TP6集成JWT的步骤。

已于 2022-03-02 17:53:23 修改
阅读量2.7k 收藏 3
点赞数
分类专栏: php  文章标签: 开发语言 后端 TP6 postman
于 2022-03-02 17:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldy889/article/details/123234954
版权

最近面试一个jwt的问题,开始质疑我以前都是只要有请求就一直换取Token这种做法,其实token过期后再更新也是可以的。最近有个项目是TP6,所以就研究了一下。首先翻看tp6官网,作者推荐的jwt模块见下图。

 推荐是:https://github.com/QThans/jwt-auth

JWT的流程是:

1、前端post登录地址,后端返回token.

2、前端检查后端是否有返回token,有就保存token(实际后端已经存到cookie里了),以后发请求都带上token .没有就算了。

3、后端检查token是否过期,没就算了,如果过期,将token加入黑名单,并再次返回token.

现在来详细看下。

1 、集成好刚下载的jwt-auth插件。

然后我编写了2个路由,一个登录,一个是api,api需要检查是否有token.

 

看下login的代码,实际上需要验证用户密码,然后返回给前端token.我这里直接显示token.

 

访问登录地址,显示了token.

 直接访问用户地址。结果显示Mast have token. 这里显示路由group里的中间件起作用了。

在header里 带上token后,可以访问正常,这里注意在返回的token前需要加上 Bearer空格。

 为什么是hello,1,因为我的代码是这样的。这里的1是token里存的用户ID。

 接下来就是,只要header里有这个token,就是可以访问的。

接下来看下。插件这里写了cookie,如果你header里带cookie:token=返回token。这样也是可以访问的。登录没自动写cookie.其实也应该要写,这样就不用另外在写AuthorizationHeader了。这里就是JWT3种方法中的2种了。选一种用就可以了。JWT推荐用AuthorizationHeader,那我们这里就忽略cookie吧。

 那如果是用Postman的话,对应上面2种做法有2个选项是可以勾选的。

 

打开这2个开关中的1个就可以自动换token了。

代码已经打包上传      tp6整合jwt范例可二次开发做服务器后端-PHP文档类资源-CSDN下载

最后我就说下我遇到的2个坑。需要解决的方法是:

1、安装模版,tp6要用到view是需要安装模版的。

composer require topthink/think-view

      

