Tp5基于JWT的权限认证及封装Token类

最新推荐文章于 2022-03-05 15:57:48 发布
最新推荐文章于 2022-03-05 15:57:48 发布
阅读量1.3k 收藏 10
点赞数
分类专栏: ThinkPHP 5 PHP JWT 文章标签: jwt thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25599481/article/details/106489232
版权
PHP 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
ThinkPHP 5
8 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏

1、composer 安装JWT

github地址:https://github.com/firebase/php-jwt

composer require firebase/php-jwt

2、生成token

$objToken = new \Token();
$token_data = [
    'user_id'   =>  $user_info['id'],
];
$token_res = $objToken->createToken($token_data);
if($token_res['status'] == '200'){
    $user_info['token'] = $token_res['token'];
    $this->dataJsonReturn(1,'登录成功',$user_info);
}

3、验证token

 项目原因,笔者使用的的前端通过header传递authorization参数来提交token值。

public function checkUToken(){
        $jw_token = new \Token();
        $header = \request()->header();
        $return_data = [];
        if(array_key_exists('authorization',$header)){
            $this->utoken = $header['authorization'];
        }
        if($this->utoken){
            $jwt_check_res = $jw_token->checkToken($this->utoken);
            if($jwt_check_res['status'] == 200){
                $data = $jwt_check_res['data'];
                $this->user_id = $data['data']->user_id;
                return true;
            }
        }
        return false;
    }

4、基于JWT的封装Token类

<?php
/**
 * Created by .
 */

class Token
{
    private $tokenKey = 'get_the_data';

    /**
     * @Notes:  创建token
     * @Interface createToken
     * @param string $data
     * @param string $exp_time
     * @param string $scopes
     * @return array
     */
    public function createToken($data="",$exp_time="",$scopes=""){
        //JWT标准规定的声明,但不是必须填写的;
        //iss: jwt签发者
        //sub: jwt所面向的用户
        //aud: 接收jwt的一方
        //exp: jwt的过期时间,过期时间必须要大于签发时间
        //nbf: 定义在什么时间之前,某个时间点后才能访问
        //iat: jwt的签发时间
        //jti: jwt的唯一身份标识,主要用来作为一次性token。
        //公用信息
        $return_data = [];
        try{
            $key = $this->tokenKey;
            $time = time();//当前时间
            //$token['iss']=''; //签发者 可选
            //$token['aud']=''; //接收该JWT的一方,可选
            $token['iat'] = $time; //签发时间
            $token['nbf'] = $time; //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
            if($scopes){
                $token['scopes'] = $scopes; //token标识,请求接口的token
            }
            if(!$exp_time){
                $exp_time = 7200;//默认=2小时过期
            }
            $token['exp'] = $time + $exp_time; //token过期时间,这里设置2个小时
            if($data){
                $token['data'] = $data; //自定义参数
            }
            $json = \Firebase\JWT\JWT::encode($token,$key);
            $return_data['status']="200";//
            $return_data['msg']='success';
            $return_data['token']= $json;//返回的数据
            return $return_data; //返回信息

        }catch (\Firebase\JWT\ExpiredException $exception){
            //签名不正确
            $return_data['status'] = "104";//101=签名不正确
            $return_data['msg'] = $exception->getMessage();
            $return_data['data'] = "";//返回的数据
            return $return_data; //返回信息
        }catch (\think\Exception $exception){
            //其他错误
            $return_data['status'] = "199";//199=签名不正确
            $return_data['msg'] = $exception->getMessage();
            $return_data['data'] = "";//返回的数据
            return $return_data; //返回信息
        }
    }

    /**
     * @Notes:  验证token是否有效,默认验证exp,nbf,iat时间
     * @Interface checkToken
     * @param $jwt
     * @return array
     */
    public function checkToken($jwt){
        $key = $this->tokenKey;
        $return_data = [];
        try {
            \Firebase\JWT\JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = \Firebase\JWT\JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $return_data['status']="200";//200=成功
            $return_data['msg']="success";//
            $return_data['data']=$arr;//返回的数据
            return $return_data; //返回信息
        } catch(\Firebase\JWT\SignatureInvalidException $e) {
            //签名不正确
            $return_data['status']="101";//101=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Firebase\JWT\BeforeValidException $e) {
            // 签名在某个时间点之后才能用
            $return_data['status']="102";
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Firebase\JWT\ExpiredException $e) {
            // token过期
            $return_data['status']="103";//103=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }catch(\Exception $e) {
            //其他错误
            $return_data['status']="199";//199=签名不正确
            $return_data['msg']=$e->getMessage();
            $return_data['data']="";//返回的数据
        }
        return $return_data;
        //Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token
    }

