thinkphp5前置操作---token验证

最新推荐文章于 2024-07-02 21:53:05 发布
最新推荐文章于 2024-07-02 21:53:05 发布
阅读量8.2k 收藏 8
点赞数 2
文章标签: tp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/81321006
版权
这篇博客探讨了ThinkPHP5框架中如何实现在调用接口前进行Token验证。通过设置前置操作,确保只有在登录并验证Token有效后,用户才能访问其他接口获取相关信息。
摘要由CSDN通过智能技术生成 
protected $beforeActionList = [
    'valid_token',
  ];

  //验证token
  protected function valid_token(){
    // request()->isAjax() or die('非法请求');
    
    $token = request()->param('token');
    if(empty($token)) {
      echo js(array('errcode'=>201,'errmsg'=>'没有token'));
      die;
    }

    $stu = Db::name('student')->where('token',$token)->find();

    if(empty($stu))  {
      echo js(array('errcode'=>202,'errmsg'=>'token无效'));
      die;
    }

    if(time()>$stu['expire_time']){
      //token过期
      echo js(array('errcode'=>203,'errmsg'=>'token过期'));
      die
了解本专栏 订阅专栏 解锁全文 超级会员免费看
瑆箫
关注
专栏目录
订阅专栏
ThinkPHP5 之 前置操作
心有猛虎 细嗅蔷薇
03-22 2705
前置操作 首先,在实际业务中假设这样一个场景,我需要做一套管理系统的,这个管理系统是教师对学生进行管理的一个工具,那么,甲方还给出这样的需求,主任的权限更多,可以进行更多的操作,而老师的权限较低,拥有的权限少。 那么对于每一个服务端的接口来说,有分为老师和主任两种类型的用户进行请求接口,可能对于学籍信息删除这一操作老师没有这样的权限,但是主任有这样的权限,这时候我们就需要在每一个接...
thinkphp6生成token怎么弄_[PHP]ThinkPhp5 实现token登陆
weixin_42376614的博客
01-12 588
1:首先在数据库的users表中添加两个字段1): token2): time_outtoken 用于存储用户的tokentime_out 用于设置用户token过期时间首先创建函数:checkToekn($token)函数用于检验token是否存在,并且更新tokenpublicfunctioncheckToken($token){$user=new\app\index\model\...
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 338
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
我的ThinkPHP接口安全认证之路
最新发布
2401_86114879的博客
07-02 333
通过学习和实践OAuth2.0,我逐渐理解了它的工作原理和授权流程,并在项目中成功实现了基于OAuth2.0的接口安全认证。现在回想起来,我的ThinkPHP接口安全认证之路虽然充满了挑战和困难,但也让我收获了很多宝贵的经验和知识。在未来的开发中,我将继续关注接口安全认证的新技术和新方法,以确保项目的安全性和稳定性。通过不断的学习和实践,我逐渐掌握了JWT的使用方法,并在项目中成功实现了基于JWT的接口安全认证。奇怪的是,随着项目的深入和需求的增加,我逐渐发现这些简单的认证方式并不能满足项目的安全性需求。
thinkphp6 使用 jwt 生成 token 中间件验证token
01-16 1万+
jwt、tp中间件听起来好高大上的样子。 花了两天时间阅读文档和看视频,终于懂了点皮毛,在这里记录一下。 以下两个问题需要搞懂 1 jwt 是什么 ? JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来...
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 3531
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
thinkphp6使用jwt完成token生成与校验
xy123boy的博客
05-19 993
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
ThinkPhp5 实现token登陆
小西
10-07 1410
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token过期时间 a)函数用于检验 token 是否存在, 并且更新 checkToekn($token) b)创建 token函数makeToken() c)用户登陆验证函数login($data) ...
开发知识点-web技术栈-ThinkPHP5-商城小程序
aming小老弟
02-04 1121
 TP5+商城小程序——静态调用还是实例对象调用Apache详解 :QSA,PT,L,E参数的作用AOP 面向切面 编程思想 提取。
tp5 接口加密解密传输 并附上ajax使用token刷新问题
weixin_46044420的博客
03-30 510
一、前端接口加密传输 1.引入必js <script src="__STATIC__/js/md5.js"></script> <script src="__STATIC__/js/rsa_encode.js"></script> 2.封装方法 document.onkeydown = function() { var e = window.event || arguments[0]; //屏蔽F12 if(e.keyCode ==
tp5编写API接口(账户登录/列表)--小程序
yc_wyj的博客
08-14 1万+
创建一个tp5框架,添加一个登录的方法,先验证账户和密码是否为空,不为空则验证是什么用户登录(学生/老师) 在小程序中调用登录的方法 public function stulogin(){ $no = input('?no') ? input('no') : ''; $pwd = input('?pwd') ? input('pwd') : ''; if(empty($no) |...
PHP token生成与校验
chengjianghao的博客
05-17 1898
【代码】PHP token生成与校验。
Token机制
热门推荐
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
thinkphp】app接口签名+验证签名
chuomao6030的博客
04-14 941
thinkphp】app接口签名+验证签名 app接口签名+验证签名 比较简单 求各位大牛指教 IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexCo...
ThinkPHP6集成JWT方法(生成、获取、验证)
GongWillNotPHP的博客
11-29 607
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 控制器文件:app\api\controller\Jwt.php <?php namespace app\business; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class JWT { /** * 根据json web token设置的规则生成token * @re...
php api框架 登录验证码,thinkphp5框架API token身份验证功能【示例】
weixin_28760171的博客
03-21 338
下面由thinkphp教程栏目给大家介绍【示例】thinkphp5框架使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问简单的token生成函数(公共函数文件common)function create_token($id,$out_time){return substr(md5($id.$out_time),5...
thinkphp5 token验证
weixin_30254435的博客
06-14 674
$data_check['__token__'] = trim($data['__token__']);$validate = new Validate([ '__token__' => 'require|token']);if (!$validate->check($data_check)) { dump($validate->getError());}else{ ...
多款Intel产品未授权访问漏洞(CVE-2017-5689)
Darklord.W
10-16 787
漏洞简介 漏洞描述 英特尔通过其 vPro 商务处理器平台提供了 IntelActive Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。 这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。为防止功能被未授权的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。权限提升漏洞出现在web控制界面的认证用户环节。 影响范围 第一代 Core fa...
ThinkPHP5.0入门教程-模型定义与数据库操作
ThinkPHP5框架中,模型(Model)是用来处理数据库操作的类。模型定义是建立数据表与PHP类之间的映射,它封装了对数据库的操作,使得代码更加结构化和易于维护。在本例中,我们看到创建了一个名为`think_user`的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值