jwt验证 thinkphp8

最新推荐文章于 2024-09-27 10:51:18 发布
最新推荐文章于 2024-09-27 10:51:18 发布
阅读量541 收藏 6
点赞数 6
分类专栏: thinkphp8 PHP 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljh574649119/article/details/142497871
版权

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:

简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快

首先,我们需要安装JWT的PHP库,可以使用composer进行安装:

composer require firebase/php-jwt

然后,我们可以在ThinkPHP8中创建一个JWT的工具类:

<?php
 
namespace app\common\lib;
 
use Firebase\JWT\JWT;
 
class Auth
{
    public static function createToken($userid)
    {
        $key = md5('my_secret_key');
        $token = [
            "iss" => 'issuer',  // 签发者
            "iat" => time(),    // 签发时间
            "nbf": time(),//该时间之前不接收处理该Token
            "exp" => time() + 7200, // 过期时间
            "aud" => 'audience', // 接收者
            "sub" => 'subject',  // 主题
            "data" => [         // 自定义信息
                'userid' => $userid
            ]
        ];
 
        $jwt = JWT::encode($token, $key);
        return $jwt;
    }
 
    public static function checkToken($token)
    {
        $key = md5('my_secret_key');
        try {
            $decoded = JWT::decode($token, $key, ['HS256']);
            return (array) $decoded->data;
        } catch (\Firebase\JWT\SignatureInvalidException $e) {
            // 签名无效
            throw new \Exception('SignatureInvalidException');
        } catch (\Firebase\JWT\ExpiredException $e) {
            // token过期
            throw new \Exception('ExpiredException');
        } catch (\Firebase\JWT\BeforeValidException $e) {
            // token在当前服务器时间之前
            throw new \Exception('BeforeValidException');
        } catch (\Exception $e) {
            // 其他错误
            throw new \Exception($e->getMessage());
        }
    }
}

在登录接口中,我们可以创建一个JWT token,并将其返回给客户端:

public function login()
{
    // 假设用户验证通过后获取用户ID
    $userid = 1;
    $token = Auth::createToken($userid);
    return json(['token' => $token]);
}

 

在其他需要验证的接口中,我们可以使用JWT token来验证用户身份:

public function index()
{
    $token = Request::header('Authorization');
    if (empty($token)) {
        return json(['error' => 'Token is missing'], 401);
    }
 
    try {
        $userid = Auth::checkToken($token)['userid'];
        // 使用$userid进行其他操作
    } catch (\Exception $e) {
        return json(['error' => $e->getMessage()], 401);
    }
 
    return json(['message' => 'Success']);
}

在上述代码中,我们首先创建了一个token,然后在需要验证的接口中,从HTTP头信息中取出token,并使用我们的密钥对其进行解析。如果解析成功,我们就可以从中获取用户的ID,然后进行后续的操作。如果解析失败,我们将返回错误信息。 

 

luoluosheng07
关注
专栏目录
thinkphp适配php8,thinkPHP配置jwt(代码实例)
weixin_39718006的博客
03-09 1087
thinkphp5.1-jwt的安装与使用安装jwt插件在composer.json的require中加入如下配置"firebase/php-jwt": "^5.0"在项目根目录下执行composer update即可.创建一个auth中间件php think make:middleware Auth打开applicationhttpmiddlewareAuth文件...
thinkphp6 JWT
qq_61302398的博客
11-27 604
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 控制器文件:app\api\controller\Jwt.php <?php namespace app\api\controller; use app\BaseController; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class Jwt extends BaseController { ..
thinkphp 使用jwt
qq_41304029的博客
06-18 812
【代码】thinkphp 使用jwt
jwt身份验证php,think-jwt: thinkphpjwt (JSON Web Token)身份验证扩展包
weixin_35023786的博客
03-25 493
think-jwtthinkphpjwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证验证并且自动刷新等多种中间件。新支持thinkphp6.0环境要求php >= 7.0thinkphp ^5.1.10 || ^6.0.0说明目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。默认是H...
ThinkPHP 中使用 JWT 签发 Token
相逢不晚的博客
11-07 1620
JWT,可以看成是一种Token签发方案。Token通常叫做认证令牌,用于客户端和服务端在交互时的身份认证。JWT数据量小,传输速度快。使用json数据格式,可跨语言。即签即发,不需要在服务端保存。适合移动端。更多关于 JWT 的信息可访问官网查看 >>>
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 3573
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
记录一下 ThinkPHP 使用JWT进行身份验证
T_Hong的博客
09-11 775
安装成功后会在vendor目录下生成firebase目录文件。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
thinkPHPjwt 安装使用范例
sinat_29326171的博客
04-19 730
composer require firebase/php-jwt 安装php - jwt
thinkphp JWT 封装 中间件
LEON_DISTY的博客
02-16 356
composer require firebase/php-jwt 如果您的 php < 7.2 或未安装 libsodium,可以选择从 composer安装包: composer require paragonie/sodium_compat 在app下新建一个文件夹services 新建一个类JwtService 类内封装代码如下: <?php namespace app\services;use Firebase\JWT\JWT;use Firebase\JWT\K...
thinkphp8 从入门到放弃(后面会完善用到哪里写到哪)
qq_35653974的博客
09-21 636
thinkphp8 从入门到放弃(后面会完善用到哪里写到哪)
TP8 利用jwt 生成token
m0_69254007的博客
04-26 622
使用Composer安装依赖库,终端切换到项目根目录输入如下。
Thinkphp 中间件 调用接口请求拦截器
SunNang的博客
12-30 1218
JWT官网 JSON Web Token Libraries - jwt.io 下载jwt命令 composer require firebase/php-jwt 在server层封装一个jwt生成及校验目录 封装JwtServer类 <?php namespace app\index\server; use Firebase\JWT\JWT; use Firebase\JWT\Key; use phpDocumentor\Reflection\Types\False_; ..
awk 切割字符串 shell linux
abc
09-24 413
shell linux awk 切割字符串。
Linux-L14-Linux中把用户加入到管理者root中
禅:戒定慧
09-25 552
将普通用户添加到root组
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 456
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
服务器数据恢复—存储映射到服务器上的卷无法挂载的数据恢复案例
最新发布
beiya123的博客
09-27 625
一台存储上有一组由16块FC硬盘组建了一组raid。存储前面板上的对应10号和13号硬盘的故障灯亮起,存储映射到redhat linux操作系统服务器上的卷挂载不上,业务中断。
SpringBoot JWT身份验证实战教程
"本文将详细介绍如何在SpringBoot项目中使用JWT(JSON Web Token)进行身份验证JWT是一种轻量级的身份验证机制,常用于前后端分离的系统中,以减少服务器对会话状态的存储。下面我们将探讨SpringBoot集成JWT的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值