}

 

 

君子……如玉
关注
专栏目录
3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token
天罡gg的专栏
03-31 2803
书接上文技术选型篇,我们做了【用户身份认证】的技术选型说明,对基于Session、TokenJWT的方案进行了详细的对比分析,详细说明了它们都是什么和各自的优缺点!这些是实战的基础,还没看过的同学,建议先看上文。最终我和狗哥(博客主页) 采用的是目前流行的基于JWTToken用户身份认证机制! 本文是实战核心篇,重点是把JWT的核心代码实现! 基于上文我们分析的【用户身份认证】的流程(如下图),我们可以确定使用JWT的核心是实现两点:生成Token、校验Token! 接下来我们就来实现它!
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
m0_71777195的博客
10-13 668
技术选型区别认证流程优缺点安全性性能一次性无法废弃续签选择JWT或session功能实现Redis工具业务实现过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读用户管理模块:今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧要实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?夺命三连。
jwt封装
gudu_zhang的博客
08-05 265
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
介绍三种PHP加密解密算法
幽篁晓筑的博客
10-01 995
PHP加密解密算法 这里主要介绍三种常用的加密解密算法: 方法一: /** * @param $string 要加密/解密的字符串 * @param string $operation 型,ENCODE 加密;DECODE 解密 * @param string $key 密匙 * @param int $expiry 有效期 * @return string *...
tp5 JWT生成token验证接口安全、防止高频请求
孤单的时候狗作陪!的博客
12-30 3101
1.composer安装 jwt composer require lcobucci/jwt 3.3 2.在extend/tools/jwt目录下创建Token.php文件 注意 extend目录下tools/jwt目录没有需要自己创建 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcob
tp5.0验证
技术的搬运工
04-12 1143
使用的是\think\Validate 可以在两个地方定义(控制器和模型) 控制器操作: 文件\think\Validate.php的构造函数 /** * 架构函数 * @access public * @param array $rules 验证规则 * @param array $message 验证提示信息 * @param array $field ...
PHP token验证
lmy2020start的博客
05-28 450
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 746
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
tp6 JWT token认证
xy_702593469的博客
11-30 1543
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
TP6 JWT封装 中间件
m0_62229785的博客
02-19 705
安装jwt扩展: composer require firebase/php-jwt 如果您的 php < 7.2 或未安装 libsodium,可以选择从 composer安装: composer require paragonie/sodium_compat 在app下新建一个文件夹services 新建一个JwtService 封装代码如下: <?php namespace app\services; use Firebase\JWT\JWT; use Fireb
ThinkPHP5.1之JWT扩展
03-07
ThinkPHP5.1框架专用JWT扩展,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
前言 ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。 当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好: Ajax异步动态请求创建新令牌并更新到本地 主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
TP5.1登录源码
10-28
融合了门面,工具,钩子,中间件做成的登录模块,代码都是经过优化过的,适用于学习
tp5.1实现php-jwt
qq_40787608的博客
03-05 832
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
tp5实现JWT登录
weixin_47887817的博客
06-08 900
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9125
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,括手机APP和当前热门的小程序的...
tp5使用jwt生成token,引入jwt的两种方法
编程算啥事(公总号)的博客
12-18 1944
tp5使用jwt生成token,引入jwt的两种方法 一、使用composer引入 1、先安装对应插件 github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 2、在代码中引入 示例:common.php use Firebase\JWT\JWT; //生成验签 function signToke...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3622
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
tp5使用jwt生成token,做api的用户认证
weixin_38825661的博客
10-30 720
首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用 下面是为用户颁发 ...
SpringBoot+JWT:实现Token登录权限认证详解
"本文详细介绍了如何使用SpringBoot结合JWT(JSON Web Token)实现用户登录权限认证。文中通过具体的示例代码,展示了JWT的登陆认证流程、JWT的构成以及其优势,并给出了项目的依赖配置。" 在现代Web应用中,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值