thinkphp6+jwt 实现登录验证

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量3.1k 收藏 12
点赞数 1
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22146915/article/details/124333342
版权

本文介绍如何运用thinkphp6开发RESTful API接口,实现管理系统前后分离登录验证功能。

输出JSON格式封装

首先把系统输出数据的格式进行统一,创建common文件夹并且创建Output.php。

<?php 
namespace app\adminApi\common; 
use think\Response; 
trait Output{      
/**     
* 处理成功返回API数据    
* @param  mixed   $data 要返回的数据     
* @param  integer $code 返回的code     
* @param  mixed   $message 提示信息     
* @param  string  $type 返回数据格式     
* @param  array   $header 发送的Header信息     
* @return Response     
*/    
public function Success($data , string $message = '请求成功', int $code = 200, string $type = 'json',$header = []) :Response    {        
     $result = [            
         'code' => $code,            
         'message' => $message,            
         'time' => date('Y-m-d H:i:s',time()),            
         'data' => $data        
     ];        
     return  json($result,$code);             
}     
/**     
* 处理失败返回API数据   
* @param  mixed   $data 要返回的数据     
* @param  integer $code 返回的code     
* @param  mixed   $message 提示信息     
* @param  string  $type 返回数据格式     
* @param  array   $header 发送的Header信息     
* @return Response     
*/    
public function Error($data , string $message = '请求失败', int $code = 500, string $type = 'json',$header = []) :Response    {        
     $result = [            
         'code' => $code,            
         'message' => $message,            
         'time' => date('Y-m-d H:i:s',time()),            
         'data' => $data        
     ];        
     return  json($result,$code);           
}     
/**     
* @param int $code     
* @param string $message     
* @param array $data     
* @param array $header     
*/    
public function returnMsg($data = [], $message = '',$code = 500,$header = [])    {       
     $res = [            
        'code' => $code,            
        'message' => $message,            
        'time' => date('Y-m-d H:i:s',time()),            
        'data' => $data        
     ];        
     return json($res,$code);        
        
}
}

在app下BaseController.php文件引入封装方法

<?php
declare (strict_types = 1);

namespace app\adminApi;
use think\App;
use think\exception\ValidateException;
use think\Validate;
/** 
* 引用封装方法
*/
use app\adminApi\common\Output;
/** 
* 控制器基础类 
*/
abstract class BaseController{  
   use Output;  
   /**     
   * Request实例     
   * @var \think\Request     
   */    
   protected $request;    
   /**     
   * 应用实例     
   * @var \think\App     
   */    
   protected $app;    
   /**     
   * 是否批量验证     
   * @var bool     
   */    
   protected $batchValidate = false;    
   /**     
   * 控制器中间件     
   * @var array     
   */    
   protected $middleware = [];    
   /**     
   * 构造方法     
   * @access public     
   * @param  App  $app  应用对象     
   */    
   public function __construct(App $app)    {        
       $this->app     = $app;        
       $this->request = $this->app->request;        
       // 控制器初始化        
       $this->initialize();    
   }    
   // 初始化    
   protected function initialize()    {}    
   /**     
   * 验证数据     
   * @access protected     
   * @param  array        $data     数据     
   * @param  string|array $validate 验证器名或者验证规则数组     
   * @param  array        $message  提示信息     
   * @param  bool         $batch    是否批量验证     
   * @return array|string|true     
   * @throws ValidateException     
   */    
   protected function validate(array $data, $validate, array $message = [], bool $batch = false)    {        
       if (is_array($validate)) {            
           $v = new Validate();            
           $v->rule($validate);        
       } else {            
           if (strpos($validate, '.')) {                
              // 支持场景                
              list($validate, $scene) = explode('.', $validate);            
           }            
           $class = false !== strpos($validate, '\\') ? $validate : $this->app->parseClass('validate', $validate);            
           $v     = new $class();            
           if (!empty($scene)) {                
                $v->scene($scene);            
           }        
       }        
       $v->message($message);        
       // 是否批量验证        
       if ($batch || $this->batchValidate) {            
           $v->batch(true);        
       }        
       return $v->failException(true)->check($data);    
   }
}

在route路由文件配置RESTFul请求的资源路由

<?php
use think\facade\Route;
Route::resource('blogs', 'Blogs')->only(['index', 'read']);

Blogs示例控制器

<?php
namespace app\adminApi\controller;
use app\adminApi\BaseController;

class Blogs extends BaseController{    

/*** @OA\GET(
*   tags={"博客管理"},
*     summary="博客列表",
*     path="/api/admin.php/blogs",
*    @OA\Response(
*         response="200",
*         description="状态码、提示消息",
*   )
*)
*/    
public function index()    {               
    return self::Success([]);    
}    
/**     
* @OA\Get(path="/api/admin.php/blogs/{id}",     
*   tags={"博客管理"},     
*   summary="博客文章",     
*   @OA\Parameter(name="id", in="path", description="文章id", @OA\Schema(type="number"),required=true),     
*   @OA\Response(response="200", description="The User")     
* )     
*/    
public function read($id)    {               
  return self::Error();    
}}

