tp6中用中间件全局使用jwt

已于 2024-03-15 14:12:10 修改
阅读量783 收藏 12
点赞数 13
文章标签: php
于 2024-03-15 09:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57700056/article/details/136720779
版权

tp6中用中间件全局使用jwt

1.项目前提:tp6单应用
jwt:firebase/php-jwt

composer require firebase/php-jwt

需要文件与文件夹
在这里插入图片描述
app/common/jwtauth.php

<?php
// jwt验证
namespace app\common;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\ExpiredException;
use DomainException;
use InvalidArgumentException;
use UnexpectedValueException;
class JwtAuth
{
    private static $key = 'example_key';

    public static function generateToken($data)
    {
        $payload = [
            'iss' => 'http://example.org',
            'aud' => 'wcxt',
        	'nbf' => time()-2,//在此之前不可用
            'iat' => time(),//发布时间
        	'exp' => time()+60,//过期时间
			'data' => $data, //自定义
        ];
	// self::$key调用上面的private static $key = 'example_key';
        return JWT::encode($payload, self::$key, 'HS256');
    }

    public static function verifyToken($token)
    {
       try {
            $decoded = JWT::decode($token, new Key(self::$key, 'HS256'));
            return ['status' => 200,'msg' => 'token有效'];
        } catch (SignatureInvalidException $e) { //签名不正确
			 return ['status' => 204,'msg' => '签名不正确'];
		} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
			return ['status' => 203,'msg' => 'token未生效'];
		} catch (ExpiredException $e) { // token过期
			return ['status' => 202,'msg' => '登录超时,请重新登录'];

		} catch (Exception $e) { //其他错误
			return ['status' => 500,'msg' => $e->getMessage()];
		}

    }
}

app/middleware/JwtAuthMiddleware.php

<?php
namespace app\middleware;

use app\common\JwtAuth;
use think\Request;
use Closure;

class JwtAuthMiddleware
{
    public function handle(Request $request, Closure $next)
    {
		$request_uri = $_SERVER['REQUEST_URI'];//获取url
        $pathinfos = explode('?',$request_uri)[0];//以url的?来分割url并且转化成数组
       	$pathinfo = strtolower($pathinfos);//全部小写
       	$white_list = [
       		'/usetoken/index',
			'/usetoken/auth'
       	]; // 白名单,不用token验证
       	if(!in_array($pathinfo, $white_list)){
            // 用户请求Token
       		$token = $request->header('Access-Token');
       		// 验证是否存在token
       		if (empty($token)) {
       			return json(['status'=>401,'msg'=>'token为空']);
       		} else {
       			$result = JwtAuth::verifyToken($token);  //调用jwtauth.php下的验证函数    				
       			if($result['status']!=200){ // token正确时,执行接口的php
       			    return json($result);
       			}
       		}
       	}
        return $next($request);
			   
    }
}

app/middleware.php

<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
    // \think\middleware\SessionInit::class
	// token全局验证	
	\app\middleware\JwtAuthMiddleware::class,	
];

tips:使用中间件后,token会在每次发送请求时自动执行中间件验证,因此对于不需要token验证的请求:1.设置白名单,2.route路由下设置需要使用的中间件(详情请看官方文档)

