结合PHP TP6 实现 jwt 登陆验证实例

最新推荐文章于 2024-05-15 11:42:47 发布
最新推荐文章于 2024-05-15 11:42:47 发布
阅读量779 收藏 3
点赞数 1
分类专栏: thinkphp6 文章标签: php vue.js json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49947317/article/details/122023457
版权

JWT优势与不足, 这里就再细说了, 大家可以登陆某度, 实劲搜, 有存在, 必然有价值, 这里就结合tp6及html前端来个实例, 当然, 现在前端比较流行vue, 其实道理是一样的, 用vue的话, 你只要把 token 永久保存即可, 比如通过localStorage或者vuex等

废话不多说了, 直接上代码了

1, JWT类文件Jwt.php, 我把它放在extend目录下, 方便 调用 

<?php 
/**
 * PHP实现jwt
 */
class Jwt {
 
    //头部
    private static $header=array(
        'alg'=>'HS256', //生成signature的算法
        'typ'=>'JWT'    //类型
    );
 
    //使用HMAC生成信息摘要时所使用的密钥
    private static $key='asdf_wr@#&(*@#$&#(@_@#)$#@$_!23kasdf';
 
 
    /**
     * 获取jwt token
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken(array $payload)
    {
        if(is_array($payload))
        {
            $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
            $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
            $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
            return $token;
        }else{
            return false;
        }
    }
 
 
    /**
     * 验证token是否有效,默认验证exp,nbf,iat时间
     * @param string $Token 需要验证的token
     * @return bool|string
     */
    public static function verifyToken(string $Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3)
            return false;
 
        list($base64header, $base64payload, $sign) = $tokens;
 
        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg']))
            return ["code"=>2, "mes"=>"算法错误"];
 
        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign)
            return ["code"=>3,"mes"=>"签名错误"];
 
        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);
 
        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time())
            return ["code"=>4,"mes"=>"签发时间不对"];
 
        //过期时间小于当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time())
            return ["code"=>5,"mes"=>"已经过期"];
 
        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time())
            return ["code"=>6,"mes"=>"非处理token时间"];
 
        return ["code"=>1, "payload"=>$payload];
    }
 
 
 
 
    /**
     * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * @param string $input 需要编码的字符串
     * @return string
     */
    private static function base64UrlEncode(string $input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }
 
    /**
     * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode(string $input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }
 
    /**
     * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg   算法方式
     * @return mixed
     */
    private static function signature(string $input, string $key, string $alg = 'HS256')
    {
        $alg_config=array(
            'HS256'=>'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
    }
}
 ?>

  建立登陆控制器JwtController.php

   访问登陆页面:

public function loginTest(){
        return View::fetch('login');
    }

登陆视图:

<form style="width: 300px; margin: 0 auto;">
          <li>
               <input type="text" name="username" placeholder="用户名">
          </li>
          <li>
               <input type="password" name="userpwd" placeholder="用户密码">
          </li>
          <li>
               <input type="button" value="登陆" id="login">
          </li>
     </form>
     <script type="text/javascript">
         $(function(){
               $("#login").on("click", function(){
                        let username = $("input[name='username']").val();
                      let userpwd  = $("input[name='userpwd']").val();
                      $.post("/jwt/loginCheck", { "username": username,"userpwd" : userpwd },function(data){
                           if(data.code == 1){
                               localStorage.setItem("token",data.token);
                               //将token在客户端存储起来, 服务器端不存储任何信息
                               //好处: 多点登录非常方便(服务器段不用每个服务器, 每个站点都存储用户信息)
                               //坏处: 一经签发, 在到期之前就会始终有效,除非服务器部署额外的逻辑
                           }
                      }, "json");
                     })
               
         })
     </script>

登陆检查及生成token

 public function loginCheck(){
        $post = $this->request->post();
        //模拟比较, 实际应用中通常 从数据库中查询比对
        if($post["username"] == "admin" && $post["userpwd"] == "123456"){
             $payload=[
                'iss'=>'庄子',
                'iat'=>time(),
                'exp'=>time()+7200,
                'nbf'=>time(),
                'sub'=>'用户登陆操作',
                'jti'=>md5(uniqid('JWT').time()),
                "username"=>$post["username"]
            ];
            $token=\Jwt::getToken($payload);
            return json(["code"=>1, "mes"=>"登陆成功","token"=>$token]);
        }
    }

 验证是否登陆或者过期视图:

$(function(){
                      if(localStorage.getItem("token") != ""){
                         $.post("/jwt/jwtverify", 
                               { "token": localStorage.getItem("token")},
                                function(data){
                                    if(data.code == 1){
                                        console.log("验证成功");
                                    }
                                    else{
                                        console.log("验证失败  ");
                                    }
                                },
                               "json");
                      }
                      //或者通过 在 HTTP 请求的头信息Authorization字段里面 如下
                     /* if(localStorage.getItem("token") != ""){
                         $.ajax({
                            "url" : "/jwt/jwtverify1",
                            "dataType":"json",
                            success:function(data){
                              if(data.code == 1){
                                        console.log("验证成功");
                                    }
                                    else{
                                        console.log("验证失败  ");
                                    }
                            },
                            beforeSend : function(request) {
                                request.setRequestHeader("Authorization", localStorage.getItem("token"));
                            },
                         })
                      }
                      */
                      //tp服务端接收方法 : $this->request->header("Authorization");
               
