thinkphp5 基于JWT访问令牌token 刷新令牌token验证

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: php 文章标签: php jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/105831262
版权

common.php

<?php

use Firebase\JWT\JWT;
/**
 * 应用公共(函数)文件
 */


// +---------------------------------------------------------------------+
// | 系统相关函数
// +---------------------------------------------------------------------+

/**
 * 生成会员token
 * @param unknown $userId
 * @param unknown $expire
 * @return string
 */
function create_jwt_by_userid($userId,$expire){
    //jwt的签发密钥,验证token的时候需要用到
    $key = md5('*********');
    $time = time(); //签发时间
    $expire = $time + $expire; //过期时间
    $token = array(
        "user_id" => $userId,
        "iss" => "https://199508.com",//签发组织
        "aud" => "https://199508.com", //签发作者
        "iat" => $time,
        "nbf" => $time,
        "exp" => $expire
    );
    $jwt = JWT::encode($token, $key);
    return $jwt;
}

/**************************************************************************************/

<?php
namespace app\tollcollector\controller;
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header('Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS,PATCH');

use think\Controller;
use Firebase\JWT\JWT;

/**
 * 公共控制器
 * @author 
 *
 */
class Common extends Controller
{   
    protected $userId = '';
    protected $usertoken = [];
    public function _initialize(){
        if(!$this->request->param('access_token') && $this->request->param('refresh_token')){
            $this->returnJson('100101','会员信息错误','','');
        }
        
        $access_token = $this->request->param('access_token');
        $refresh_token = $this->request->param('refresh_token');
        $access_token = $this->verifyJwt($access_token);
        if($access_token['code'] == 10000){
            $this->userId = $access_token['result'];
        }elseif($access_token['code'] == 10001){
            $this->returnJson('100101','会员信息错误','','');
        }elseif($access_token['code'] == 10002){
            $this->returnJson('100102','令牌失效','','');
        }elseif($access_token['code'] == 10003){
            //令牌过期
            //验证刷新令牌
            $refresh_token = $this->verifyJwt($refresh_token);
            if($refresh_token['code'] == 10000){
                $this->userId = $refresh_token['result'];
                //重新生成令牌
                $this->usertoken['access_token'] = create_jwt_by_userid($refresh_token['result'],3600*24);
                $this->usertoken['refresh_token'] = create_jwt_by_userid($refresh_token['result'],3600*24*7);
            }elseif($access_token['code'] == 10001){
                $this->returnJson('100101','会员信息错误','','');
            }elseif($access_token['code'] == 10002){
                $this->returnJson('100102','令牌失效','','');
            }elseif($access_token['code'] == 10003){
                $this->returnJson('100103','令牌过期','','');
            }
        }
    }
    
    /**
     * @author 
     * 校验会员token
     */
    protected function verifyJwt($jwt)
    {
        //jwt的签发密钥,验证token的时候需要用到
        $key = md5('*********');
        try {
            $jwtAuth = json_encode(JWT::decode($jwt, $key, array('HS256')));
            $authInfo = json_decode($jwtAuth, true);
            if (!empty($authInfo['user_id'])) {
                return array(
                    'code' => '10000',
                    'msg' => '令牌验证通过',
                    'result'=>$authInfo['user_id']
                );
            } else {
                return array(
                    'code' => '10001',
                    'msg' => '会员信息错误',
                    'result'=>''
                );
            }
        } catch (\Firebase\JWT\SignatureInvalidException $e) {
            return array(
                'code' => '10002',
                'msg' => '令牌失效',
                'result'=>''
            );
        } catch (\Firebase\JWT\ExpiredException $e) {
            return array(
                'code' => '10003',
                'msg' => '令牌过期',
                'result'=>''
            );
        } catch (\Exception $e) {
            return array(
                'code' => '10002',
                'msg' => '令牌验证失败',
                'result'=>''
            );
        }
    }
    
    protected function returnJson($code='100000',$msg='请求成功',$result='',$usertoken=''){
        exit(json_encode([
            'code' => $code,
            'msg' => $msg,
            'result'=>$result,
            'usertoken' =>$usertoken
        ]));
    }
}

/***************************************************************************/

<?php
namespace app\tollcollector\controller;
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header('Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS,PATCH');

use think\Controller;

/**
 * 登录控制器
 * @author 
 *
 */
class Login extends Controller
{
    /**
     * 登录接口
     * username 账号 
     * password 密码 
     */
    public function login()
    {
        if ($this->request->isPost()) {
            $data = $this->request->param();
            if (empty($data['username']) || empty($data['password'])) {
                $this->returnJson('100001','账号或密码不能为空','','');
            }
            $snb_year = date('Y');
            $userInfo = db('***************')
            ->where('account', $data['username'])
            ->find();
            if (! $userInfo) {
                $this->returnJson('100002','账号输入错误','','');
            }
            if ($userInfo['password'] != md5($data['password'])) {
                $this->returnJson('100003','密码输入错误','','');
            }
            //access_token:请求接口的token
            //refresh_token:刷新access_token
            $usertoken['access_token'] = create_jwt_by_userid($userInfo['snb_id'],3600*24);
            $usertoken['refresh_token'] = create_jwt_by_userid($userInfo['snb_id'],3600*24*7);
            $this->returnJson('100000','登录成功','',$usertoken);
        } else {
            $this->returnJson('100005','登录失败','','');
        }       
    }
    
    protected function returnJson($code='100000',$msg='请求成功',$result='',$usertoken=''){
        exit(json_encode([
            'code' => $code,
            'msg' => $msg,
            'result'=>$result,
            'usertoken' =>$usertoken
        ]));
    }
}

