[ThinkPHP5]JWT的使用方法

最新推荐文章于 2024-04-27 22:15:36 发布
最新推荐文章于 2024-04-27 22:15:36 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: ThinkPHP 文章标签: php thinkphp jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34670078/article/details/121697471
版权

一、通过 composer 命令安装JWT

在项目根目录执行 composer 命令

composer require firebase/php-jwt

二、使用JWT

(1)生成Token

            # JWT参数
            $token   = [
                'iss'  => request()->domain(), // 签发者网址
                'aud'  => $_SERVER['REMOTE_ADDR'], // jwt所面向的用户
                'iat'  => time(), // 签发时间
                'exp'  => time() + 600, // 过期时间(10分钟)
                'data' => array( // 参数可以根据需求添加
                    'id' => 1
                )
            ];

            $jwt = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            $token = $jwt->encode($token, $key);

(2)解析Token

            $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC93d3cuY2VzaGkuY29tIiwiYXVkIjoiMTI3LjAuMC4xIiwiaWF0IjoxNjM4NTEyNTU2LCJleHAiOjE2Mzg1MTMxNTYsImRhdGEiOnsiaWQiOjF9fQ.P3Zpy1Xfw5wAZDQIG7D3muUyuWKULD357MJ5-ovDFs0";

            $JWT = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            try {
                $JWT->$leeway = 60;//当前时间减去60,把时间留点余地
                $token = $JWT->decode($token,$key, ['HS256']); //HS256方式,这里要和签发的时候对应
            } catch(\Firebase\JWT\SignatureInvalidException $e) {
                json(array('code' => 5,'msg' => '签名不正确'))->send();
                exit;
            }catch(\Firebase\JWT\BeforeValidException $e) {
                json(array('code' => 5,'msg' => '签名还未生效'))->send();
                exit;
            }catch(\Firebase\JWT\ExpiredException $e) {
                json(array('code' => 5,'msg' => 'token已过期'))->send();
                exit;
            }catch(\Firebase\JWT\Exception $e) {
                json(array('code' => 5,'msg' => '请重新获取Token'))->send();
                exit;
            }catch(\UnexpectedValueException $e) {
                json(array('code' => 5,'msg' => $e->getMessage()))->send();
                exit;
            }

            # 疑似窃取用户Token攻击行为:请求的客户端ip已经改变, 拒绝请求
            if($token->aud !== $_SERVER['REMOTE_ADDR']){
                json(array('code' => 5,'msg' => '请求的客户端ip已经改变, 拒绝请求'))->send();
                exit;
            }
            
            # 调用参数
            $id = $token->data->id;

ご龍ッ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1486
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
jwt解密
fighting_xuan的博客
11-02 4132
String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJoYXNfbW9iaWxlIjp0cnVlLCJ2YWxpZF9tb2JpbGUiOmZhbHNlLCJjb2RlIjowLCJjaXR5IjpudWxsLCJyZWFsX25hbWUiOm51bGwsImFjY291bnRfbmFtZSI6IkUwMDAwODgwMjUiLCJuaWNrbmFtZSI6IkUwMDAwODgwMjUiLCJjb21wYW55IjpudWxsLCJvcmdfbmF
JWT介绍和使用
最新发布
wsb_2526的博客
04-27 832
payload和claims的概念在JJWT开源库中使用了,所以这里简单介绍一下。前面已经讲过了payload是一个JSON对象,包含了实际传输的数据。而Payload的主要目的是携带与特定用户或请求相关的信息,这些信息就被称为“claims”。Claims(声明)是Payload中包含的具体键值对数据项,它们用来表述特定的声明或声明集,这些声明描述了与JWT相关的事实。Reserved Claims(保留声明): 这些是JWT标准中预定义的、具有特殊含义的claims。
ThinkPHP5框架中使用JWT方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1292
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
Thinkphp5.1 JWT使用
qq_54337367的博客
06-10 1085
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 777
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
thinkphp+jwt实现前后端分离
03-15
总的来说,这个项目为开发者提供了一个实践Thinkphp6和JWT结合的起点,有助于理解和掌握前后端分离的实现方法,同时也展示了现代Web开发中的一些最佳实践。通过学习和研究这个项目,开发者可以提升自己的技能,为...
PHP使用jwt库 (一般用于api验签,基于TP5)
Json的知识梦工厂
11-12 3250
PHP交流群:294088839使用 composerjwt composer require firebase/php-jwt 引用 use \Firebase\JWT\JWT; 我传输时用base64又加密了一层 防止特殊符号转义
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 8758
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
tp5(thinkphp 5)后端开发
wjl__ai__的博客
05-09 839
编译环境 php 7.3.29,windows可能需要找个教程安装一下, macOs系统自带apache,只需要把 /etc/apache2 路径下的 httpd.conf 关于php的配置的注释取消掉即可。 依赖包管理器:composer,安装教程,常用命令 创建工程命令: composer create-project topthink/think 项目名称 --prefer-dist 项目目录结构 我使用的编辑工具是phpStorm。 phpStorm的环境配置。 开发 前后端分离项目,首先
破解JWT令牌
cullen2012的博客
09-11 2828
For Educational Purposes Only! Intended for 仅用于教育目的! 旨在用于Hackers Penetration testers.黑客渗透测试人员。 问题 (Issue) The algorithm HS256 uses the secret key to sign and verify each message. The algorithm RS...
php firebase/php-jwt token验证
php菜鸟技术天地
11-08 3494
  结合这个案例: JWT实战:使用axios+PHP实现登录认证:https://blog.csdn.net/haibo0668/article/details/83859330   一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:...
thinkphp使用JWT-PHP时找不到类解决方法
zha_stef的专栏
04-04 8536
TP版本3.2.2 JWT-PHP下载下来后放到thinkphp/library/vendor目录里,在应用里,controller里引用JWT,但是一直报错找不到Firebase/JWT/JWT 类。 在调用之前,加: vendor('Firebase.JWT.JWT'); 搞定了。
复制过来即可用的JWT小Demo
爱琴孩的博客
04-26 2841
前言 这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。 导入jar包 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt...
php使用JWT进行身份验证
木子哇 的博客
10-09 924
首先在我的laravel项目中Vendor文件夹下 引入 第三方jwt类包 以下贴一下 我的代码简单流程, 1):JWT加密 protected $key; public function __construct() { $this->key = env('MINI_SHOP_TOKEN'); } /** * @return string JWT加密 */ public function encryption() { $time = ti...
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7845
jwt的结构:
ThinkPHP5开发(三)使用Behavior检测用户登录状态
热门推荐
珍惜时间
07-12 1万+
行为behavior参考了:http://www.thinkphp.cn/topic/38941.html 不继承Controller使用error参考了:http://www.thinkphp.cn/topic/40137.html目录结构: 1.在user\behavior目录下建UserCheck.php(名称随便取)<?php namespace app\user\behavior;
thinkphp6 JWT
07-27
ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。JWT(JSON Web Token)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制,确保Web应用程序的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [如何使用ThinkPHP6进行JWT认证?](https://blog.csdn.net/wyh757787026/article/details/131673782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值