tp6token进行合法性验证(中间件)

已于 2022-05-27 22:48:47 修改
阅读量878 收藏 3
点赞数 3
分类专栏: tp6.0 文章标签: php
于 2022-05-24 13:13:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805832/article/details/124944973
版权

第一个composer:下载jwt插件
第二个composer:必须降级jwt才能使用

composer require   lcobucci/jwt
composer require lcobucci/jwt=3.3.3

在这里插入图片描述

<?php

return [
	'ALI_APPID'=>'',
	'ALI_APPSECRET'=>'',
	'ALI_SNAME'=>'',
	'ALI_TCODE'=>'',
	'API_KEY' =>'',
	'API_HOST'=>'http://www.lampol.vip'


];

下面的是中间件内:

<?php
declare (strict_types = 1);
//严格模式。代表类型要对应哦。不对应是错的哦。举个例子aa("666")。比如我传过去是整形。你用字符串接收的话function aa($a):int{echo $a;},是不是要报错呢,不用严格模式就不报错
namespace app\middleware;//这个中间件文件所在的目录。上一级app结束
use Lcobucci\JWT\Parser;//jwt解析类
use Lcobucci\JWT\ValidationData;//jwt验证数据类
use Lcobucci\JWT\Signer\Hmac\Sha256;//jwt加密类


class Api
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        
		$header = $request->header();//获取jwt里面的header函数.因为header里面会生成token
		
		if(!isset($header['token'])){//没有token的话,进行if里面.
			return json(['code'=>440,'msg'=>'request must with token']);
		}	

		$token = $header['token'];
	
		try{
			$token = (new Parser())->parse($token);//token解析,解析成一个对象(切记,如果用户随意改的token会进入catch里面)
		}catch(\Exception $e){
			return json(['code'=>440,'msg'=>'invalid token']);//随意改的token会进入里面
		}		

		$signer = new Sha256();//创建加密对象
		//verify进行合法性验证
		if(!$token->verify($signer,config('shop.API_KEY'))){
			 return json(['code'=>440,'msg'=>'token verify failed']);
		}

		$data = new ValidationData();	//验证token是否在有效期内	
		
		if(!$token->validate($data)){//如果验证不通过的话。(token不再有效期内)
			$mobile = $token->getClaim('mobile');
			$token = getToken($mobile);
			return json(['code'=>450,'msg'=>'token expired','token'=>$token]);
		}
				
		return $next($request);

