[ThinkPHP5]JWT的使用方法

最新推荐文章于 2024-04-27 22:15:36 发布
最新推荐文章于 2024-04-27 22:15:36 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: ThinkPHP 文章标签: php thinkphp jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34670078/article/details/121697471
版权

一、通过 composer 命令安装JWT

在项目根目录执行 composer 命令

composer require firebase/php-jwt

二、使用JWT

(1)生成Token

            # JWT参数
            $token   = [
                'iss'  => request()->domain(), // 签发者网址
                'aud'  => $_SERVER['REMOTE_ADDR'], // jwt所面向的用户
                'iat'  => time(), // 签发时间
                'exp'  => time() + 600, // 过期时间(10分钟)
                'data' => array( // 参数可以根据需求添加
                    'id' => 1
                )
            ];

            $jwt = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            $token = $jwt->encode($token, $key);

(2)解析Token

            $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC93d3cuY2VzaGkuY29tIiwiYXVkIjoiMTI3LjAuMC4xIiwiaWF0IjoxNjM4NTEyNTU2LCJleHAiOjE2Mzg1MTMxNTYsImRhdGEiOnsiaWQiOjF9fQ.P3Zpy1Xfw5wAZDQIG7D3muUyuWKULD357MJ5-ovDFs0";

            $JWT = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            try {
                $JWT->$leeway = 60;//当前时间减去60,把时间留点余地
                $token = $JWT->decode($token,$key, ['HS256']); //HS256方式,这里要和签发的时候对应
            } catch(\Firebase\JWT\SignatureInvalidException $e) {
                json(array('code' => 5,'msg' => '签名不正确'))->send();
                exit;
            }catch(\Firebase\JWT\BeforeValidException $e) {
                json(array('code' => 5,'msg' => '签名还未生效'))->send();
                exit;
            }catch(\Firebase\JWT\ExpiredException $e) {
                json(array('code' => 5,'msg' => 'token已过期'))->send();
                exit;
            }catch(\Firebase\JWT\Exception $e) {
                json(array('code' => 5,'msg' => '请重新获取Token'))->send();
                exit;
            }catch(\UnexpectedValueException $e) {
                json(array('code' => 5,'msg' => $e->getMessage()))->send();
                exit;
            }

            # 疑似窃取用户Token攻击行为:请求的客户端ip已经改变, 拒绝请求
            if($token->aud !== $_SERVER['REMOTE_ADDR']){
                json(array('code' => 5,'msg' => '请求的客户端ip已经改变, 拒绝请求'))->send();
                exit;
            }
            
            # 调用参数
            $id = $token->data->id;

ご龍ッ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 798
thinkphp5 使用jwt
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1486
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
ThinkPHP5框架中使用JWT方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
JWT介绍和使用
最新发布
wsb_2526的博客
04-27 832
payload和claims的概念在JJWT开源库中使用了,所以这里简单介绍一下。前面已经讲过了payload是一个JSON对象,包含了实际传输的数据。而Payload的主要目的是携带与特定用户或请求相关的信息,这些信息就被称为“claims”。Claims(声明)是Payload中包含的具体键值对数据项,它们用来表述特定的声明或声明集,这些声明描述了与JWT相关的事实。Reserved Claims(保留声明): 这些是JWT标准中预定义的、具有特殊含义的claims。
接收Request请求Bearer令牌参数
PHPer技术栈
06-06 4330
接收Request请求Bearer令牌参数
js xhr导出
u013239476的博客
07-05 4226
var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://101.37.80.237:88/backend/file/download/88?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMDEuMzcuODAuMjM3Ojg4XC9iYWNrZW5kXC9hdXRoXC9sb2dpbiIsImlhdCI6MTU5Mzk1Mjc0NSwi..
JWT实现TP5用户登陆功能
weixin_43714860的博客
04-11 962
目录一、安装JWT二、创建验证类三、创建公共类,方便统一验证四、创建登陆控制器类 一、安装JWT 安装命令: composer require firebase/php-jwt 注意我的安装版本为:v6.1.0,其他版本可能不适用!! 我就是因为版本问题走了不少弯路。 二、创建验证类 <?php namespace app\admin\controller; use Firebase\JWT\JWT; use Firebase\JWT\Key; class Jwttoken { //生成t
thinkphp+jwt实现前后端分离
03-15
总的来说,这个项目为开发者提供了一个实践Thinkphp6和JWT结合的起点,有助于理解和掌握前后端分离的实现方法,同时也展示了现代Web开发中的一些最佳实践。通过学习和研究这个项目,开发者可以提升自己的技能,为...
thinkphp5 简单使用JWT
志志网的博客
03-08 4579
JSON Web Token(JWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
如何使用ThinkPHP6进行JWT认证?
wyh757787026的博客
07-12 1141
我们首先安装和配置了JWT扩展,然后实现了JWT认证控制器和JWT认证中间件,最后在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。如果JWT令牌无效或者已过期,我们返回一个未授权的HTTP响应,否则我们继续后续请求处理,并将JWT令牌的信息存储在请求对象中,以供后续控制器使用。其中“key”是一个字符串,用于生成JWT令牌的签名密钥,“alg”是JWT签名算法的名称,我们可以选择“HS256”、“HS512”、“RS256”等算法,“exp”是JWT令牌的过期时间,按秒数计算。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
TP5 集成JWT认证
Erliclee
03-12 6901
一、使用composer安装jwt composer require firebase/php-jwt 安装完成后vendor 会出现firebase 目录文件,这就是我们需要用到的jwt 源文件。 二、jwt配置文件 key可以自定义配置, 放在config目录里便于统一更改。 三、项目中使用jwt 编写生成token方法 /** *...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3560
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
Thinkphp5+JWT开发 api接口
技术小贺
03-17 4883
1、安装thinkphp composer create-project topthink/think=5.1.* tp5 2、在框架中安装JWT扩展 composer require firebase/php-jwt 3、新建API模块 建议 使用版本控制,api/v1/controller 在API模块下common.php中定义接口 返回参数码 const ERRNO_M...
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 729
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
jwt解密
fighting_xuan的博客
11-02 4132
String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJoYXNfbW9iaWxlIjp0cnVlLCJ2YWxpZF9tb2JpbGUiOmZhbHNlLCJjb2RlIjowLCJjaXR5IjpudWxsLCJyZWFsX25hbWUiOm51bGwsImFjY291bnRfbmFtZSI6IkUwMDAwODgwMjUiLCJuaWNrbmFtZSI6IkUwMDAwODgwMjUiLCJjb21wYW55IjpudWxsLCJvcmdfbmF
ThinkPHP5使用jwt进行会话验证
daxingsuo3996的博客
09-15 348
以往,没有做过前后端分离的项目之前,都是服务器渲染的模板,然后用cookie和session进行账号的权限验证或者是登录状态的管理。后来接触了vue和小程序之后,在进行前后端分离的时候,就会遇到权限验证和登录会话保存。因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 JWT优点 1:服务端不需要保存传统...
thinkphp6 JWT
07-27
ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。JWT(JSON Web Token)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制,确保Web应用程序的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [如何使用ThinkPHP6进行JWT认证?](https://blog.csdn.net/wyh757787026/article/details/131673782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值