ThinkPHP6集成JWT方法生成及销毁

已于 2022-02-16 08:30:16 修改
阅读量2k 收藏 5
点赞数 1
分类专栏: PHP 文章标签: php sql 分类
于 2021-11-27 11:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq7027/article/details/121573772
版权
这篇博客介绍了如何在ThinkPHP6中集成JWT(JSON Web Tokens)进行用户身份验证。主要内容包括引入php-jwt库,创建JWT控制器,阐述基于token的用户认证流程,讲解在微信小程序中添加token的方法,并提供了ThinkPHP6中使用JWT的中间件验证、修改.htaccess文件以处理Authorization字段,以及前端存储和销毁token的步骤。
摘要由CSDN通过智能技术生成

1.引入php-jwt包

composer require firebase/php-jwt

2.代码
控制器文件:app\business\Jwt.php

<?php
namespace app\busines;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;


class JWT
{
    public function add(){
       //根据需要修改成你的密钥
        $key = "example_key";
        //加密数据,可以自定义删减
        $payload = array(
        "iss" => "http://example.org",
        "aud" => "http://example.com",
        "iat" => 1356999524,
        "nbf" => 1357000000,
        "uid" => $uid
      );
 
        /**
        * IMPORTANT:
        * You must specify supported algorithms for your application. See
        * https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
        * for a list of spec-compliant algorithms.
        */
        $jwt = JWT::encode($payload, $key, 'HS256');
        return $jwt;
        $decoded = JWT::decode($jwt, new Key($key, 'HS256'));
        
        //可不用
        print_r($decoded);
 
        $decoded_array = (array) $decoded;

    }
}

在微信小程序中使用jwt--token

基于token(令牌)的用户认证步骤:

1、用户输入其登录信息
2、服务器验证信息是否正确,并返回已签名的token
3、token储在客户端,例如存在local storage或cookie中(小程序存在缓存中)
4、之后的HTTP请求都将token添加到请求头里
 

//从缓存中取出token
const token = wx.getStorageSync('token')
 wx.request({
      url: '',
      data:{
最低0.47元/天 解锁文章
媛起缘灭
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt token注销_基于JWT的Token登录认证
weixin_39561004的博客
01-12 590
JWT简介 :json Web Token(缩写JWT)是目前最流行的跨域认证解决方案session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。JWT的解决方案是,将认...
jwt token 过期刷新_JWT Token 刷新和作废
热门推荐
weixin_39581652的博客
11-23 1万+
之前一篇文章简单介绍了下JWT的用法,涉及到token的签发和验证。有人说JWT不适合用于替换传统的 session+cookies 机制用于Web应用的用户登录状态维护,很大原因就是这块问题。虽然之前的案例里面,我们可以成功在登录后获取一个Token,然后访问服务器的时候带着这个Token,服务器就可以知道当前访问的用户Uid了,假设现在有一下需求:登录后7天不用重复登录超过30天没有访问网站则...
ThinkPHP6 退出登录销毁token令牌以及中间件验证token
呀哈的博客
11-28 1702
ThinkPHP6 退出登录销毁token令牌以及中间件验证token
如何使用jwt 完成注销(退出登录)功能
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWT) JSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储中,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求中使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
jwt token注销_退出登录时怎样实现JWT Token失效?
weixin_39634997的博客
12-19 8266
退出登录时,如果不使JWT Token失效会产生如下2个问题问题1-未过期的token还是可以用要是用户在多个设备登录了,而且本地保存了token。当一个地方丢弃token,但是这个token要是没有过期,那之前token还是可以用的。问题2-多个设备会出现死循环如果我把token存到数据库,当用户退出登录或者修改密码,更新token。当用户下次拿着之前的token来认证时,找到该用户数据库存的t...
SpringBoot集成JWT实现token验证,token注销
zzhongcy的专栏
06-01 2748
JWT官网: [https://jwt.io/][https_jwt.io] JWT(Java版)的github地址:[https://github.com/jwtk/jjwt][https_github.com_jwtk_jjwt] 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的
ThinkPHP6集成JWT方法JWT-AUTH
qq7027的博客
02-03 2158
ThinkPHP6集成JWT方法JWT-AUTH
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP5框架中使用JWT方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
thinkphp3.2框架集成QRcode生成二维码的方法分析
10-15
在本文中,我们将深入探讨如何在ThinkPHP 3.2框架中集成QRcode库来生成二维码。QRcode是一个流行的PHP库,它允许开发者方便地创建二维码图像。在使用这个库之前,确保你的服务器环境已经安装并启用了GD2扩展,因为...
thinkphp+jwt实现前后端分离
03-15
总的来说,这个项目为开发者提供了一个实践Thinkphp6和JWT结合的起点,有助于理解和掌握前后端分离的实现方法,同时也展示了现代Web开发中的一些最佳实践。通过学习和研究这个项目,开发者可以提升自己的技能,为...
搞懂 JWT 这个知识点
程序员成长指北
09-22 650
什么是 JWT概念JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。JWT 原理JWT 组成JWT 由三部分组成:Header,Payload,Signatur...
thinphp6 tp6 api接口开发,token(jwt)登录验证
catwan的专栏
03-29 6203
# 1.安装tp6 composer create-project topthink/think mv #2 创建User控制器 php think make:controller User --api #3 创建User模型,对应数据库表 user php think make:model User 用phpmyadmin创建数据库,并在.env文件中填写数据库信息;user表字段为: 然后编辑控制器 user.index 方法: 浏览器打开:正常显...
php jwt token刷新方案,JWT刷新token策略
weixin_28696185的博客
03-17 1385
springcloud的项目用JWT做身份验证,对于token过期时间的刷新策略整理如下图:刷新策略在登录接口中返回两个token,一个是用来请求业务接口验证身份信息的accessToken,一个是过期后用来获取新的token的refreshToken,refreshToken中不携带权限等信息,因为不需要让refreshToken去请求业务接口,只用来获取新的token,refreshToken...
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1570
thinkphp6 使用jwt 加密解密的方法
【SSO单点登录】JWT如何防篡改&&主动注销【黑白名单机制】
m0_57042151的博客
10-13 1562
这种方式和cookie/session机制中的会话失效删除session基本一致,但同时也违背了JWT的初衷,每次登录,我们都需要存储token,跟session一样有内存开销问题。上文我们谈到,一般注销只需要前端销毁存储在客户端的token即可,但那样的话,其实token本质上是还能用,一旦泄露了,你的登录状态就能被别人利用。黑名单机制,巧妙的解决了存储的问题,而且存储量是远远小于,大多数情况下,登录状态都是token自动过期了,而不是用户主动注销。JWT 安全的核心在于签名,签名安全的核心在秘钥。
JWT渗透
BRMTSW的博客
03-01 629
JWT渗透
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 548
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
thinkphp6 JWT
07-27
在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值