    }
}
贵哥的编程之路(热爱分享)
关注
专栏目录
tp6 token使用方法
pure_one的博客
07-27 1468
先安装jwt composer require firebase/php-jwt 引入token类 use \Firebase\JWT\JWT; 生成token public function getToken($userData=[]){ $key='!@#$%*&'; $token=[ "iss"=>$key, "aud"=>'', "iat"=>ti.
TP6后端登录验证或用户身份合法性检测
吾逍遥的博客
10-23 1235
用户操作之前务必要判断合法性,防止恶意的访问操作,一般都是通过session来判断用户身份,即用户登录后将信息写入session中,用户每个操作都先判断session是否存在用户登录信息,没有则跳转登录页面,有则继续操作。 目前有三种处理方式:1是每个操作之前判断,2是基类统一判断(目前九思项目使用),3是中间件统一判断(AOP) 首先说下第二种基类统一判断,如TP6中BaseController中有个initialize方法,在此处判断用户session合法性,若是未登录用户第一次登录可以拦截,但登录.
tp6 使用中间件验证token
除了能写一堆BUG你还能干什么?
03-24 1754
<?php declare(strict_types=1); namespace app\middleware; // 数据库 use app\model\Admins; class CheckToken { /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public .
tp6使用token验证
小聪的博客
10-28 1442
首先安装 composer require firebase/php-jwt 使用 use \Firebase\JWT\JWT; if (!function_exists('signToken')) { //生成验签 function signToken($uid){ $key='!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt $token=array( "iss"=&gt
tp6+jwt+vue验证token
weixin_43453621的博客
03-17 893
如果是全局中间件,不是就不用理,在app/middleware.php新加以下内容,Session可以不开不影响。(在cmd中切换至tp项目文件夹中运行命令,会自动创建app/middleware/Check.php文件)(在cmd中切换至tp项目文件夹中运行一下命令,运行成功后会在vendor目录中生成firebase)2.在app/common.php引入JWT类,创建生成token验证token方法。(Check.php中间件的内容直接复制粘贴,包含了处理跨越请求)3.创建中间件,建议用。
ThinkPHP6+JWT 中间件校验Token时效性
07-23 2013
一、涉及到的知识点 接口验签安全机制封装到服务层 接口调用须使用验签 接口验证封装到中间件 二、下载ThinkPHP6.0框架 如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令: composer create-project topthink/think tp 出现Succeed!则安装框架成功 三、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 出现Succ
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
在Gin中使用JWT做认证以及JWT的续签方案
Monkey_D_Newdun的博客
01-31 3054
记录了一下在Gin中简单的使用JWT,并且想了一个简单的Token续签方案,不需要服务端保存Token的状态,前端也不需要过多的配合
移动同步Petri网在普适计算中的编排方法
理论计算机科学电子笔记150(2006)103-126www.elsevier.com/locate/entcs移动同步Petri网:泛在系统协调的一种编排方法FernandoRosa-VelardoOlgaMarroqu'ın-AlonsoDavid de Frutos-...
THINKPHP 安全
张默的博客
07-08 1593
输入过滤 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 开启令牌验证避免数据的重复提交; 使用自动验证和自动完成机制进行初步过滤; 使用系统提供的I函数获取用户输入数据; 对不同的应用需求设置不同的安全过滤函数,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等   使用I函数过...
tp6官方jwt---Token认证
Follow_found的博客
01-03 4771
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
JWT 生成及验证
weixin_44540711的博客
08-29 426
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
thinkphp6验证微信公众号token失败
唯有代码让我痴狂
05-12 373
关闭所有调试模式! 该方法适合所有thinkphp及所有框架类产品! 原因:验证token官方只是要echostr的内容,不含任何代码,如果开启调试模式,会返回除echostr的内容的调试代码!
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1857
thinkphp6 使用jwt 加密解密的方法
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 852
完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
tp6登录JWT获取token并认证
aaa50820的博客
12-26 1828
1.命令创建jwt插件 composer require lcobucci/jwt 3.3 在模块中创建extend/tools/jwt/Token.php <?php namespace app\login\extend\tools\jwt; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\ValidationDa...
tp6中用中间件全局使用jwt
qq_57700056的博客
03-15 886
tips:使用中间件后,token会在每次发送请求时自动执行中间件验证,因此对于不需要token验证的请求:1.设置白名单,2.route路由下设置需要使用的中间件(详情请看官方文档)tips:尽量把验证的session_id或token放在公共文件下的initialize方法。
tp6 jwt使用父类继承验证token
最新发布
qq_57700056的博客
03-15 359
【代码】tp6 jwt使用父类继承验证token
《使用ThinkPHP6开发项目》 - ThinkPHP6使用使用中间件验证登录Token
把项目开发中遇到的问题记录下来
12-16 1143
这样,登录Token验证就生效了,由于没有设置白名单,所以登录接口也被要求需要传Token。的方法验证登录Token,那么每一步都需要写同样一段代码,这里可以结合中间件进行验证。在app\admin\middleware.php文件中调用中间件。使用中间件后就不用每个方法中都写入登录Token验证的代码了。这样,登录接口就不需要通过中间件验证Token了。在AdminLogin.php中间件中写入白名单。在中间件文件中写入登录Token验证
JWT怎么验证token合法性
07-28
JWT(JSON Web Token)的合法性验证通常包括以下步骤: 1. 提取Token:从请求的头部、查询参数或Cookie中提取JWT Token。 2. 解码Token:使用密钥(也称为秘钥)对Token进行解码,将其拆分为头部、负载和签名三个...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贵哥的编程之路(热爱分享)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值