lcobucci/jwt超级好用的封装教程

最新推荐文章于 2024-05-19 09:52:35 发布
最新推荐文章于 2024-05-19 09:52:35 发布
阅读量4.1k 收藏 8
点赞数 3
https://github.com/gztrljh
本文链接:https://blog.csdn.net/ljh101/article/details/115762106
版权

参数说明

iss 【issuer】签发人(可以是,发布者的url地址)

sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段

aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url)

exp 【expiration】 该jwt销毁的时间;unix时间戳

nbf 【not before】 该jwt的使用时间不能早于该时间;unix时间戳

iat 【issued at】 该jwt的发布时间;unix 时间戳

jti 【JWT ID】 该jwt的唯一ID编号

下载

composer require lcobucci/jwt 3.*

3.3

<?php

namespace tools\jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

/**
 * Created by PhpStorm.
 * User: asus
 * Date: 2019/4/5
 * Time: 13:02
 */
class Token
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600 * 24 //有效期
    ];

    //生成token
    public static function getToken($user_id)
    {

        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time - 1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    private static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token) ? self::getRequestToken() : $token;

        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if (in_array($token, $delete_token)) {
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string)$token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识

            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }

            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');


        }

        return $user_id;
    }
}

3.4 所有异常放一起验证

 //-------------------

            //验证接收人
            $audience = new PermittedFor(self::$_config['audience']);

            //验证是否过期
            $timezone = new DateTimeZone('Asia/Shanghai');
            $now = new SystemClock($timezone);
            $valid_at = new ValidAt($now);

            //把验证结果都放进去
            $config->setValidationConstraints($issued, $audience, $valid_at);
            //错误捕获
            try {
                $config->validator()->assert($token, ...$config->validationConstraints());
            } catch (RequiredConstraintsViolated $e) {


                if($e instanceof ValidAt){
                    echo "过期?";
                }



                dump($e->violations()[0]);

                die();
                //echo "捕获到异常了";
                //echo "这里是捕获到的错误";
                // list of constraints violation exceptions:

                //dump($e->violations());
                //
                //$res = $e->violations();
                //
                //var_dump($res[0]->getFile());


                //dump($e);
                //dump($e->violations());
            }

3.4 异常单独捕获然后通过json格式返回

<?php

namespace tools\jwt;

use DateTimeImmutable;
use DateTimeZone;
use InvalidArgumentException;
use Lcobucci\Clock\SystemClock;
use Lcobucci\JWT\Configuration;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Signer\Key\InMemory;



use Lcobucci\JWT\Validation\Constraint\IssuedBy;
use Lcobucci\JWT\Validation\Constraint\PermittedFor;
use Lcobucci\JWT\Validation\Constraint\ValidAt;
use Lcobucci\JWT\Validation\RequiredConstraintsViolated;

class Token
{

    //配置属性
    private static $_config = [
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'expire' => 3600 * 24 //有效期  86400
    ];


    //生成配置对象
    private static function getConfig()
    {
        return Configuration::forSymmetricSigner(
            new Sha256(),
            InMemory::plainText(self::$_config['id'])
        );
    }


    //生成token
    public static function getToken($user_id)
    {
        $config = self::getConfig();
        $now = new DateTimeImmutable();
        return $config->builder()
            ->issuedBy(self::$_config['issuer'])
            //接收人  // canOnlyBeUsedBy方法在4.x中将会被移除被permittedFor替代
            ->permittedFor(self::$_config['audience'])
            //唯一标志
            ->identifiedBy(self::$_config['id'])
            //签发时间
            ->issuedAt($now)
            //生效时间(立即生效:签发时间前一秒)
            ->canOnlyBeUsedAfter($now->modify('-1 second'))
            //过期时间
            ->expiresAt($now->modify('+20 second'))
            //用户id   // with方法在4.x中将会被移除被withClaim替代
            ->withClaim('user_id', $user_id)
            //签名
            ->getToken($config->signer(), $config->signingKey())->toString();
    }


    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        //取不到那就是没传递,返回false
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }
        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';

        //去除token中可能存在的bearer标识,这是一种兼容做法,因为前端传递的规范是可以有那个bearer的
        return trim(str_ireplace($method, '', $header));
    }


    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $config = self::getConfig();

