ThinkPHP6集成JWT方法生成及销毁

已于 2022-02-16 08:30:16 修改
阅读量2.1k 收藏 5
点赞数 1
分类专栏: PHP 文章标签: php sql 分类
于 2021-11-27 11:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq7027/article/details/121573772
版权
这篇博客介绍了如何在ThinkPHP6中集成JWT(JSON Web Tokens)进行用户身份验证。主要内容包括引入php-jwt库,创建JWT控制器,阐述基于token的用户认证流程,讲解在微信小程序中添加token的方法,并提供了ThinkPHP6中使用JWT的中间件验证、修改.htaccess文件以处理Authorization字段,以及前端存储和销毁token的步骤。
摘要由CSDN通过智能技术生成

1.引入php-jwt包

composer require firebase/php-jwt

2.代码
控制器文件:app\business\Jwt.php

<?php
namespace app\busines;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;


class JWT
{
    public function add(){
       //根据需要修改成你的密钥
        $key = "example_key";
        //加密数据,可以自定义删减
        $payload = array(
        "iss" => "http://example.org",
        "aud" => "http://example.com",
        "iat" => 1356999524,
        "nbf" => 1357000000,
        "uid" => $uid
      );
 
        /**
        * IMPORTANT:
        * You must specify supported algorithms for your application. See
        * https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
        * for a list of spec-compliant algorithms.
        */
        $jwt = JWT::encode($payload, $key, 'HS256');
        return $jwt;
        $decoded = JWT::decode($jwt, new Key($key, 'HS256'));
        
        //可不用
        print_r($decoded);
 
        $decoded_array = (array) $decoded;

    }
}

在微信小程序中使用jwt--token

基于token(令牌)的用户认证步骤:

1、用户输入其登录信息
2、服务器验证信息是否正确,并返回已签名的token
3、token储在客户端,例如存在local storage或cookie中(小程序存在缓存中)
4、之后的HTTP请求都将token添加到请求头里
 

//从缓存中取出token
const token = wx.getStorageSync('token')
 wx.request({
      url: '',
      data:{
最低0.47元/天 解锁文章
thinkphp框架使用JWTtoken的方法详解
10-16
主要介绍了thinkphp框架使用JWTtoken的方法,结合实例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken实现签名验证的相关操作技巧,需要的朋友可以参考下
jwt token注销_如何在注销时销毁JWT令牌?
weixin_30119251的博客
12-29 1万+
6 个答案:答案 0 :(得分:42)JWT存储在浏览器上,因此删除在客户端删除cookie的令牌如果您还需要在服务器端到期之前使令牌无效,例如帐户已删除/阻止/暂停,密码已更改,权限已更改,用户已由管理员注销,请查看Invalidating JSON Web Tokens一些公共技术,如创建黑名单或旋转令牌答案 1 :(得分:7)创建令牌后,无法手动使令牌失效。因此,实际上无法像在会话中那样在服...
如何使用jwt 完成注销(退出登录)功能
最新发布
每天都要努力学习哦~~
01-26 1016
不信的的话可以自己尝试下。使用JWT应该是无状态的,这意味着你应该将所需的一切存储在payload中,并跳过对每个请求执行DB查询,但是如果你计划有一个严格的注销功能,无法等待Token自动过期,即使你已经从客户端清除了Token,然后你可能需要违背无状态规则并执行一些查询。是一个很好的选择,这将允许在内存中快速访问列表,然后,在某个中间件中,运行在每个授权请求上,你应该检查提供的令牌是否在名单中🕵️‍,如果不在的话就抛出一个未认证异常,如果有让它通过,JWT验证将处理它并确定它是否已过期或仍然有效。
jwt token 过期刷新_JWT Token 刷新和作废
热门推荐
weixin_39581652的博客
11-23 1万+
之前一篇文章简单介绍了下JWT的用法,涉及到token的签发和验证。有人说JWT不适合用于替换传统的 session+cookies 机制用于Web应用的用户登录状态维护,很大原因就是这块问题。虽然之前的案例里面,我们可以成功在登录后获取一个Token,然后访问服务器的时候带着这个Token,服务器就可以知道当前访问的用户Uid了,假设现在有一下需求:登录后7天不用重复登录超过30天没有访问网站则...
tp6 JWT token认证
xy_702593469的博客
11-30 1594
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
Thinkphp6入门以及集成jwt
dagjj的博客
04-24 1691
官方文档:https://www.kancloud.cn/manual/thinkphp6_0/1037479 composer文档:https://www.kancloud.cn/thinkphp/composer 一.TP6下载安装 安装要求: php>7.1.0 6.0版本开始,必须通过Composer方式安装和更新,所以你无法通过Git下载安装。 安装composer 1.下载 composer.exe 2.安装注意选择系统环境变量以及php 通过composer获取tp6 然后在你选择的目录
jwt token注销_基于JWT的Token登录认证
weixin_39561004的博客
01-12 695
JWT简介 :json Web Token(缩写JWT)是目前最流行的跨域认证解决方案session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。JWT的解决方案是,将认...
thinkphp6 集成JWT
qq_62874327的博客
12-22 520
thinkphp6 使用JWT生成token 进行验证
ThinkPHP6集成JWT方法JWT-AUTH
qq7027的博客
02-03 2368
ThinkPHP6集成JWT方法JWT-AUTH
thinkphp firebase/jwt-token, refresh_token使用
qq_27878777的博客
09-08 1346
thinkphp firebase/jwt-token, refresh_token使用
thinkphp6生成token怎么弄_thinkphp5.1 使用php - jwt 生成token方法
weixin_39624094的博客
12-20 317
1. 使用composer require firebase/php-jwt 安装 或直接用:https://github.com/firebase/php-jwt下载 手动放入项目中, 2.将src下的4个PHP文件放入think下(我用的是thinkphp5.1)修改命名空间 namespase think; 3.创建控制器Login.php 和 ResponseJson.php. "", ...
jwt token注销_JWT生成token及过期处理方案
weixin_34118593的博客
01-27 4598
## 业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。## 基本思路- 单个token1. token(A)过期设置为15分钟2. 前端发起请求,后端验证token(A)是否过期;如...
令牌桶 客户端请求_使用刷新的令牌和cookie进行安全的客户端身份验证
weixin_26636643的博客
09-27 1151
令牌桶 客户端请求To start off, this is my first article here. I’ve thought about writing it for a while now. Ever since we planned and implemented what we call a moderately secure way to actually authenticate...
think PHP6集成JWT进行登录和退出
szh1605598126的博客
12-01 969
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则生成...
thinkphp6实现JWT操作
Xs_Summer的博客
11-27 567
首先封装一个类叫JWT 在里面添加如下代码 两个方法,一个为生成token 一个为检测token <?php namespace app\admin\business; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; use think\response\Json; class JWT { /** * 根据json web token设置的规.
Thinkphp6集成JWT进行token认证
H2912616818的博客
12-01 704
Thinkphp6集成JWT进行token认证
ThinkPHP6 退出登录销毁token令牌以及中间件验证token
呀哈的博客
11-28 1830
ThinkPHP6 退出登录销毁token令牌以及中间件验证token
ThinkPhp6集成JWT方法
Xian_Hu的博客
12-09 462
第一步: 引入 php-jwt 包 composer require firebase/php-jwt 第二步: 控制器文件代码:app\controller\JWT.php <?php namespace app\controller; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json we
thinkphp6 JWT
07-27
在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值