thinkphp6 +小程序 实现JWT登录

本文介绍了如何在ThinkPHP6.0中集成JWT,包括接口验签、登录流程、生成与验证token,以及创建中间件确保安全。通过Composer安装JWT扩展,并详细展示了登录认证和使用Token Server进行token操作的过程。
摘要由CSDN通过智能技术生成

一、涉及到的知识点

  1. 接口验签安全机制封装到服务层
  2. 接口调用须使用验签
  3. 接口验证封装到中间件

二、下载ThinkPHP6.0框架

如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令:

composer create-project topthink/think tp

三、安装JWT扩展

建议使用composer安装 方便 快捷,切到项目目录下运行以下命令

composer require firebase/php-jwt

ThinkPHP6.0的JWT扩展放在/vendor/firebase/php-jwt/src目录下

四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token

  1. 比如小程序登录成功,需要生成token来保持用户的会话
  2. 在api模块下,Login控制器编写了login方法
  3. 在login方法,调用专门管理JWT的server类

public function login(Request $request)
    {
        //获取code码
        $code = $request->post('code');

        //获取微信授权url
        $url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code);
        //获取openid
        $data =  curlGet($url);
        //进行查询数据库里面是否有该用户,如果没有,则进行新增
        $user = User::where('openid',$data['openid'])->find();
        //如果没有用户进行创建
        if (empty($user)){
            $user = User::create([
                'openid'=>$data['openid'],
                'session_key'=>$data['session_key']
            ]);
        }
        //生成token,保存用户登录状态
        $token = (new TokenServer())->generateToken($user->id);
        Cache::set('session_key',$data['session_key']);
        return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']);
    }

get 请求 PHP模拟GET,POST请求_lh25946的博客-CSDN博客

五、使用 

  1. 生成token ,这里是把用户uid存储到data里
  2. 这里的生成token的代码放到了Server文件夹下的Token类里
<?php


namespace app\api\server;


use app\Request;
use Firebase\JWT\JWT;

class Token
{
    public function __construct()
    {
        $this->salt = config('jwt.salt');
    }


    /**
     * 生成token
     * @param $uid
     * @return mixed
     */
    static  public  function generateToken($uid)
    {
        $key = '123456';
        //获取当前时间戳
        $currentTime = time();
        $data = array(
            "iss" => 'ahao',        //签发者 可以为空
            "aud" => '',             //面象的用户,可以为空
            "iat" => $currentTime,   //签发时间
            "nbf" => $currentTime,   //立马生效
            "exp" => $currentTime + 7200, //token 过期时间 两小时
            "data" => [              //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
                'uid' => $uid,
            ]
        );
        //生成token
        $token = JWT::encode($data,$key, "HS256");  //根据参数生成了 token
        return $token;
    }

    /**
     * 校验token时效性
     */
    public static function  chekToken($token)
    {
        $key = '123456';
        $status=array("code"=>2);
        try {
            JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $res['code']=1;
            $res['data']=$arr['data'];
            return $res;

        } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
            $status['msg']="签名不正确";
            return $status;
        }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg']="token失效";
            return $status;
        }catch(\Firebase\JWT\ExpiredException $e) { // token过期
            $status['msg']="token失效";
            return $status;
        }catch(\Exception $e) { //其他错误
            $status['msg']="未知错误";
            return $status;
        }
    }

}

 验证 token ,这里的token一般用 header 方式传送,接收后直接调用

六、创建中间件,检验Token校验时效性

  1. 创建中间件参考网址:https://www.kancloud.cn/manual/thinkphp6_0/1037493
  2. 创建中间件命令:php think make:middleware CheckToken

 中间件里面的代码 CheckToken.php

public function handle($request, \Closure $next)
    {
        //
        $token=request()->header('token');
        //jwt进行校验token
        $res =  Token::chekToken($thonk);
        //如果code不等于1 那么就说明错误 给出提示
        if($res == null){
            return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);
        }
        //去除uid返回
        $request->uid=$res['data'][0]->uid;
        return $next($request);
    }

七、进行在路由文件中引入中间件验证Token

  • 在路由中使用中间件,可以使用3种方式进行注册,可以在config/middleware.php中注册中间件
<?php
// 中间件配置
return [
    // 别名或分组
    'alias'    => [
//        [app\middleware\CheckToken::class, 'admin'],
        'check' => [
            app\middleware\CheckToken::class
        ],
    ],
    // 优先级设置,此数组中的中间件会按照数组中的顺序优先执行
    'priority' => [],
];

 在app/api/route/route.php路由文件中进行使用

Route::group(function () {
    //发布日记

})->middleware('check');

小程序端:

// app.js
App({
  onLaunch() {
    // 展示本地存储能力
    const logs = wx.getStorageSync('logs') || []
    logs.unshift(Date.now())
    wx.setStorageSync('logs', logs)

    // 登录
    wx.login({
      success (res) {
          //发起网络请求
          wx.request({
            url: 'http://www.ment.com/api/login',
            method:'POST',
            data: {
              code: res.code
            },
            success:function(res){
              var token=res.data.token
              wx.setStorageSync('token', token)
            }
          })
        }
    })
  },
  globalData: {
    userInfo: null
  }
})

使用

 header:{
          'token':wx.getStorageSync('token')
        }, 

配置文件

return [
    "AppID"=>"wxeb324a780e43ea78",
    "AppSecret"=>"fb5560b6d946893e41e87b31cc649f2d",
    'wxLoginUrl'=>'https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code'
];

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值