        $token = empty($token) ? self::getRequestToken() : $token;

        if (!empty($token)) {
            //注销token逻辑
            $delete_token = cache('delete_token') ?: [];
            if (in_array($token, $delete_token)) {
                //token已被删除(注销)
                return null;
            }
            //token解析异常必须要用try catch抓取
            try {
                //解析token
                $token = $config->parser()->parse((string)$token);
            } catch (\Exception $e) {
                // list of constraints violation exceptions:
                fail('token解析错误');
            }

            //验证签发人
            $issued = new IssuedBy(self::$_config['issuer']);
            if(!$config->validator()->validate($token,$issued)){
                fail('签发异常');
            }

            //验证接收
            $audience = new PermittedFor(self::$_config['audience']);
            if(!$config->validator()->validate($token,$audience)){
                fail('接收异常');
            }

            //验证是否过期
            $timezone = new DateTimeZone('Asia/Shanghai');
            $now = new SystemClock($timezone);
            $valid_at = new ValidAt($now);
            if(!$config->validator()->validate($token,$valid_at)){
                fail('token过期');
            }

            //从token中取出user_id
            return  $token->claims()->get('user_id');

        }
        return null;
    }


}

网上网友的版本(用于参考)

<?php
/**
 * jwt封装的一个简单的类
 */
use Lcobucci\JWT\Configuration;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Signer\Key\InMemory;
use DateTimeImmutable;
use Lcobucci\JWT\Token\Plain;
use Lcobucci\JWT\Validation\RequiredConstraintsViolated;
use Lcobucci\JWT\Validation\Constraint\SignedWith;

class Service
{
    /**
     * 配置秘钥加密
     * @return Configuration
     */
    public static function getConfig()
    {
        $configuration = Configuration::forSymmetricSigner(
        // You may use any HMAC variations (256, 384, and 512)
            new Sha256(),
            // replace the value below with a key of your own!
            InMemory::base64Encoded('YWFhc0pOU0RLSkJITktKU0RiamhrMTJiM2Joa2ox')
        // You may also override the JOSE encoder/decoder if needed by providing extra arguments here
        );
        return $configuration;
    }

    /**
     * 签发令牌
     */
    public static function createToken()
    {
        $config = self::getConfig();
        assert($config instanceof Configuration);

        $now = new DateTimeImmutable();

        $token = $config->builder()
            // 签发人
            ->issuedBy('http://example.com')
            // 受众
            ->permittedFor('http://example.org')
            // JWT ID 编号 唯一标识
            ->identifiedBy('123')
            // 签发时间
            ->issuedAt($now)
            // 在1分钟后才可使用
//            ->canOnlyBeUsedAfter($now->modify('+1 minute'))
            // 过期时间1小时
            ->expiresAt($now->modify('+1 hour'))
            // 自定义uid 额外参数
            ->withClaim('uid', 1)
            // 自定义header 参数
            ->withHeader('foo', 'bar')
            // 生成token
            ->getToken($config->signer(), $config->signingKey());

        //result:
        //eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImZvbyI6ImJhciJ9.eyJpc3MiOiJodHRwOlwvXC9leGFtcGxlLmNvbSIsImF1ZCI6Imh0dHA6XC9cL2V4YW1wbGUub3JnIiwianRpIjoiNGYxZzIzYTEyYWEiLCJpYXQiOjE2MDk0Mjk3MjMsIm5iZiI6MTYwOTQyOTc4MywiZXhwIjoxNjA5NDMzMzIzLCJ1aWQiOjF9.o4uLWzZjk-GJgrxgirypHhXKkMMUEeL7z7rmvmW9Mnw
        //base64 decode:
        //{"typ":"JWT","alg":"HS256","foo":"bar"}{"iss":"http:\/\/example.com","aud":"http:\/\/example.org","jti":"4f1g23a12aa","iat":1609429723,"nbf":1609429783,"exp":1609433323,"uid":1}[6cb`"*Gr0ńxoL

        return $token->toString();
    }

    /**
     * 解析令牌
     */
    public static function parseToken(string $token)
    {
        $config = self::getConfig();
        assert($config instanceof Configuration);

