TP5.1使用JWT进行Token令牌生成与验证

最新推荐文章于 2024-05-26 14:52:43 发布
最新推荐文章于 2024-05-26 14:52:43 发布
阅读量9k 收藏 27
点赞数 2
分类专栏: ThinkPHP 文章标签: TP5 JWT token 令牌 Thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38280150/article/details/98488254
版权

传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的支持都很不错,所以Token成为了用于验证的极好选择。

对Token有了一定了解后那么JWT又是什么呢?

JWT全称为Json Web Token,是一种基于Token的身份认证方案,JWT的安全特性可以使Token不被修改和伪造。

那么接下来就具体说说JWT如何在ThinkPHP5.1框架中得到应用:

首先我们需要使用Composer来为我们的TP5.1项目安装JWT。在TP5.1项目中使用命令行运行以下代码即可自动下载安装:

composer require firebase/php-jwt

运行后出现以下字样并在框架vendor下可以找到firebase即代表下载安装成功。
在这里插入图片描述
在这里插入图片描述

JWT成功集成到框架中后便可以使用了,这里再说明一下JWT生成的Token格式

首先我们可以进入JWT的官网,首页有一个Debugger可以用于查看生成与验证Token,除了官网我更推荐使用JWT的浏览器插件,不论哪种方法,最终使用效果都是一样的,我这里使用JWT插件来演示,首先打开Debugger就可以看到官方生成用于展示的Token:
在这里插入图片描述

可以清楚看到整个Token分为三个部分,每个部分之间有一个 . 作为隔断,首先红色的部分为头部(Header):说明此串码为JWT和加密所用的算法信息,紫色的部分为负载(Payload):用于添加想要传递的信息和Token基本设置等,最后蓝色的部分为验证签名(verify signature):用于密匙加密解密Token。知道了Token基本的格式后我们就可以开始使用TP5.1生成一个JWT看看效果了,为了方便演示,我将生成的函数放在了公共函数文件common.php中。

function createToken($adminId=666<
最低0.47元/天 解锁文章
SolKnight
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 787
thinkphp5 使用jwt
基于tp5小程序登录的实现 demo版本 获取code 返回token 解密微信数据信息 和验证数据来源真实性(包含小程序前端和php后端代码 )
ljwy1234的博客
04-13 6582
curl等公共函数方法在文章的最后Wxbizdatacrypt.php /** * 对微信小程序用户加密数据的解密示例代码. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */ namespace app\api\controller; use app\api\controller\Base; use think\Model; ...
Thinkphp5.1 JWT使用
qq_54337367的博客
06-10 1063
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
JWT详解
最新发布
xiao_xiao_w的博客
05-26 745
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递生命而执行的一种基于JSON的开放标准。JWT本身没有定义任何技术实现,它只是定义了一种基于token的会话管理的规则,涵盖Token需要包含的标准内容和Token生成过程,特别使用与分布式站点的单点登录场景一个JWT Token格式它有 . 分割成但部分组成,头部负载签名头部和负载以JSON形式存在,这就是JWT中的JSON,三部分的内容都分别单独经过了 Base64编码,以 . 拼接成一个JWT Token
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 5698
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1264
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
JWT Token生成验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
JWT Token生成验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
tp5获取header里面的token或者sign
俗人世界
08-13 7076
tp5获取header里面的token或者sign
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下 创建文件 我是放在common目录下 使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
TP5.1 Token验证 微信对接常见问题———小白
koervcor
01-07 1359
一、创建控制器 自动创建: 在tp5的根目录下,终端使用命令——php think build --modle demo 手动创建: 在application目录下创建demo/controller/Demo.php   创建的时候注意      "namespace app\demo\controller;"其中demo是指在application目录下创创建的第一个文件夹名称,写错误的话就...
模块开发_token的解决方案
ChinaLibrary的博客
07-25 138
放再公共的文件内,通过初始函数调用的方式验证token就可以对全部的请求要求验证token,为了唯一性可以在其中加入时间戳,盐值等进行字段加密。首先用户登陆,然后后台自动创建一个token值保存给数据库。可以选择在用户登陆的时候生成,然后保存在session中。主要作用就是验证身份,可以理解为一种身份证。token是一种特殊的字段。可以靠这个进入有要求的页面。必须是独一无二难以破解。
单体项目以及前后端分离项目token验证以及验证流程
qq_61935738的博客
03-20 818
单体项目以及前后端分离项目token验证以及验证流程
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1473
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 767
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
微信小程序+TP5——token令牌生成
lsp的博客
10-24 5583
token令牌的作用:客户端每次登录服务器端都会生成一个唯一的token令牌值,并返回到客户端,而服务器端会默认将token令牌值作为key, 用户信息作为value,一一对应存入缓存中,当用户每一次发送请求时,都要携带这个token令牌值,来判断是否有权限访问接口,并判断登录状态。 实现思路: 代码实现: 1、先创建一个Token控制类,可以选与伪代码,主要意思就是把客户端需要把COD...
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWTtoken
jwttoken令牌已过期
08-26
对于JWT(JSON Web Token)来说,令牌的过期是非常常见的情况。当JWT令牌过期时,客户端需要重新获取一个新的令牌来继续进行身份验证和访问控制。 要检查JWT令牌是否过期,可以解码它并查看令牌中的"exp"(过期时间)字段。如果当前时间超过了"exp"字段的值,那么该令牌已经过期。 在应用程序中处理JWT过期的一种常见方法是在客户端发起请求时,在服务端对JWT进行验证。如果JWT已经过期,服务端应该返回一个错误响应,通知客户端需要重新进行身份验证。 在重新进行身份验证时,通常需要使用已过期令牌中的信息(如用户ID)来生成一个新的JWT令牌。这可能涉及到向认证服务器发送请求,以获取新的令牌。 总而言之,当JWT令牌过期时,客户端需要重新获取一个新的令牌,并使用新的令牌进行后续的身份验证和访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值