jwt token 鉴权验证

于 2022-02-16 10:14:20 发布
阅读量4.1k 收藏
点赞数
分类专栏: 后端开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16640819/article/details/122957656
版权
本文介绍了如何在ThinkPHP6.0框架中使用JWT进行身份验证。首先,定义了一个自定义异常处理函数`fault()`,接着配置了JWT的参数。然后,通过`firebase/php-jwt`扩展包封装了JWT功能类,包括创建、解析和校验token的方法。最后,创建了一个鉴权控制器,所有需要验证的API控制器可以继承这个基类,自动进行token的有效性检查和单点登录校验。
摘要由CSDN通过智能技术生成

1. JWT介绍

本文是在TP6.0使用JWT的示例

JWT全称: JSON Web Token,以 token 的方式代替传统的cookie、session模式,用于各服务器、客户端传递信息及签名验证

2. 新增自定义函数 fault()

在 app/common.php 中新增以下函数

/**
 * 抛出异常错误
 *
 * @param string  $msg
 * @param integer $code
 */
function fault(string $msg = "", $code = 201)
{
    throw new \Exception($msg, $code);
}

3. 新增配置文件 jwt.php

在全局配置目录 config 目录下新建 jwt.php 文件,文件内容如下

<?php
// +----------------------------------------------------------------------
// | JWT (Json Web Token) 配置
// +----------------------------------------------------------------------
// | Author: liang 30041321@qq.com
// +----------------------------------------------------------------------
return [
    'iss'             => 'liang',   // 签发者
    'aud'            => 'chen',    // 接收者
    'key'            => 'yang',    // 访问密钥
    'prefix'         => 'jwt_',    // 缓存前缀
    'exp'            => 864000,    // 过期时间,864000秒=10天
    'single_sign_on' => false,      // 单点登录 true 开启 false 关闭
];

4. JWT 功能封装类

安装扩展包

composer require firebase/php-jwt
<?php
// +----------------------------------------------------------------------
// | JWT (Json Web Token) 功能封装类
// +----------------------------------------------------------------------
// | Author: liang 30041321@qq.com
// +----------------------------------------------------------------------
declare(strict_types=1);
use Firebase\JWT\JWT;
class JwtAuth
{
    // +------------------------------------------------------------------
    // | 初始化配置
    // +------------------------------------------------------------------
    /**
     * 初始化配置
     */
    public function __construct()
    {
        $this->iss    = config('jwt.iss');     //签发者 可选
        $this->aud    = config('jwt.aud');     //接收该JWT的一方,可选
        $this->exp    = config('jwt.exp');     //过期时间,864000秒 = 10天
        $this->key    = config('jwt.key');     //访问秘钥
        $this->prefix = config('jwt.prefix');  //缓存前缀
    }
    // +------------------------------------------------------------------
    // | 创建、解析 token
    // +------------------------------------------------------------------
    /**
     * 创建token
     *
     * @param  array  $data
     * @return string token
     */
    public function encode(array $data)
    {
        $time = time(); //当前时间
        $token = [
            'iss'  => $this->iss,           //签发者 可选
            'aud'  => $this->aud,           //接收该JWT的一方,可选
            'iat'  => $time,                //签发时间
            'nbf'  => $time,                //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
            'exp'  => $time + $this->exp,   //过期时间
            'data' => $data,                //附加数据
        ];
        $token = JWT::encode($token, $this->key); // 创建token
        $this->cache($data['uid'], $token); // 将token存入缓存
        return $token; // 返回token
    }
    /**
     * 解析token
     *
     * @param string $token 前端请求携带的token
     */
    public function decode(string $token)
    {
        try {
            JWT::$leeway = 0; //当前时间减去60,把时间留点余地
            return JWT::decode($token, $this->key, ['HS256']); //HS256方式,这里要和签发的时候对应
        } catch (\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
            fault('签名不正确');
        } catch (\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
            fault('登录未生效');
        } catch (\Firebase\JWT\ExpiredException $e) {  // token过期
            fault('登录过期');
        } catch (\Exception $e) {  //其他错误
            fault($e->getMessage());
        }
    }
    // +------------------------------------------------------------------
    // | 检测token
    // +------------------------------------------------------------------
    /**
     * 将用户token存入缓存,用于单点登录校验
     *
     * @param int    $id    用户id
     * @param string $token 服务器端生成的token
     */
    private function cache(int $uid, string $token)
    {
        // 缓存token
        cache($this->prefix . $uid, $token);
    }
    /**
     * 检测token是否已过期(单点登录)
     *
     * @param  int     $id    用户id
     * @param  string  $token 前端请求携带的token
     * @return boolean true   token 有效 false 已过期
     */
    public function checkToken(int $id, string $token)
    {
        // 判断是否开启单点登录校验 true 开启 false 关闭
        if (config('jwt.single_sign_on')) {
            // 获取缓存中该用户的token
            $cacheToken = cache($this->prefix . $id);
            // true 有效 false 已过期
            return $token === $cacheToken;
        } else {
            return true; // 没有开启单点登录直接返回true
        }
    }
}

