayload($uid);
 
        $raw   = $header . '.' . $payload;
        $token = $raw . '.' . hash_hmac($this->alg, $raw, $this->secret);
 
        return $token;
    }
 
 
    /**
     * 解密校验token,成功的话返回uid
     * @param $token
     * @return mixed
     */
    public function verifyToken($token)
    {
        if (!$token) {
            return false;
        }
        $tokenArr = explode('.', $token);
		print_r($tokenArr);
        if (count($tokenArr) != 3) {
            return false;
        }
        $header    = $tokenArr[0];
        $payload   = $tokenArr[1];
        $signature = $tokenArr[2];
 
        $payloadArr = json_decode($this->base64urlDecode($payload), true);
         //print_r($payloadArr);
		 $username=$payloadArr["account"];
		
			 $username1=base64_encode($username);
			
	 		 
		 $url2="http://103.163.57.159:8000/logincheck_new.php?UNAME=".$username;
		 header("Location:".$url2);
        if (!$payloadArr) {
            return false;
        }
 
        //已过期
        if (isset($payloadArr['exp']) && $payloadArr['exp'] < time()) {
            return false;
        }
 
        $expected = hash_hmac($this->alg, $header . '.' . $payload, $this->secret);
 
        //签名不对
        if ($expected !== $signature) {
            return false;
        }
 
        return $payloadArr['uid'];
    }
 
    /**
     * 安全的base64 url编码
     * @param $data
     * @return string
     */
    private function base64urlEncode($data)
    {
        return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
    }
 
    /**
     * 安全的base64 url解码
     * @param $data
     * @return bool|string
     */
    private function base64urlDecode($data)
    {
        return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
    }
	
	
	
}
$jwt=new Jwt;
$token=$value;
	echo $jwt->verifyToken($token);

 