用swagger测试http://域名/api/admin.php/blogs,swagger使用方法请查看(0到1实现thinkphp6+swagger-php3.0配置管理接口文档

自定义异常处理

thinkphp6的异常是HTML格式输出,既然我们开发RESTful API接口,也希望异常按照统一规格以json输出。(thinkphp6官方异常处理文档

应用文件夹下创建ExceptionHandle.php并且重写render()方法。

<?php
namespace app\adminApi;
use think\db\exception\DataNotFoundException;
use think\db\exception\ModelNotFoundException;
use think\exception\Handle;
use think\exception\HttpException;
use think\exception\HttpResponseException;
use think\exception\ValidateException;
use think\Response;use Throwable;
/** 
* 应用异常处理类 
*/
class ExceptionHandle extends Handle{    
    private $code;    
    private $message;    
    private $statuscode;    
    /**     
    * @param \think\Request $request     
    * @param Throwable $e     
    * @return Response     
    */    
    public function render($request, Throwable $e): Response    {        
       $this->statuscode = $this->code = 500;        
       if($e instanceof BaseException){//是否异常实例            
          $this->code = $e->code;            
          $this->message = $e->message;        
       }else{            
          if (config('app_debug')){                
             return parent::render($request, $e); // TODO: Change the autogenerated stub            
          }            
          $this->code = 500;            
          $this->message = $e->getMessage() ?: '服务器内部错误';        
       }        
       // Http异常        
       if ($e instanceof \think\exception\HttpException)        {            
          $this->statuscode = $this->code = $e->getStatusCode();        
       }        
       $data = [            
          'code' => $this->statuscode,            
          'message' => $this->message,            
          'time' => time(),            
          'data' => null,            
          'request_url' => $request->url()        
       ];        
       return json($data,$this->statuscode);    
   }
}

在对应的模块文件夹创建provider.php文件

<?php
use app\adminApi\ExceptionHandle;
use app\adminApi\Request;
// 容器Provider定义文件
return [    
   'think\Request'          => Request::class,    
   'think\exception\Handle'  => '\\app\\adminApi\\ExceptionHandle'
];

用swagger测试http://域名/api/admin.php/blogs1,可以看到异常已经可以按json格式输出。

权限校验处理

权限校验我们使用thinkphp6的中间件来处理,在应用middleware文件夹新建Auth.php文件。

<?php
declare (strict_types = 1);
namespace app\adminApi\middleware;
use app\adminApi\common\Output;
class Auth{    
  use Output;    
  /**     
  * 处理请求     
  *     
  * @param \think\Request $request     
  * @param \Closure       $next     
  * @return Response     
  */    
  public function handle($request, \Closure $next)    {        
     return self::returnMsg(null,'请先登陆!',404);
  }
}

继续使用blogs.php作为示例,引入中间件。

<?php
namespace app\adminApi\controller;
use app\adminApi\BaseController;
//引入权限中间件
use app\adminApi\middleware\Auth;

class Blogs extends BaseController{   

protected $middleware = [Auth::class]; 

/*** @OA\GET(
*   tags={"博客管理"},
*     summary="博客列表",
*     path="/api/admin.php/blogs",
*    @OA\Response(
*         response="200",
*         description="状态码、提示消息",
*   )
*)
*/    
public function index()    {               
    return self::Success([]);    
}    
/**     
* @OA\Get(path="/api/admin.php/blogs/{id}",     
*   tags={"博客管理"},     
*   summary="博客文章",     
*   @OA\Parameter(name="id", in="path", description="文章id", @OA\Schema(type="number"),required=true),     
*   @OA\Response(response="200", description="The User")     
* )     
*/    
public function read($id)    {               
  return self::Error();    
}}

用swagger测试http://域名/api/admin.php/blogs

把protected $middleware = [Auth::class]; 修改为protected $middleware = [Auth::class => ['except' => ['index']]];,可配置该控制器不作权限校验,修改后

访问read则带有校验,

使用jwt实现信息加密

安装jwt扩展

composer require firebase/php-jwt

在应用services文件夹新建JwtService.php文件,封装加密跟解密方法

<?php 
namespace app\adminApi\services; 
use Firebase\JWT\JWT;
use Firebase\JWT\Key; 
class JwtService{          
   private $key = "md5";    
   private $iss = "https://域名";    
   private $aud = "XXX";    
   private $expTime = 36000;    
   // jwt生成    
   public function setJwtToken($uid)    {        
      $payload = array(            
         "iss" => $this->iss,            
         "aud" => $this->aud,            
         "iat"=>time(),      //签发时间            
         "nbf"=>time(),      //在什么时候jwt开始生效            
         "exp"=> time()+$this->expTime,  //token 过期时间      
         'uid' => $uid,          //前端页面所传uid        
      );         
      $jwt = JWT::encode($payload, md5($this->key), 'HS256');        
      return $jwt;    
   }    
   // jwt解密    
   public function decryptJwtToken($token)    {      
      $decoded = JWT::decode($token, new Key(md5($this->key), 'HS256'));        
      return $decoded;    
   }
}