        $token = $config->parser()->parse('eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImZvbyI6ImJhciJ9.eyJpc3MiOiJodHRwOlwvXC9leGFtcGxlLmNvbSIsImF1ZCI6Imh0dHA6XC9cL2V4YW1wbGUub3JnIiwianRpIjoiNGYxZzIzYTEyYWEiLCJpYXQiOjE2MDk0Mjk3MjMsIm5iZiI6MTYwOTQyOTc4MywiZXhwIjoxNjA5NDMzMzIzLCJ1aWQiOjF9.o4uLWzZjk-GJgrxgirypHhXKkMMUEeL7z7rmvmW9Mnw'
        );

        assert($token instanceof Plain);

        dump($token->headers()); // Retrieves the token headers
        dump($token->claims()); // Retrieves the token claims
    }

    /**
     * 验证令牌
     */
    public static function validationToken(string $token)
    {
        $config = self::getConfig();
        assert($config instanceof Configuration);

        $token = $config->parser()->parse($token);
        assert($token instanceof Plain);

//Lcobucci\JWT\Validation\Constraint\IdentifiedBy: 验证jwt id是否匹配
//Lcobucci\JWT\Validation\Constraint\IssuedBy: 验证签发人参数是否匹配
//Lcobucci\JWT\Validation\Constraint\PermittedFor: 验证受众人参数是否匹配
//Lcobucci\JWT\Validation\Constraint\RelatedTo: 验证自定义cliam参数是否匹配
//Lcobucci\JWT\Validation\Constraint\SignedWith: 验证令牌是否已使用预期的签名者和密钥签名
//Lcobucci\JWT\Validation\Constraint\ValidAt: 验证要求iat,nbf和exp(支持余地配置)

        //验证jwt id是否匹配
        $validate_jwt_id = new \Lcobucci\JWT\Validation\Constraint\IdentifiedBy('123');
        $config->setValidationConstraints($validate_jwt_id);
        //验证签发人url是否正确
        $validate_issued = new \Lcobucci\JWT\Validation\Constraint\IssuedBy('http://example.com');
        $config->setValidationConstraints($validate_issued);
        //验证客户端url是否匹配
        $validate_aud = new \Lcobucci\JWT\Validation\Constraint\PermittedFor('http://example.org');
        $config->setValidationConstraints($validate_aud);

        //验证是否过期
        $timezone = new \DateTimeZone('Asia/Shanghai');
        $now = new \Lcobucci\Clock\SystemClock($timezone);
        $validate_jwt_at = new \Lcobucci\JWT\Validation\Constraint\ValidAt($now);
        $config->setValidationConstraints($validate_jwt_at);

        $constraints = $config->validationConstraints();

        try {
            $config->validator()->assert($token, ...$constraints);
        } catch (RequiredConstraintsViolated $e) {
            // list of constraints violation exceptions:
            var_dump($e->violations());
        }
    }