hai7425
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT实例demo
02-01
3. 如果JWT有效,可以从负载中解析出用户信息,并将其存储在请求上下文中,以便后续的控制器或服务层可以访问。 4. 如果JWT无效,过滤器将阻止请求的进一步处理,返回相应的错误响应。 在实际项目中,我们还会考虑...
Laravel配合jwt使用的方法实例
01-19
composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider php artisan jwt:secret auth配置 <?php return [ .....
laravel +JWT认证:环境要求
qq_26282869的博客
08-11 300
注意: 1.PHP的版本是否合适 2.Apache 是否开启重写模式,如些: 如果你本地是好的搬到服务器上就不可以了 Apache似乎会摒弃Authorization头,要修复这一问题你可以添加如下代码到Apache配置文件: RewriteEngine On RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule .* - [e=HTTP...
测试总结-------后端验证 与 JWT
Fortune_yang的博客
06-28 598
这两天做测试遇到了2个关于验证方面的问题:1. 昨天早上开发突然发现了 cookie中存放的token值的中间部分,用base64解密以后,可以直接获得用户名和密码,多么大的bug啊,这不就等于把自己的身份证给别人看吗,多么危险1.1 因为是用JWT来使用的会话管理,但是开发小哥哥们貌似用错了,里面存储的信息过多导致信息很容易泄漏,但是项目已经上线了,如果移除掉多于的信息 那么需要修改的代码过多,...
【数据分析报告】携程客户分析与流失预测
热门推荐
changreal的博客
08-11 6万+
目录一、项目背景与目的二、探索性分析2.1 数据指标预览2.2 数据概况2.3 数据分布2.3.1 数据分布总览2.3.2 预定日期和入住日期2.3.3 访问时间段2.3.4 客户价值2.3.5 消费能力指数2.3.6 价格敏感指数分布2.3.6 入住酒店平均价格2.3.7 酒店星级偏好2.3.8 订单取消率2.3.9 用户年订单数分布2.3.10 新老客户流失率三、数据预处理3.1 去除不需要的字段与重复字段3.2 数据类型转换3.3 异常值处理3.3.1负数处理3.3.2 极值处理3.4 缺失值处理3.
php类库
王兆镇的博客
07-30 3726
依赖管理( Dependency Management ) 用于依赖管理的包和框架 Composer / Packagist - 一个包和依赖管理器. Composer Installers - 一个多框架Composer库安装器 pickle - PHP扩展安装器 Melody - A tool to build one file Composer scripts. 依赖注入( Dependency Injection ) 实现依赖注入设计模式的库 Pimple - 一个小的依赖注入容器 containe
oauth2自定义granter与provider实现自定义身份认证
最新发布
slxz001的博客
11-14 3012
自定义granter和provider,来实现特殊需求下的oauth认证和颁发令牌
傅里叶变换在图像滤波中的应用
学习记录
09-26 6006
傅里叶变换在图像滤波中的应用 1回顾傅里叶变换   首先回顾一下在《信号与系统》这门课中主要学习了什么。在第一章中,学习了与信号和系统的数学表示有关的某些基本概念,特别练习了信号的某些变换(如时移和尺度变换),接着又学习了几个非常重要的基本连续时间信号和离散时间信号(复指数信号、单位冲击阶跃等),最后学习了系统的六个基本性质,如线性、时不变性等。第二章建立在上述两个性质的基础之上,即线性时不变系统LTI,学习了如何计算LTI系统的卷积以及卷积的性质。最后,介绍了一些奇异函数(阶跃、冲击和冲击偶等)及其在描述
吐血整理Python体系练手项目500例(附源代码),练完可显著提升python水平
yk 坤帝
06-07 1万+
个人公众号 yk 坤帝 后台回复 项目二 获取整理资源 1.有一个jsonline格式的文件file.txt大小约为10K 2.补充缺失的代码 3.输入日期, 判断这一天是这一年的第几天? 4.打乱一个排好序的list对象alist? 5.现有字典 d= {‘a’:24,‘g’:52,‘i’:12,‘k’:33}请按value值进行排序? 6.字典推导式 7.请反转字符串 “aStr”? 8.将字符串 “k:1 |k1:2|k2:3|k3:4”,处理成字典 {k:1,k1:2,…} 9.请按alist中元
java.lang.ClassNotFoundException:如何解决
一直在水些技术小文
03-21 1733
本文适用于当前面临java.lang.ClassNotFoundException挑战的Java初学者。 它将为您提供此常见Java异常的概述,这是一个示例Java程序,可支持您的学习过程和解决策略。 如果您对与更高级的类加载器相关的问题感兴趣,我建议您复习有关java.lang.NoClassDefFoundError的文章系列,因为这些Java异常密切相关。 java.lang.ClassNotFoundException:概述 根据Oracle文档,在类加载调用失败后,将使用其字符串名称引发Class
Spring Cloud Gateway-ServerWebExchange修改请求和响应内容
SuperBins的博客
09-18 1万+
前提 本文编写的时候使用的Spring Cloud Gateway版本为当时最新的版本Greenwich.SR1。 我们在使用Spring Cloud Gateway的时候,注意到过滤器(包括GatewayFilter、GlobalFilter和过滤器链GatewayFilterChain),都依赖到ServerWebExchange: public interface GlobalFilter ...
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
php post json参数的传递和接收处理
04-27 1万+
http php post json参数的传递和接收处理
php正则表达式匹配座机电话、手机号码
08-20 1万+
<? $isMob="/^1[3-5,8]{1}[0-9]{9}$/"; $tel='010-87876787'; $isTel="/^([0-9]{3,4}-)?[0-9]{7,8}$/"; if(preg_match($isTel,$tel)){ echo "是电话号码"; } exit; if(!preg_match($isMob,$tel) && !preg_match($i
php实现远程网络文件下载到服务器指定目录(方法一)
10-20 1万+
php实现远程网络文件下载到服务器指定目录(方法一) <?php function getFile($url, $save_dir = '', $filename = '', $type = 0) { if (trim($url) == '') { return false; } if (trim($save_dir) == '') { $
通达OA短信平台,通达OA完美对接中国移动MAS短信平台
09-07 9819
通达OA短信平台,通达OA完美对接中国移动MAS短信平台
php+layui创建表格使用实例
08-28 8232
table模块快速使用 获取选中行数据 获取选中数目 验证是否全选 ID 用户名 性别 城市 签名 积分 评分 职业 财富 1001 1001 1001 1001

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hai7425

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值