在中间件Auth.php进行权限校验

<?php
declare (strict_types = 1);
namespace app\adminApi\middleware;
use think\facade\Session;
use app\adminApi\common\Output;
use app\adminApi\services\JwtService;
use Firebase\JWT\ExpiredException;
class Auth{    
   use Output;    
   /**     
   * 处理请求
   * @param \think\Request $request     
   * @param \Closure       $next     
   * @return Response     
   */    
   public function handle($request, \Closure $next)    {  
      //获取请求的时候头部携带着这个Authorization
      $token = $request->header('Authorization');               
      $tokenJwt = new JwtService();        
      if (!$token) return self::returnMsg(null, '请先登陆!', 401); 
      //判断token是否为空               
      $token = substr($token,7);               
      try {            
         $jwtAuth = $tokenJwt->decryptJwtToken($token);            
         $authInfo = json_decode(json_encode($jwtAuth), true);            
         if (!$authInfo['uid']) {                
             return self::returnMsg(null, '用户不存在', 401);            
         }
         return $next($request);        
      } catch (ExpiredException $e) {            
         return self::returnMsg(null, 'token过期', 401);        
      } catch (\Exception $e) {            
         return self::returnMsg(null, $e->getMessage(), 401);        
      }    
  }
}

在Login控制器写登录方法

<?php
namespace app\adminApi\controller;
use think\facade\Db;
use think\facade\Request;
use app\adminApi\CommonController;
use think\exception\ValidateException;
use app\adminApi\validate\Admin;
use app\adminApi\services\JwtService;
class Login extends CommonController {     
   /**  @OA\Post(    
   *     path="/api/admin.php/login/checklogin",    
   *     tags={"用户相关"},    
   *     summary="用户登录",    
   *     @OA\RequestBody(required=true,description="body",content={    
   *       @OA\MediaType(mediaType="application/json",    
   *           @OA\Schema(    
   *               @OA\Property(    
   *                   property="admin_user",    
   *                   type="string",    
   *                   description="账号"    
   *               ),    
   *               @OA\Property(    
   *                   property="admin_pwd",    
   *                   type="string",    
   *                   description="密码"    
   *               ),    
   *           )    
   *       )    
   *   }),    
   *     @OA\Response(        
   *         response="200",        
   *         description="状态码、提示消息"        
   *     )    
   * )    
   */    
   public function checklogin(){        
      $loginData=Request::param();    
      $tokenJwt = new JwtService();      
      try {            
         validate(Admin::class)->check($loginData);           
         $post_pwd = $loginData['admin_pwd'];            
         $where['admin_user'] = $loginData['admin_user'];            
         $admin = Db::name('admin')->where($where)->field('uid,admin_pwd')->find();            
          
         if ($admin['admin_pwd'] == md5($password)) {                
            $uid = $admin['uid'];                
            $admin_user['uid'] = $uid;                
            $admin_user['username'] = $where['admin_user'];   
                           
            $addData['login_time'] = time();                
            return self::Success($tokenJwt->setJwtToken($uid),'登录成功');            
         }else{                
            return self::Error(null,'登录失败',400);            
         }        
     } catch (ValidateException $e) {            
       // 验证失败 输出错误信息          
       return self::Error(null,$e->getError(),400);                  
     }           
}

用swagger测试 http://域名/api/admin.php/login/checklogin

带上token请求Blog示例,请求成功

最后,关于如何处理Authorization过期的问题,有两种解决办法,第一种就是,将Authorization的时间设置长一些,这样Authorization就不会过期,但是这样就有一个弊端,一旦客户端拿到了这个Authorization就相当于有了密钥,主动权也就掌握在了用户的手上。所以不推荐这种方案。第二种就是,后端处理,当Authorization过期的时候重新获取Authorization,将新的token传给前端,前端在将新的Authorization存储起来,替换掉原来的Authorization,下一次请求的时候就携带着新的Authorization请求。