微尘心态
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 693
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
TP6使用JWT
xiaoyao086的博客
12-10 714
tp6使用JWT
Tp6 jwt使用
CS__Love的博客
03-03 545
jwt使用
2024年最新TP6+JWT开发APP接口_tp6 session和jwt 交互(5),2024年最新阿里P8架构师的Golang大厂面试题总结
最新发布
2401_84910962的博客
05-15 342
JWT原理即服务端认证以后, 生成一个JSON对象, 返回给客户端, 后续客户端所有的请求都必须带上这个JSON对象, 而服务端依靠这个JSON来认定用户身份。web是基于浏览器, 可以采用该方式, 但是APP不是基于浏览器cooike和session的机制, 需要采用JWT。找到PHP的库, 利用composer (PHP用来管理依赖关系的工具) 下载包文件。完整的JWT格式输出是以 . 分割的三段Base64编码。客户端要带着凭证来调用APP接口, 即有权限才可以调用。封装接口JSON格式输出。
tp6使用jwt
小林的博客
10-14 992
安装扩展(本项目已安装,无需重复安装):composer require firebase/php-jwt 使用: 生成token:signToken() 验证token:checkToken() 具体代码如下,参数可自行定义或修改 /** * 生成验签 * $uid 用户id * $key 这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当于加密中常用的盐 salt */ function signToken($uid, $type = 'api', $
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1574
thinkphp6 使用jwt 加密解密的方法
TP6使用JWT的讲解
mangobot的博客
02-25 3420
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
net6Jwt.zip
12-02
暗示了这个压缩包包含的是关于.NET 6框架下实现JWT(JSON Web Tokens)认证的示例代码。JWT是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序和API服务中。让我们深入探讨.NET 6与JWT的相关知识。 在.NET 6...
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
tp6整合jwt范例可二次开发做服务器后端
03-02
tp6整合jwt范例可二次开发做服务器后端,博客代码:TP6集成JWT的步骤。
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1293
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
Thinkphp5.1 JWT使用
qq_54337367的博客
06-10 1085
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
tp6 openid获取 JWT中间件
sangkaixin1的博客
08-02 659
这里写自定义目录标题安装tp6 和配置wx login登录token使用中间件使用阿里云上传 安装tp6 和配置 1安装tp6:命令: composer create-project topthink/think tp 2 创建多应用模式安装扩展 composer require topthink/think-multi-app 3 快速生成模块应用 php think build demo 4 创建模块下的 控制器类php think make:controller index@Blog w
tp框架加入jwt校验
GuYunQinFeng的博客
05-10 330
tp框架中加入jwt
thinkphp 使用jwt
qq_41304029的博客
06-18 786
【代码】thinkphp 使用jwt
2024年最全TP6+JWT开发APP接口_tp6 session和jwt 交互(3),大厂架构师经验分享
2401_84919661的博客
05-15 1061
2. 后置中间件: 访问某个控制器的方法, 会先去执行方法里面的代码内容(不返回输出), 然后执行中间件的代码, 最后才是方法的输出返回, 如果中间件有拦截, 流程就会在中间件内截断, 但是方法内的代码也在前面执行了, 可以获取控制器和方法, 因为会先去执行这个控制器的方法, 再执行中间件。**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**2. 定义一个Trait, 用户代码复用, 在控制器引用后, 可以像调用该控制器类的方法一样。
tp6 jwt 使用
03-03
TP6使用JWT的方法如下所示[^1][^2]: 1. 首先,使用Composer安装JWT库: ```shell composer require firebase/php-jwt ``` 2. 在TP6的配置文件`config/jwt.php`中,配置JWT的相关参数,例如密钥、过期时间等: ```php return [ // 密钥 'secret' => 'your-secret-key', // 过期时间(单位:分钟) 'expire' => 60, ]; ``` 3. 创建一个JWT工具类,例如`app\utils\JwtUtil.php`,用于生成和验证JWT: ```php <?php namespace app\utils; use Firebase\JWT\JWT; use think\facade\Config; class JwtUtil { // 生成JWT public static function generateToken($data) { $config = Config::get('jwt'); $payload = [ 'iss' => 'your-issuer', 'aud' => 'your-audience', 'iat' => time(), 'exp' => time() + $config['expire'] * 60, 'data' => $data, ]; $token = JWT::encode($payload, $config['secret']); return $token; } // 验证JWT public static function verifyToken($token) { $config = Config::get('jwt'); try { $decoded = JWT::decode($token, $config['secret'], ['HS256']); return $decoded->data; } catch (\Exception $e) { return false; } } } ``` 4. 在需要使用JWT的地方,调用`JwtUtil`类的方法进行生成和验证JWT: ```php <?php namespace app\controller; use app\utils\JwtUtil; class UserController { // 生成JWT public function generateJwt() { $data = [ 'user_id' => 1, 'username' => 'admin', ]; $token = JwtUtil::generateToken($data); return $token; } // 验证JWT public function verifyJwt($token) { $data = JwtUtil::verifyToken($token); if ($data) { // 验证通过 return $data; } else { // 验证失败 return 'Invalid token'; } } } ``` 以上是TP6使用JWT的方法,通过配置文件和自定义的JWT工具类,可以方便地生成和验证JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值