5. JWT 鉴权控制器

创建鉴权控制器,所有需要进行Token校验的控制器只需要继承该控制器即可

php think make:controller api@Auth --plain

鉴权控制器文件内容如下:

<?php
// +----------------------------------------------------------------------
// | JWT (Json Web Token) 
// +----------------------------------------------------------------------
// | Author: liang 30041321@qq.com
// +----------------------------------------------------------------------
declare(strict_types=1);
namespace app\api\controller;
use JwtAuth;
use app\BaseController;
/**
 * JWT 鉴权控制器
 */
class Auth extends BaseController
{
    /**
     * 校验token是否有效
     */
    protected function initialize()
    {
        // 接收请求头中的Token
        $token = request()->header('token');
        // 初步校验token
        empty($token) && fault('token不能为空');
        // 解析token,返回生成token时的附加数据
        $this->jwt = app(JwtAuth::class)->decode($token)->data;
        // 获取附加数据中的用户id并转为整型
        $this->uid = (int) $this->jwt->uid;
        // 携带的token和缓存中的token进行比对(单点登录校验)
        if (!app(JwtAuth::class)->checkToken($this->uid, $token)) {
            fault('登录状态已过期', 401);
        }
    }
}

上鳝若水
关注
专栏目录
博客
最新Stable Diffusion教程(实时更新)
08-15 740
Prompt(提示词):对你想要生成的东西进行文字描述。Negative prompt(反向提示词):用文字描述你不希望在图像中出现的东西。Sampling Steps(采样步数):扩散模型的工作方式是从随机高斯噪声向符合提示的图像迈出小步。这样的步骤应该有多少个。更多的步骤意味着从噪声到图像的更小、更精确的步骤。增加这一点直接增加了生成图像所需的时间。回报递减,取决于采样器。Sampling method(采样器):使用哪种采样器。
博客
PHP 获取手机号运营商
02-16 606
1. 前言公司有一个话费充值项目,需要获取手机号的运营商,进行执行不同的逻辑。根据手机号的前三位就可以知道手机号的运营商移动:134、135、136、137、138、139、150、151、157(TD)、158、159、187、188联通:130、131、132、152、155、156、185、186电信:133、153、180、189、(1349卫通)2. PHP 获取手机号的运营商这是我通过查找资料得到的一个函数,测试确实可用/** * 获取手机号运营商 * *
博客
Vue组件之动态组件
01-22 1万+
动态组件:不同组件之间进行动态切换,通过 Vue 的元素加一个特殊的 is attribute 实现1. 基础使用component的is 属性值是组件名,就可以调用该组件<component is="comb"></component><div id="app"><component is="comb"></component></div><script>var coma = {t...
博客
Vue组件插槽的使用
01-19 659
1. 什么是插槽插槽的作用: 让封装的组件更加具有扩展性插槽就是子组件提供给父组件使用的一个占位符,用<slot></slot>表示,父组件可以在这个占位符中填充任何模板代码,如:html、组件等,填充的内容会替换到子组件中的<slot></slot>标签2. 基础使用<div id="app"><parent>12323</parent></div><script&g...
博客
自定义事件子组件与父组件通信
01-19 525
子组件中使用 $emit(‘tt’)1. 示例一<div id="app"><parent @tt="go"></parent>{{ msg }}</div><script>var par = {template: `<div><button @click="$emit('tt', 'liang')">点我</button></div>`}let vm = new.
博客
Vue 父子组件通信传值(子组件中使用父组件中的数据)
01-19 730
1. 父传子 props父组件中的数据传递给子组件官方文档:通过-Prop-向子组件传递数据props: ['movies'],props: {movies: Array},props: {movies: {type: Array,default: [],required: true}},props 的驼峰标识<cpn :c-info="userinfo"></cpn>props: {cInfo: {type: Object,
博客
Vue组件的data必须是一个函数、单个根元素、局部组件
01-18 362
1.Vue组件的data必须是一个函数参考官网文档一个组件的 data 选项必须是一个函数,因此每个实例可以维护一份被返回对象的独立的拷贝<div id="app"><my-button></my-button></div><script>Vue.component('my-button', {template: '<button @click="count++">{{ msg }} {{ count }}&lt
博客
Vue 组件介绍及使用
01-18 528
1. 什么是组件组件是可复用的 Vue 实例,通过自定义元素实现组件组件名定义规范: html 不区分大小写,统一使用小写,多个单词使用短横线隔开(art-list)2. 组件的使用第一步: 创建组件构造器对象const notice = Vue.extend({template: `<div><p>国庆放假通知</p><div>国庆节假期为10.1~10.7,共七天</div></div>`,});