/*********************************************************************/

<?php
namespace app\tollcollector\controller;

/**
 * 首页控制器
 * @author 
 *
 */
class Index extends Common
{
    /**
     * 信息接口
     */
    public function index(){
        $userInfo = db('**************')->where('id', $this->userId)->find();
        unset($userInfo['snb_password']);
        $this->returnJson('100000','请求成功',$userInfo,$this->usertoken);
    }
 
    
    
}

梅坞茶坊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Thinkphp5.1 JWT的使用
qq_54337367的博客
06-10 1073
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
Think PHP 5 JWT实现Token生成与验证
Dragon
09-28 382
composer下载安装JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt创建Token.php,在文件夹中写入 namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { pu
PHP利用JWT refresh_token获取新access_token
最新发布
m0_69254007的博客
04-26 303
确保在实际环境中处理异常和错误,并且使用更安全的方法来生成密钥和tokens。PHP利用JWT refresh_token获取新token。在PHP中使用JWT(JSON Web Tokens)来刷新。的过期时间较长,例如7天。,如果有效,则生成一个新的。当用户登录时,生成一个。
ThinkPHP项目中使用firebase 封装的JWT工具类
江小举的博客
02-13 1973
在前后端分离的开发中,为了保持用户的登录状态,可以使用token来实现。 下面代码使用firebase封装的一个jwt工具类。具体用法看注释 <?php namespace app\api\util; use Firebase\JWT\JWT; class JWTUtil { protected $key = "jiangxiaoju"; //密钥 protected $config = [ "iss" => "http://xiaojujiang.cn
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 775
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
解决'Firebase\JWT\ExpiredException' not found问题(BeforeValidException、SignatureInvalidException)
编程算啥事(公总号)的博客
12-19 4797
解决Firebase\JWT\ExpiredException’ not found 解决Firebase\JWT\BeforeValidException’ not found 解决Firebase\JWT\SignatureInvalidException’ not found 这几天在弄token生成验证这一块,本来想着很简单ctrl+c、ctrl+v就可以解决的事,可是遇到一些问题 情况...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1479
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
JWT生成token及过期处理方案
weixin_34111819的博客
08-01 5869
2019独角兽企业重金招聘Python工程师标准>>> ...
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1277
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
thinkphp5微信公众号token认证;
Jarven_ma的博客
04-18 4539
首先说明本人开发微信公众号是用的thinkphp5框架,如果不用框架可以说开发起来很麻烦,本人开始在Ubuntu环境下开发,后来遇到问题实在无法解决导致换到windows 开发环境下开发,免去了很多麻烦用的notepad++作为编辑器,这个编辑器功能很强大,thinphp5下载地址在这里:http://www.thinkphp.cn/down.html,我下载的是核心板,可以根据个人喜好自行下载;
关于Thinkphp5.0使用JWT生成token
weixin_44244173的博客
05-28 368
先使用composer下载扩展 composer require firebase/php-jwt 生成token function createToken($adminId=666) { $secret = "THIS_IS_SECRET"; //密匙 $payload = [ 'iss'=>'sol', //签发人(官方字段:非必需) 'exp'=>time()+3600*24*7, //过...
TP6 JWT Token 生成 控制器使用 中间件使用
除了能写一堆BUG你还能干什么?
03-15 789
0x01 建议使用composer安装 方便 快捷 composer require firebase/php-jwt 0x02 引入JWT类(common.php 公共文件) use Firebase\JWT\JWT; use Firebase\JWT\Key; use Firebase\JWT\SignatureInvalidException; use Firebase\JWT\ExpiredException; use Firebase\JWT\BeforeValidException;
Laravel基于类库Firebase/php-jwtJWT加密实现
landylxy的博客
10-18 4476
  安装类库      composer require firebase/php-jwt     2.登录接口。 引入类库(use Firebase\JWT\JWT; )-&gt;查询数据库用户名、密码正确-&gt;生成Token并返回 public function login(Request $request) { $user_name = $reques...
jwt token自动刷新的问题
weixin_44058027的博客
06-12 7094
在restframework使用jwt时,遇到了两个参数JWT_EXPIRATION_DELTA和JWT_REFRESH_EXPIRATION_DELTA’ 'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': dateti...
thinkphp token生成和验证
04-11
ThinkPHPToken 生成和验证是用来保护表单提交的安全性的。通过生成唯一的 Token,防止恶意攻击者进行 CSRF 攻击,保护用户的敏感信息。在表单中嵌入 Token,提交时进行验证,确保请求是合法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值