jwt 防翻墙

最新推荐文章于 2024-06-19 15:59:42 发布
最新推荐文章于 2024-06-19 15:59:42 发布
阅读量134 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yuk/article/details/122926000
版权 
安装jwt
composer require lcobucci/jwt 3.3
创建一个目录生成一个token.php文件
<?php
/**
 * Created by PhpStorm.
 * Author: Shadow
 * description: Token.php
 */

namespace app\Admin\jwt;

use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;


class Token
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600*24 //有效期
    ];

    //生成token
    public static function getToken($user_id){

        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token)?self::getRequestToken():$token;

        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if(in_array($token, $delete_token)){
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string) $token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识

            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }

            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');
        }

        return $user_id;
    }
}
登录功能下记录token并返回token串号

$token=['token'=>Token::getToken(用户id)];
return success(200,'登录成功',$token);
中间件
创建中间件 在public下.htasccess添加

RewriteCond  %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

中间件内编辑

<?php
declare (strict_types = 1);

namespace app\middleware;

use app\Admin\jwt\Token;

class midwhere
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        try {
            # 判断token是否存在、并且保证token是有效的才能访问
            #  获取token
            $token = Token::getRequestToken();
            if (!$token) {
                return  fail('','请先登录');
            }
            # 验证token
            $user_id = Token::getUserId($token);
            if (!$user_id) {
                return  fail('','token失效');
            }
            return $next($request);

        }catch (RuntimeException $exception){
            return  fail('','token 无效');
        }

    }
}

公共文件
<?php
/**
 * 公共响应方法
 */
if (!function_exists('responses')) {
    /**
     * 公共响应方法
     * @param $code
     * @param $msg
     * @param $data
     * @return \think\response\Json
     */
    function responses($code,$msg,$data){
        return json(['code' => $code,'msg' => $msg,'data' => $data]);
    }
}
/**
 * 公共响应成功方法
 */
if (!function_exists('success')) {
    /**
     * 公共响应成功方法
     * @param string $code
     * @param string $msg
     * @param array $data
     * @return \think\response\Json
     */
    function success($code='200',$msg='ok',$data=[]){
        return responses($code,$msg,$data);
    }
}
/**
 * 公共响应失败方法
 */
if (!function_exists('fail')) {
    /**
     * @param string $code
     * @param $msg
     * @param $data
     * @return \think\response\Json
     */
    function fail($code='2001',$msg='参数不正确',$data = []){
        return responses($code,$msg,$data);
    }
}
L小码仔丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt封装
gudu_zhang的博客
08-05 209
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9047
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils
最新发布
shenyunmomie的博客
06-19 1299
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。
PHP token验证
lmy2020start的博客
05-28 417
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
tp5使用jwt生成token,做api的用户认证
weixin_38825661的博客
10-30 685
首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用 下面是为用户颁发 ...
tp5.1实现php-jwt
qq_40787608的博客
03-05 808
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
SpringSecurity集成JWT
05-15
JWT(Json Web Token)是一种轻量级的身份验证机制,广泛应用于API的安全授权。本篇文章将详细探讨如何将SpringSecurity与JWT相结合,实现高效且安全的身份验证。 首先,让我们了解一下SpringSecurity的基本配置...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
JWT handbook JWT手册
06-26
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。作为数字身份验证令牌,它被广泛用于Web应用的身份验证和信息交换。JWT技术涉及多个方面,如加密签名、加密算法、认证流程...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
tp5.1 中间件 JWT 验证 及app()->user 调用获取 用户信息的方法
AFu_啊福
09-25 1741
在这里 没有废话,直接教你方法。 后期前端 拿JWT的 token 调用接口 我们 这样 app()->user 就可以获取到用户的信息 JWT的安装 composer require firebase/php-jwt JWT安装完事建个中间件 php think make:middleware AdminAuth AdminAuth 起你 想起的 名字 就OK 叫...
tp5实现JWT登录
weixin_47887817的博客
06-08 875
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 704
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
tp5 JWT生成token验证接口安全、止高频请求
孤单的时候狗作陪!的博客
12-30 3057
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
Tp5基于JWT的权限认证及封装Token类
君子如玉的博客
06-02 1318
1、composer安装JWT github地址:https://github.com/firebase/php-jwt composer require firebase/php-jwt 2、生成token $objToken = new \Token(); $token_data = [ 'user_id' => $user_info['id'], .
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验用户登录。" JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,广泛应用于现代Web应用和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值