博客
Vue 侦听器 watch
01-18 215
1. 侦听器 watchVue 提供了一种更通用的方式来观察和响应 Vue 实例上的数据变动:侦听属性当属性发生改变时,自动触发属性对应的侦听器。当需要在数据变化时执行异步或开销较大的操作时,这个方式是最有用的。2. 基础用法当 msg 属性的值发生改变时,就会触发侦听器的执行<div id="app"><input type="text" v-model="msg"></div><script>let vm = new Vu
博客
Vue 计算属性 computed
01-18 230
1. 什么是计算属性众所周知,在模板中可以直接通过插值语法显示一些 data 中的数据,但是在某些情况下,我们需要对数据进行一些转化后再显示或需要将多个数据结合起来进行显示当然,此时可以通过使用模板表达式进行转化、拼接等处理,但如果需要转化拼接,那么就需要使用多次模板表达式模板内的表达式非常便利,但是它们的设计初衷是用于简单运算的, 在模板中放入太多的逻辑会让模板过重且难以维护那么, 此时我们可以使用计算属性 (computed) 来解决这个问题2. 计算属性的基本使用3. co
博客
Vue指令之列表渲染
01-18 569
1. v-for 指令简介 v-for 指令基于一个数组来渲染一个列表。 v-for 指令需要使用item in/of items形式的语法 其中 items 是源数据数组,item 是被迭代的数组元素别名 支持多种数据格式:Array | Object | number | string | lterable(2.6新增) 2. v-for 指令使用示例<li v-for="value in users">{{ value }}</li&..
博客
Vue指令之条件渲染
01-18 209
1. v-show根据表达式的真假值,切换元素的 display CSS属性。表达式为false时,p标签被赋予 style="display:none;"<p v-show="status">123</p>data: {status: false,},2. 用于条件性的渲染一块内容表达式为false时,p标签被替换成了html注释 <!----><p v-if="status">456</p>data: {s
博客
v-model 创建双向绑定
01-18 232
在表单<input>、<textarea>及<select>元素控件或者组件上创建双向绑定,它负责监听用户的输入事件以更新数据1. 普通文本框<div id="app"> <p>{{ msg }}</p> <input type="text" v-model="msg"></div><script> let vm = new Vue({ e...
博客
Vue 指令之v-on的使用
01-17 314
v-on 指令用于监听 DOM 事件1. v-on 基本使用<div id="app"><button v-on:click="test">测试</button></div><script>let vm = new Vue({el: '#app',methods: {test: function() {console.log(123)},}})</script>v-on可缩写为@&...
博客
v-bind 绑定 class、style 属性
01-17 503
1. v-bind 绑定 class 属性对象语法对象语法的含义是:class后面跟的是一个对象,语法格式:<span :class="{类名: 布尔值}"></span>使用示例:当布尔值为 true 时才显示该类名:class 属性是一个对象,对象中的键值可以是布尔值,也可以是 vue 示例中的 data 数据名称<span :class="{actived: isShow}"></span><span :clas..
博客
Vue 指令之v-bind指令绑定属性
01-17 657
指令 (Directives) 是带有 v- 前缀的特殊属性,Mustache语法不能作用在HTML属性上,遇到这种情况应该使用v-bind指令。v-bind指令可简写为:1. v-bind 绑定属性<div id="app"> <p v-bind:class="art">标签内容</p></div><script> let vm = new Vue({ el: '#app', ...
博客
Vue 指令之插值 v-text、v-html、v-once
01-17 707
数据绑定最常用的形式就是使用Mustache语法的文本插值,也可以使用 v-text、v-html指令进行插值。v-once指令可实现一次性插入,当数据改变时,插值出的内容不会改变1. v-text 指令将vue数据对象中的属性值作为标签内容插入到标签中,不会解析内容中的标签2. v-html 指令用法同 v-text,不同点是会解析内容中的标签3. v-once 指令因为vue是双向绑定,数据一旦发生改变,插值处的内容将自动改变;使用 `v-once` 指令使其一次性...
博客
Vue 实例、el、data
01-17 306
Vue实例也代理了data对象上所有的属性,所以访问vm.name等价于访问vm.$data.nameel选择一个dom元素作为Vue实例(对象)的挂载目标以下两种方式都可以el: '#app',el: document.getElementById('app'),dataVue实例的数据对象Vue实例也代理了data对象上所有的属性,所以访问vm.name等价于访问vm.$data.name通过Vue实例的$el属性访问挂载的目标vm.$el..
博客
ThinkPHP6框架数据查询高性能方式
01-17 1454
第一种:数据分批处理如果你需要处理成千上百条数据库记录,可以考虑使用chunk方法,该方法一次获取结果集的一小块,然后填充每一小块数据到要处理的闭包,该方法在编写处理大量数据库记录的时候非常有用。Db::table('think_user')->chunk(100, function($users) { foreach ($users as $user) { // }});你可以通过从闭包函数中返回false来中止对后续数据集的处理:Db::tab
博客
模板开发必备的javascript操作DOM的基础合集
01-17 264
第一:选择符、选择器不管是原生javascript还是jQuery(jq)都离不开选择器,当然还有css也离不开。常见的选择器有类选择<div class="demo"></div>//jQuery方法$(.deme).函数//原生javascriptdocument.querySelector(".demo");//css选择类.deme{}标签选择<div>内容</div>//jQuery方法$('div').函数/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值