}
「已注销」
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
laravel包lcobucci/jwt
wgchen
09-07 732
阅读目录参考文献1.安装2. 一些参数说明3.使用简单封装 参考文献 https://packagist.org/packages/lcobucci/jwt https://github.com/lcobucci/jwt https://lcobucci-jwt.readthedocs.io/en/latest/issuing-tokens/ 1.安装 "lcobucci/jwt": "^3.4"版本 php >= 5.8 OpenSSL Extension // 安装 $ composer requ
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer ...use \Lcobucci\JWT\Signer\Hmac\Sh
PHP使用jwt验证
qq_36767214的博客
03-19 5478
一.安装jwt包 这里是jwt的官网https://jwt.io,这里搜索PHP的 进入到对应的git项目中https://github.com/lcobucci/jwt composer进行下载安装 二.使用jwt 查看文档https://lcobucci-jwt.readthedocs.io/en/latest/configuration/ ...
PHP 接口开发使用 lcobucci/jwt 进行 Token 认证时提示 Error while decoding to JSON 解决方法
Right! I'm Max Sky.
04-22 9775
在 Stack Overflow 提过这个问题,很快就被网友解答了,非常感谢,有兴趣的朋友可以去瞧瞧我的渣英文。How to validate the user JWT pass over Token is correct 当然,打不开还是看本文吧,hh(耸肩) 根据 lcobucci/jwt 官网 Wiki,我们成功创建了一个 Token 当我们在实际使用时,会在接口中传入 To...
推荐:LCobucci/Clock - 精准掌控时间的PHP时钟抽象库
最新发布
gitblog_00047的博客
05-19 347
推荐:LCobucci/Clock - 精准掌控时间的PHP时钟抽象库 项目地址:https://gitcode.com/lcobucci/clock 项目介绍 LCobucci/Clock 是一个轻量级的 PHP 开源库,它的设计目标是帮助开发者在项目中优雅地解耦时间处理,尤其是为测试提供便利。通过抽象出 Clock 接口,你可以轻松地在系统时间与固定时间之间切换,从而实现对时间敏感业务逻辑的有...
JWT lcobucci/jwt
qq_34886696的博客
04-07 3633
在Thinkphp官网发布 发布日期: 2019/12/25 但是不知道为什么,有时候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 这3-4个月接触微信公众号开发比较多,偶尔需要做一些接口【内部使用】,我的上一篇文章写了:ssl协议,白名单[ip,域名,url],黑名单[ip,域名,url],请求频率[eg:每10...
JWT (lcobucci/jwt ) 基于oauth2.0简单封装类 (bearer token)
harris_lele的博客
02-19 1176
官网: Overview - lcobucci/jwthttps://lcobucci-jwt.readthedocs.io/ 下载 composer require lcobucci/jwt 4.2.x-dev 参数说明(选填) iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【ex.
PHP实现JWT lcobucci/jwt生成jwt token
owenzhang的博客
10-25 700
​ github: https://github.com/lcobucci/jwt/tree/3.2 1.安装 PHP 5.5+ (v3.2) and PHP 7.1 (v4.x) OpenSSL Extension "lcobucci/jwt": "^3.3" composer require lcobucci/jwt 2. 一些参数说明 iss 【issuer】发布者的url地址 ...
JWT 简单使用
Chen_2017_Strive的博客
05-30 502
本次使用是在TP6上实现 1.使用composer下载 https://packagist.org/
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在C++中,Thalhammer/jwt-cpp是一个...
jwt:一个简单的库,可与JSON Web令牌和JSON Web签名一起使用
02-05
智威汤逊 一个简单的库,可基于使用JSON Web令牌和JSON Web...composer require lcobucci/jwt 文献资料 该文档位于 。 受Auth0支持 如果你想安全令牌的身份验证添加到您PHP项目,随时检查出Auth0PHP SDK和自由计划 。
PHP自封装jwt工具包
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
JWT封装类与使用示例
Phor的博客
07-19 1334
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
php 使用 JWTLcobucci\JWT)UUID 插件
qq_40510461的博客
02-03 944
1212
lcobucci-jwt在tp中的使用
gztrljh
02-04 1154
http://www.koukousky.com/back/2483.html
laravel项目 调用Lcobucci\\JWT\\Signer\\Hmac::createHash() 函数报错?
weixin_42043116的博客
09-20 2210
运行 php artisan jwt:secret,在.env会生成jwt配置。
0122
weixin_34235457的博客
05-15 271
253 一.主要将加密协议的基础:是在第三章 1.加密方法: Randrom Number Generator: 随机数生成器 One Way Hashs:单向加密 Symmetric Algorithms:对称加密 Asymmetric ...
关于接口安全验证功能实现(JWT
weixin_53395484的博客
05-13 910
1.JWT简介 JSON Web Token(JWT),是目前最流行的跨域认证解决方案。 ①session登录认证方案: 用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。以后访问其他页面,自动从cookie中取到session_id,再从session中获取认证信息。 ②JWT登录认证方案: 将认证信息返回客户端,存储到客户端,下次访问其他页面,需要从客户端传递认证信息回服务端。将认证信息保存在客户端。 2.JWT的原理 原理:服务器认
laravel5.8封装lcobucci/jwt jwt中间件
08-26
引用中提到了安装Laravel-lang的步骤,而引用中提到了使用JWT的决定。在laravel5.8中可以使用lcobucci/jwt封装JWT的中间件。 首先,你需要在你的项目文件夹中运行composer require lcobucci/jwt来安装lcobucci/jwt。 然后,在你的Laravel应用程序的资源/lang文件夹(在Laravel 4中是app/lang文件夹)中创建一个jwt文件夹。 最后,你可以在你的应用程序中使用lcobucci/jwt中间件来处理JWT的验证和生成。 这样,你就可以在laravel5.8中封装lcobucci/jwtjwt中间件了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Laravel5.7+JWT+cors+Laravel-Medialibrary+clockwork安装配置](https://blog.csdn.net/a617976080/article/details/90439059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [laravel5.8集成JWT记录](https://blog.csdn.net/qq_41246454/article/details/98846818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值