tp6 jwt使用父类继承验证token

最新推荐文章于 2024-07-23 16:44:10 发布
最新推荐文章于 2024-07-23 16:44:10 发布
阅读量335 收藏 9
点赞数 9
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57700056/article/details/136739474
版权

1.项目前提:tp6单应用
jwt:firebase/php-jwt

composer require firebase/php-jwt

// app/common/jwtauth.php
<?php
// jwt验证
namespace app\common;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\ExpiredException;
use DomainException;
use InvalidArgumentException;
use UnexpectedValueException;
class JwtAuth
{
    private static $key = 'example_key';

    public static function generateToken($data)
    {
        $payload = [
            'iss' => 'http://example.org',
            'aud' => 'wcxt',
        	'nbf' => time()-2,//在此之前不可用
            'iat' => time(),//发布时间
        	'exp' => time()+60,//过期时间
			'data' => $data, //自定义
        ];

        return JWT::encode($payload, self::$key, 'HS256');
    }

    public static function verifyToken($token)
    {
        try {
            $decoded = JWT::decode($token, new Key(self::$key, 'HS256'));
            return ['status' => 200,'msg' => 'token有效'];
        } catch (SignatureInvalidException $e) { //签名不正确
			 return ['status' => 204,'msg' => '签名不正确'];
		} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
			return ['status' => 203,'msg' => 'token未生效'];
		} catch (ExpiredException $e) { // token过期
			return ['status' => 202,'msg' => '登录超时,请重新登录'];

		} catch (Exception $e) { //其他错误
			return ['status' => 500,'msg' => $e->getMessage()];
		}

    }
}

新设置一个公共php文件

// app/controller/apilist.php
<?php
namespace app\controller;

use app\BaseController;
use app\common\JwtAuth;
use think\Request;

class ApiList extends BaseController // 继承BaseController 这个最初文件

{
    public function initialize() // 官方文档说了,这个方法会先调用
    {
		$token = request()->header('Access-Token');
		if (empty($token)) { // JSON_UNESCAPED_UNICODE使中文不转化
			die(json_encode(['status'=>0,'msg'=>'没有token'],JSON_UNESCAPED_UNICODE));
		} else {
			$result = JwtAuth::verifyToken($token);     				
			if($result['status']!=200){ // token正确执行原来接口文件
			    die(json_encode($result,JSON_UNESCAPED_UNICODE));
			}
			
		}
	}  
}

在其他文件中使用

app/contriller/test.php
<?php
namespace app\controller;

class test extends ApiList
{
    public function initialize()
    {
		parent::initialize();//调用父类ApiList的方法
	}
	  public function index(){
		  return 'hello';
	  }
}

微尘心态
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1373
Security
2.SDL规范文档
weixin_30872337的博客
02-27 2228
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
SpringSecurity系列学习(一):基于JWT的认证
在数字化道路无限探索
02-21 887
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处代码参考憋嗦话,上号!咳咳,在上号之前,再聊两句。。。分布式认证分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。但是首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。 最合理的单点登录方案流程如下图所示:总结一下,单点登录的实现分两大环节:用户认证
服务端学习笔记(1)
LynnWonder
04-04 514
服务端问题集合 文章目录服务端问题集合@[toc]接口接口与类相似点:接口与类的区别:接口特性抽象类和接口的区别抽象类和类的区别btw 最近开发任务中需要用ts写一些后端的接口,随着开发的逐渐进行,需要把后端的相关知识进行重新汇总,也发现自己有很多已经遗忘的地方,特此记录 接口 Java 接口 接口(英文:Interface),在JAVA编程语言中是一个抽象类型,是抽象方法的集合,接口通常以i...
php启动中间件,[PHP]用户登陆中间件
weixin_30605469的博客
03-21 143
Laravel 4中,可以使用Route::filter,而在Laravel 5中,没有了filter.php文件,官方建议使用中间件做。这里的例子是基于如上文章后所扩展的。一、新建一个用户登陆模型app\models\Login.phpnamespace App\models;use App\models\BaseModel;/*** 用户登陆模型* @author Robin**/class ...
2023-04-19_面试题复盘笔记(230)
TaoZhiShi的博客
04-24 678
这个项目的架构基于Java语言进行开发,整体采用了分层架构设计,主要分为表示层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层(Data Access Layer)三个层次。在表示层,我们采用了SpringMVC框架搭建Web应用,对于前端页面的渲染采取了JSP技术和Bootstrap进行美化。在业务逻辑层,我们主要编写了服务接口和服务实现类,其中服务实现类使用了Spring框架进行管理。
msa-note
qq_40055619的博客
06-09 361
6.MSA # 2021-04-02 ---------------------------- # Spring Cloud Alibaba # jingtao # 若依 ruoyi.vip > 微服务 > sentinel > Redis * 在 redis 根路径执行(默认端口 6349) * 运行 redis-cli -h 127.0.0.1 -p 6379 > 安装 Nacos 服务治理业务 * 改/application.properties >
PHP面试经常被问到的问题(附答案)
热门推荐
梦中几时的博客
12-07 1万+
PHP面试经常被问到的问题(附答案)一、PHP方面的问题二、数据库方面三、服务器方面四、前端知识五、算法和其它方面六、其它,必问知识 回答问题时带上你自己的理解会更好。 一、PHP方面的问题 1.什么是composer?以及composer是干什么用的?工作原理 composer是一个依赖管理工具,composer会帮你安装这些依赖的库文件; 比如composer可以解决自动加载类,不用你写过多的new。 2.PHP如何实现静态化 PHP的静态化分为:纯静态和伪静态。其中纯静态又分为:局部纯静态和全部纯
苍穹外卖项目部分详解以及部分涉及到的知识点
m0_57478942的博客
07-02 792
做苍穹外卖过程中的一些心得与理解
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
在node中使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
Android Kotlin:协程
最新发布
qq_40853919的博客
07-23 646
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
如何发现快速发现分析生产问题SQL
qq_34249468的博客
07-22 887
如何发现快速发现分析生产问题SQL
Android 自定义系统版本号
码点
07-22 366
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
Android DataBinding从入门到精通
Dream的博客
07-22 1166
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 365
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
tp6 jwt 使用
03-03
TP6使用JWT的方法如下所示[^1][^2]: 1. 首先,使用Composer安装JWT库: ```shell composer require firebase/php-jwt ...以上是TP6使用JWT的方法,通过配置文件和自定义的JWT工具类,可以方便地生成和验证JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值