 2、更新到最新的tp6版本。 Cannot instantiate interface thans\jwt\contract\Storage               

东宇科技
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TP6使用JWT
xiaoyao086的博客
12-10 710
tp6使用JWT
tp6中用中间件全局使用jwt
qq_57700056的博客
03-15 769
tips:使用中间件后,token会在每次发送请求时自动执行中间件验证,因此对于不需要token验证的请求:1.设置白名单,2.route路由下设置需要使用的中间件(详情请看官方文档)tips:尽量把验证的session_id或token放在公共文件下的initialize方法。
2024年Go最全力扣:142(2),Golang事件分发面试
2401_84920041的博客
05-14 341
/ 两个指针,从头结点和相遇结点,各走一步,直到相遇,相遇点即为环入口。if (slow == fast) {// 有环。// 上面的代码类似 hasCycle 函数。// fast 遇到空指针说明没有环。
探索高效身份验证的新里程:JWT-AUTH for ThinkPHP
最新发布
gitblog_00099的博客
06-15 231
探索高效身份验证的新里程:JWT-AUTH for ThinkPHP 项目地址:https://gitcode.com/QThans/jwt-auth 在现代Web开发中,确保用户数据的安全性和身份验证的可靠性至关重要。今天,我们向您推荐一款专为ThinkPHP框架设计的强大工具——JWT-AUTH。这个开源项目引入了JSON Web Token(JWT)的身份验证机制,提供了一种简洁且高效的方式...
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 1030
ThinkPHP6使用JWT验证请求Token
Java接口安全性
biubiubiubiubiu
11-18 1046
Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。 时间戳超时机制:用户每次请求都带上当前时间的时间戳timestamp,服务端接收到timestamp后跟当前时间进行比对,如果时间...
利用JWT、注解拦截请求并验证token
立刻有,不强求
06-16 375
在Web应用程序中,注解是一种方便的方式来拦截和处理请求。可以通过在代码中添加注解来定义一些特殊的行为,比如拦截器(Interceptor)等。 拦截器是一种处理请求的技术,它可以在请求被处理之前或之后对请求进行处理。通过使用拦截器,可以在处理请求之前或之后添加额外的逻辑,例如身份验证、权限检查等
ThinkPHP6 集成JWT+接口频繁访问限制
code_nutter的博客
12-28 1157
jwt安装 第一步: composer require thans/tp-jwt-auth 第二步: php think jwt:create 此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。 使用方式 对于需要验证的路由或者模块添加中间件: thans\jwt\middleware\JWTAuth::class 示例: use thans\jwt\faca
asp.net core集成JWT步骤记录
01-01
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有...
SpringSecurity集成JWT
05-15
总结来说,SpringSecurity集成JWT涉及以下几个关键步骤:配置SpringSecurity的基本规则、实现自定义的用户服务和认证提供者、以及创建JWT过滤器处理请求。这样的组合提供了高效、安全的身份验证和授权机制,尤其适用...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
ThinkPhp6-demo:ThinkPhp6-Auth
02-10
ThinkPHP 6.0 运行环境要求PHP7.1 +,兼容PHP8.0。 | ThinkPHPV6.0版本由独家赞助发布。 主要新特性 采用PHP7强类型(严格模式) 支持更多的PSR规范 原生多应用支持 更强大和易用的查询 全新的事件系统 模型事件和数据库事件统一参与事件系统 模板引擎分离出核心 内部功能中间件化 SESSION / Cookie机制改进 对Swoole以及协程支持改进 对IDE更加友好 统一和精简大量用法 安装 composer create-project topthink/think tp 6.0.* 如果需要更新框架使用 composer update topthink/framework 文件 参与开发 请参见。 版权信息 ThinkPHP遵循Apache2开放式协议发布,并提供免费使用。 本项目包含的第三方二进制和二进制文件之版权信息补充标注。 版权所有版
net6Jwt.zip
12-02
在.NET 6中,开发人员可以利用ASP.NET Core的身份验证框架来集成JWT认证。这通常涉及到以下几个关键步骤: 1. **安装必要的库**:首先,你需要在项目中安装`Microsoft.AspNetCore.Authentication.JwtBearer` NuGet...
PHP—接口
johnhan9的博客
03-21 326
接口(修饰词interface) 接口是一个类的规范,说白了,接口就是一个类的模版,一个类的规定,如果你属于这个类,那你必须按我的规定来,少一个都不行,但是具体你怎么做,我不管 比如:公司要招五个程序员,要求是:会写代码,会喝酒,能加班,五个测试工程师,要求是:会测试 interface iCoder { function write(); function drink()...
手把手教你用thinkphp+jwt实现前后端分离
小范的技术博客
02-07 2206
手把手教你用thinkphp+jwt实现前后端分离
JWT中RefreshToken的应用场景及刷新token的具体实现思路
isFuong的博客
03-17 1万+
JWT token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录产生不良体验。 试想,如果你正访问某基于jwt token机制的网站,该网站token过期时间是24小时, 你在23小时59分前已经登录过了,现在你访问某页面时,正好处于token过期时间24小时的临界点, 这时token突然过期,你上一秒看视频正起劲儿呢,下一秒就让你重新登录了,你说气不气? 这时候如果有一个refreshToken,虽然正式的token过期了,但前端却可以拿这个refreshTo
tp6token进行合法性验证(中间件)
qq_37805832的博客
05-24 834
composer require lcobucci/jwt composer require lcobucci/jwt=3.3.3 <?php return [ 'ALI_APPID'=>'', 'ALI_APPSECRET'=>'', 'ALI_SNAME'=>'', 'ALI_TCODE'=>'', 'API_KEY' =>'', 'API_HOST'=>'http://www.lampol.vip' ]; 下面的是中间件内: &lt
运行Springboot出现Cannot instantiate interface org.springframework.context.ApplicationListener错误
weixin_42547668的博客
04-24 4万+
springboot运行项目中代码并无问题,但是运行application(主入口)报错: Cannot instantiate interface org.springframework.context.ApplicationListener : org.springframework.boot.cloud.CloudFoundryVcapEnvironmentPostProcessor 报错代...
Exception in thread "main" java.lang.IllegalArgumentException: Cannot instantiate interface org.spri
热门推荐
weixin_39274753的博客
03-26 4万+
描述:在IDEA上从git导入springboot项目,运行时报以下错误。异常信息:"C:\Program Files\Java\jdk1.8.0_161\bin\java" "-javaagent:D:\IntelliJ IDEA 2017.3.4\lib\idea_rt.jar=10908:D:\IntelliJ IDEA 2017.3.4\bin" -Dfile.encoding=UTF-8...
tp6 jwt 使用
03-03
TP6中使用JWT的方法如下所示[^1][^2]: 1. 首先,使用Composer安装JWT库: ```shell composer require firebase/php-jwt ``` 2. 在TP6的配置文件`config/jwt.php`中,配置JWT的相关参数,例如密钥、过期时间等: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东宇科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值