至于,后端整个登录校验功能已经完成。

文章来源:thinkphp6+jwt 实现登录验证 | 猿小莫的博客

猿小莫
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
秋豆角之藤的博客
08-03 8120
1.JWT存放在ThinkPHP类库中的路径(截图所示即为需要用到的2个php文件)         2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端提交过来的加密字符串token,进行解码,验证用户信息真实性、token是否在有效期内,成功之后返回一个对象,包含...
ThinkPHP6使用JWT+中间件实现Token验证
今天也要开心
12-30 2721
thinkphp6中使用JWT生成、验证Token的保姆级教程,理论+实战,跟着步骤来,轻松学会使用JWT~
记录一下 ThinkPHP 使用JWT进行身份验证
T_Hong的博客
09-11 580
安装成功后会在vendor目录下生成firebase目录文件。
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配置使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
weixin_64051447的博客
02-04 884
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT生成Token
把项目开发中遇到的问题记录下来
12-15 660
ThinkPHP6使用JWT生成Token流程
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 2672
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
thinkphp6使用jwt完成token生成与校验
xy123boy的博客
05-19 827
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 753
ThinkPHP6使用JWT验证请求Token
ThinkPHP6实战之后台登录与权限
05-06
通过实战案例,掌握ThinkPHP6验证码、前置中间件、后置中间件,用中间件完美实现后台登录的拦截验证。后台分角色权限,实现不同角色的权限控制
如何使用ThinkPHP6进行JWT认证?
wyh757787026的博客
07-12 1012
我们首先安装和配置了JWT扩展,然后实现JWT认证控制器和JWT认证中间件,最后在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。如果JWT令牌无效或者已过期,我们返回一个未授权的HTTP响应,否则我们继续后续请求处理,并将JWT令牌的信息存储在请求对象中,以供后续控制器使用。其中“key”是一个字符串,用于生成JWT令牌的签名密钥,“alg”是JWT签名算法的名称,我们可以选择“HS256”、“HS512”、“RS256”等算法,“exp”是JWT令牌的过期时间,按秒数计算。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
php实现JWT验证的实例教程
01-21
JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON...php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建立Jwt.php,建立类文件 class Jwt { //头部 private static $head
ThinkPHP聊天室即时通讯系统 H5聊天系统APP源码 类似微信的聊天APP
12-27
JWT进行用户验证。 使用 http 进行发送文件 双端: 带有双端app源码文件,vue全源开源文件,以及后端开源文件。 源码功能: 消息提醒:有新的消息可以提醒(数字提醒、声音提醒)。 聊天列表:显示最近所有的...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 635
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
抓取电商产品数据的方法|PHP|Python多语言环境|高并发需求|电商商品API接口数据采集
TinagirlAPI的博客
04-17 377
解决方案:集成订单管理系统和物流跟踪功能,让客户能够方便地处理订单、发货,并为用户提供实时的物流跟踪信息。- 解决方案:支持信用卡、借记卡、PayPal等流行的在线支付方式,确保用户可以选择最适合自己的付款方式。- 解决方案:采用高性能的服务器、CDN加速服务、优化网站代码等措施,确保网站能够快速响应并保持稳定性。- 解决方案:整合营销工具,如优惠券系统、积分奖励、折扣活动等,提供多样的促销方式来吸引客户。- 解决方案:采用SSL加密技术保护网站的安全性,遵守相关法规和标准,确保用户数据安全。
upload-labs
XiaoYeZhu_1314的博客
04-18 200
完成upload靶场,通过中国蚁剑读取服务器的目录
Laravel 6 - 第十五章 验证
逆旅岁月的博客
04-22 952
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
layui登录php,thinkphp6 + layui 实现后台登录(验证码刷新
09-12
Layui是一个前端UI框架,它能够帮助我们更快速、更简单地构建美观、实用的Web界面。而ThinkPHP是一个PHP开发框架,它能够帮助我们更高效、更简洁地开发PHP应用程序。 要实现Layui和ThinkPHP6的后台登录功能,可以按照以下几个步骤进行: 1. 配置Layui的登录页面:在HTML中引入Layui的相关资源文件,包括CSS和JS,并设置一个表单,用于用户输入账号和密码等信息。 2. 创建登录接口:在ThinkPHP6的项目中创建一个用于登录验证的接口,通常是一个处理登录请求的方法。在这个方法中,需要获取用户输入的账号和密码,并与数据库中存储的账号密码进行比对。 3. 使用验证码:为了增加登录安全性,可以在登录页面中添加验证码功能。可以使用Layui的扩展组件laycode,结合后台开发语言生成验证码的图片。在提交登录请求时,需要对用户输入的验证码和生成的验证码进行比对。 4. 实现验证码刷新:当用户觉得当前验证码难以辨认时,可以提供一个刷新按钮,用户可以点击该按钮刷新验证码。刷新验证码实际上是重新生成一张验证码图片,并替换到当前验证码图片的地方。 以上就是在Layui和ThinkPHP6中实现后台登录以及验证码刷新的大致步骤。当然,具体实现还需要结合具体的代码和业务逻辑进行调整。希望这些信息能够对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值