         })

对token进行验证

 public function jwtverify(){
        if(!$this->request->post("token")){
             return View::fetch();
        }
        else{
            //对token进行验证签名
            $result = \Jwt::verifyToken($this->request->post("token"));
            if($result["code"] == 1){
                return json(["code"=>1,"mes"=>"success", "username"=>$result["payload"]["username"]]);
            }
            else{
                return json(["code"=>2,"mes"=>"fail"]);
            }
        }
        
    }
    public function jwtverify1(){
        //在请求头时接收方法
        return $this->request->header("Authorization");
        
    }

注意: 默认没有Authoriztaion信息, 修改下.htaccess文件

 Options +FollowSymlinks -Multiviews
  RewriteEngine On
 
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
   #增加如下内容
  SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

一个误解的微笑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TP使用jwt(简单)
m0_50593634的博客
06-23 809
TP使用jwt(简单) 安装tp 安装jwt composer require lcobucci/jwt 3.3 接下来封装一个jwt 规则 最好加在 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStor
thinkphp6 +小程序 实现JWT登录
lh25946的博客
07-23 1930
一、涉及到的知识点 接口验签安全机制封装到服务层 接口调用须使用验签 接口验证封装到中间件 二、下载ThinkPHP6.0框架 如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令: composer create-project topthink/think tp 三、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt ThinkPHP6.0的JWT扩展.
2024年最新TP6+JWT开发APP接口_tp6 session和jwt 交互(5),2024年最新阿里P8架构师的Golang大厂面试题总结
最新发布
2401_84910962的博客
05-15 326
JWT原理即服务端认证以后, 生成一个JSON对象, 返回给客户端, 后续客户端所有的请求都必须带上这个JSON对象, 而服务端依靠这个JSON来认定用户身份。web是基于浏览器, 可以采用该方式, 但是APP不是基于浏览器cooike和session的机制, 需要采用JWT。找到PHP的库, 利用composer (PHP用来管理依赖关系的工具) 下载包文件。完整的JWT格式输出是以 . 分割的三段Base64编码。客户端要带着凭证来调用APP接口, 即有权限才可以调用。封装接口JSON格式输出。
tp6 登录验证
随风潜入夜,不白头
08-27 1805
中间件命令快速生成:tp6手册指引 php think make:middleware Check 1、中间件:app/middleware/Check namespace app\middleware; use think\facade\Session; class Check{ public function handle($request, \Closure $next){ $name = Session::get("lenzePromUser");
think PHP6集成JWT进行登录和退出
amateur12的博客
11-27 1444
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则
TP6中间件登陆判断
莫里
10-20 584
TP6中间件登陆操作,登陆判断
php实现JWT验证实例教程
01-21
JWT,全称 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON...php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建立Jwt.php,建立类文件 class Jwt { //头部 private static $head
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWTJSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
TP6后端登录验证或用户身份合法性检测
吾逍遥的博客
10-23 1192
用户操作之前务必要判断合法性,防止恶意的访问操作,一般都是通过session来判断用户身份,即用户登录后将信息写入session中,用户每个操作都先判断session是否存在用户登录信息,没有则跳转登录页面,有则继续操作。 目前有三种处理方式:1是每个操作之前判断,2是基类统一判断(目前九思项目使用),3是中间件统一判断(AOP) 首先说下第二种基类统一判断,如TP6中BaseController中有个initialize方法,在此处判断用户session合法性,若是未登录用户第一次登录可以拦截,但登录.
thinkphp框架使用JWTtoken的方法详解
10-16
主要介绍了thinkphp框架使用JWTtoken的方法,结合实例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken实现签名验证的相关操作技巧,需要的朋友可以参考下
tp6整合jwt范例可二次开发做服务器后端
03-02
tp6整合jwt范例可二次开发做服务器后端,博客代码:TP6集成JWT的步骤。
ThinkPHP后台用户登录实例
07-21
基于ThinkPHP框架的后台用户登录小实例
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 1017
ThinkPHP6使用JWT验证请求Token
php实现jwt签名、验证
mrtwenty的博客
07-06 2341
composer下有个包,可以用来实现jwt,我们重新包装下拿来用。 1、安装composer包 composer require firebase/php-jwt 2、编写一个JwtService的类 <?php use Firebase\JWT\JWT; class JwtService { private $key; public function ...
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
weixin_34528410的博客
03-29 530
1.JWT是什么?JWT官网https://jwt.io官网简介:JSONWeb令牌(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成的加密串,将生...
PHP使用JWT实现接口令牌验证
zq328525的博客
07-11 455
JWT封装控制器 namespace api\user\controller; use cmf\controller\RestBaseController; use Firebase\JWT\JWT; //JWT集成包 use think\Cache; use think\Model; /** * Class JWT * @package app\plugins\jwt */ c...
PHP-JWT创建API接口用户认证token》
小霸王的博客
10-12 728
安装过程 首先 composer 安装 firebase/php-jwt github下载地址 composer require firebase/php-jwt token使用: 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token toke生成: public function getToken(){ $k...
php Jwt 登陆验证
04-08
JWTJSON Web Token)是一种用于身份验证和授权的开放标准。它是一种基于JSON的安全令牌,由三部分组成...通过JWT,服务器可以生成一个安全的Token,并在每次请求时验证Token的有效性,从而实现用户身份的验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值