TP6 使用jwt生成token加密解密

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量821 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxinyugg/article/details/129871765
版权
本文介绍了如何在PHP项目中利用Composer安装php-jwt库,然后在代码中生成和解密JWTToken。详细步骤包括设置秘钥、创建生成Token的方法、解密Token的方法,并展示了在TP6框架的中间件中应用Token验证的示例。
摘要由CSDN通过智能技术生成

第一步 composer安装php-jwt插件(不止TP框架的其他框架也可以基本流程一样)

composer require firebase/php-jwt

第二步 在需要使用jwt的地方引用一下代码(建议直接在common公共文件中创建,使用时直接调用)


use Firebase\JWT\JWT;
use Firebase\JWT\Key;//key也要引用哦!

第三步 生成token方法 (建议直接放在公共文件中 common.php)


	/**
	 * Created by PhpStorm.
	 * @purpose 生成Token
	 * @Author: Linxy
	 * @Time: 2022/12/15 13:45
	 */
	function signToken($param): string
	{
		// $key='123ABC)!$';  //这里自定义秘钥,需要和解密是保持一致!
		$key = Env::get('JWT.KEY'); // 我封装在env里面了 
		
		$keyId = Env::get('JWT.KEY_ID');
		$onlyCode = uuid();
		$data['id'] = $id;
		$data['onlyCode'] = $onlyCode;
		$res = 查询数据库数据 或者更新登录时间参数
		$payload = array(
			"iss" => 'weixin',         //签发者 可以为空
			"aud" => 'spospone',       //面象的用户,可以为空
			"iat" => time(),           //签发时间
			'iat' => time(),			 // 开始时间
			'exp' => time() + Env::get('JWT.TTL'), // 到期时间
			'data' => $data // token的数据
		);
		$jwt = JWT::encode($payload, $key, 'HS256', $keyId);
		return $jwt;
	}

第四部 上面如果能获得正常的token值,我们可以开始解密

	/**
	 * Created by PhpStorm.
	 * @purpose 解密Token
	 * @Author: Linxy
	 * @Time: 2022/12/15 13:46
	 */
	function checkToken($token){
		$key = Env::get('JWT.KEY'); //自定义的一个随机字串用户于加密中常用的 盐  salt
		$res['status'] = false;
		try {
			JWT::$leeway    = 60;//当前时间减去60,把时间留点余地
			$decoded        = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
			$arr            = (array)$decoded;
			$res['status']  = 200;
			$res['data']    =(array)$arr['data'];
			return $res;
		} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
			$res['info']    = "签名不正确";
			return $res;
		}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
			$res['info']    = "token失效";
			return $res;
		}catch(\Firebase\JWT\ExpiredException $e) { // token过期
			$res['info']    = "token失效";
			return $res;
		}catch(Exception $e) { //其他错误
			$res['info']    = "未知错误";
			return $res;
		}
	}

完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样

使用实例 这是tp6的中间件实际使用的代码

    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response|\think\response\Json
     */
    public function handle($request, \Closure $next) {
        $header = request()->header();
        // 验证token是否存在
        if (!isset($header['authorization']) || $header['authorization'] == null) {
            return json(['code'=>401,'msg'=>'Token失效请重新登录!!!']);
        }
        $info = checkToken($header['authorization']);
        if (!isset($info['status']) || $info['status'] != 200){
            return json(['code'=>401,'msg'=>'您未登录或者登录已过期,请重新登录!!!']);
        }
		$data = 查询数据库
		if ($data['onlyCode'] != $info['data']['onlyCode'] && $data['id'] != 1) {
			return json(['code'=>401,'msg'=>'您已在其他设备登录,请检查账号密码是否泄露!!!']);
		}
        return $next($request);
    }
蔺儿响叮当
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp6登录JWT获取token并认证
aaa50820的博客
12-26 1809
1.命令创建jwt插件 composer require lcobucci/jwt 3.3 在模块中创建extend/tools/jwt/Token.php <?php namespace app\login\extend\tools\jwt; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\ValidationDa...
TP6使用JWT
xiaoyao086的博客
12-10 723
tp6使用JWT
2024年最新【算法学习】剑指 Offer 64(2),2024年最新vue总结来了
2401_84910839的博客
05-12 311
--### c// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2public:// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2# 2的14次正好超过10000# 等差数列求和公式n * (n + 1) / 2ans = 0a = nb = n + 1// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2ans += a。
JWT加密解密
最新发布
weixin_53520295的博客
06-13 2024
JWT加密解密
JWT 生成及验证
weixin_44540711的博客
08-29 407
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
Tp6 jwt使用
CS__Love的博客
03-03 562
jwt使用
tp6使用jwt
小林的博客
10-14 998
安装扩展(本项目已安装,无需重复安装):composer require firebase/php-jwt 使用生成token:signToken() 验证token:checkToken() 具体代码如下,参数可自行定义或修改 /** * 生成验签 * $uid 用户id * $key 这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当于加密中常用的盐 salt */ function signToken($uid, $type = 'api', $
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9052
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
bianb123的博客
08-14 4763
转自 https://blog.csdn.net/bdl13588302605/article/details/81391003 1.JWT存放在ThinkPHP类库中的路径(截图所示即为需要用到的2个php文件)   2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端...
tp5框架使用cookie加密算法实现登录功能示例
10-15
开发Web应用时,安全是至关重要的一个环节。ThinkPHP5(简称tp5)是一个流行的PHP框架,它提供了丰富的功能来帮助...此外,还可以考虑使用tokenJWT(JSON Web Tokens)来替代传统的session和cookie,以增强安全性。
小程序+tp6实现token
weixin_59063045的博客
06-25 792
第一步 安装jwt扩展 建议使用composer安装 方便 快捷 composer require firebase/php-jwt 小程序请求获取openid与token wx.login({ success (res) { console.log(res.code) if (res.code) { wx.request({ url: '', data:{code:res.cod
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
TP6使用JWT的讲解
mangobot的博客
02-25 3432
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
TP6集成JWT的步骤。
琼楼玉宇
03-02 2826
最近面试一个jwt的问题,开始质疑我以前都是只要有请求就一直换取Token这种做法,其实token过期后再更新也是可以的。最近有个项目是TP6,所以就研究了一下。首先翻看tp6官网,作者推荐的jwt模块见下图。 推荐是:https://github.com/QThans/jwt-auth JWT的流程是: 1、前端post登录地址,后端返回token. 2、前端检查后端是否有返回token,有就保存token(实际后端已经存到cookie里了),以后发请求都带上token .没有就算了。 3.
Token的加密和解密
Mr_Dracy的博客
05-13 3858
package com.bike.trainer.util; import com.bike.trainer.entity.User; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap;
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1807
thinkphp6 使用jwt 加密解密的方法
JWT加密解密原理,token登出、改密失效、自动续期
热门推荐
qq_1149513559的博客
07-10 1万+
1.两种token认证方式 1.传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 2.JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 3. 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2.jwttoken加密解密过程 2.1 生
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 1937
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
thinkphp6 使用 jwt 认证
程序员峰峰
03-24 3992
thinkphp6 使用jwt 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 安装 jwt 扩展 composer require firebase/ph
jwt token如何加密解密
03-28
以下是JWT使用对称加密和非对称加密的加密/解密过程: 1. 对称加密 加密过程: 1)将头部和载荷进行Base64编码,得到第一部分:Base64UrlEncode(header) + "." + Base64UrlEncode(payload)。 2)使用密钥对第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值