tp6 jwt使用父类继承验证token

最新推荐文章于 2024-07-24 16:32:45 发布
最新推荐文章于 2024-07-24 16:32:45 发布
阅读量335 收藏 9
点赞数 9
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57700056/article/details/136739474
版权

1.项目前提:tp6单应用
jwt:firebase/php-jwt

composer require firebase/php-jwt

// app/common/jwtauth.php
<?php
// jwt验证
namespace app\common;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\ExpiredException;
use DomainException;
use InvalidArgumentException;
use UnexpectedValueException;
class JwtAuth
{
    private static $key = 'example_key';

    public static function generateToken($data)
    {
        $payload = [
            'iss' => 'http://example.org',
            'aud' => 'wcxt',
        	'nbf' => time()-2,//在此之前不可用
            'iat' => time(),//发布时间
        	'exp' => time()+60,//过期时间
			'data' => $data, //自定义
        ];

        return JWT::encode($payload, self::$key, 'HS256');
    }

    public static function verifyToken($token)
    {
        try {
            $decoded = JWT::decode($token, new Key(self::$key, 'HS256'));
            return ['status' => 200,'msg' => 'token有效'];
        } catch (SignatureInvalidException $e) { //签名不正确
			 return ['status' => 204,'msg' => '签名不正确'];
		} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
			return ['status' => 203,'msg' => 'token未生效'];
		} catch (ExpiredException $e) { // token过期
			return ['status' => 202,'msg' => '登录超时,请重新登录'];

		} catch (Exception $e) { //其他错误
			return ['status' => 500,'msg' => $e->getMessage()];
		}

    }
}

新设置一个公共php文件

// app/controller/apilist.php
<?php
namespace app\controller;

use app\BaseController;
use app\common\JwtAuth;
use think\Request;

class ApiList extends BaseController // 继承BaseController 这个最初文件

{
    public function initialize() // 官方文档说了,这个方法会先调用
    {
		$token = request()->header('Access-Token');
		if (empty($token)) { // JSON_UNESCAPED_UNICODE使中文不转化
			die(json_encode(['status'=>0,'msg'=>'没有token'],JSON_UNESCAPED_UNICODE));
		} else {
			$result = JwtAuth::verifyToken($token);     				
			if($result['status']!=200){ // token正确执行原来接口文件
			    die(json_encode($result,JSON_UNESCAPED_UNICODE));
			}
			
		}
	}  
}

在其他文件中使用

app/contriller/test.php
<?php
namespace app\controller;

class test extends ApiList
{
    public function initialize()
    {
		parent::initialize();//调用父类ApiList的方法
	}
	  public function index(){
		  return 'hello';
	  }
}

微尘心态
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity系列学习(一):基于JWT的认证
在数字化道路无限探索
02-21 887
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处代码参考憋嗦话,上号!咳咳,在上号之前,再聊两句。。。分布式认证分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。但是首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。 最合理的单点登录方案流程如下图所示:总结一下,单点登录的实现分两大环节:用户认证
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1373
Security
2.SDL规范文档
weixin_30872337的博客
02-27 2228
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
服务端学习笔记(1)
LynnWonder
04-04 514
服务端问题集合 文章目录服务端问题集合@[toc]接口接口与类相似点:接口与类的区别:接口特性抽象类和接口的区别抽象类和类的区别btw 最近开发任务中需要用ts写一些后端的接口,随着开发的逐渐进行,需要把后端的相关知识进行重新汇总,也发现自己有很多已经遗忘的地方,特此记录 接口 Java 接口 接口(英文:Interface),在JAVA编程语言中是一个抽象类型,是抽象方法的集合,接口通常以i...
php启动中间件,[PHP]用户登陆中间件
weixin_30605469的博客
03-21 143
Laravel 4中,可以使用Route::filter,而在Laravel 5中,没有了filter.php文件,官方建议使用中间件做。这里的例子是基于如上文章后所扩展的。一、新建一个用户登陆模型app\models\Login.phpnamespace App\models;use App\models\BaseModel;/*** 用户登陆模型* @author Robin**/class ...
2023-04-19_面试题复盘笔记(230)
TaoZhiShi的博客
04-24 678
这个项目的架构基于Java语言进行开发,整体采用了分层架构设计,主要分为表示层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层(Data Access Layer)三个层次。在表示层,我们采用了SpringMVC框架搭建Web应用,对于前端页面的渲染采取了JSP技术和Bootstrap进行美化。在业务逻辑层,我们主要编写了服务接口和服务实现类,其中服务实现类使用了Spring框架进行管理。
msa-note
qq_40055619的博客
06-09 361
6.MSA # 2021-04-02 ---------------------------- # Spring Cloud Alibaba # jingtao # 若依 ruoyi.vip > 微服务 > sentinel > Redis * 在 redis 根路径执行(默认端口 6349) * 运行 redis-cli -h 127.0.0.1 -p 6379 > 安装 Nacos 服务治理业务 * 改/application.properties >
PHP面试经常被问到的问题(附答案)
热门推荐
梦中几时的博客
12-07 1万+
PHP面试经常被问到的问题(附答案)一、PHP方面的问题二、数据库方面三、服务器方面四、前端知识五、算法和其它方面六、其它,必问知识 回答问题时带上你自己的理解会更好。 一、PHP方面的问题 1.什么是composer?以及composer是干什么用的?工作原理 composer是一个依赖管理工具,composer会帮你安装这些依赖的库文件; 比如composer可以解决自动加载类,不用你写过多的new。 2.PHP如何实现静态化 PHP的静态化分为:纯静态和伪静态。其中纯静态又分为:局部纯静态和全部纯
苍穹外卖项目部分详解以及部分涉及到的知识点
m0_57478942的博客
07-02 792
做苍穹外卖过程中的一些心得与理解
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
在node中使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
Android Kotlin:协程
qq_40853919的博客
07-23 676
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 389
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
小旭的专栏
07-24 1173
Android的图形子系统中,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
【安卓】Android Studio简易计算器(实现加减乘除,整数小数运算,正数负数运算)
qq_73830179的博客
07-24 1421
随着移动互联网的普及,手机应用程序已经成为人们生活中不可或缺的一部分。计算器是一类被广泛使用的应用程序之一,因此学习如何开发一款简易的计算器应用程序是学习Android Studio开发的一个很好的开始。Android Studio是一款Google开发的用于创建安卓应用的集成开发环境(IDE), 它可以帮助开发者快速设计、开发和测试应用程序。接下来我将为大家介绍如何使用Android Studio创建一个简易的计算器应用程序。
DASCTF-BabyAndroid
最新发布
Nike_name的博客
07-24 347
jpg隐藏解密函数,native层余弦变换什么什么的
tp6 jwt 使用
03-03
TP6使用JWT的方法如下所示[^1][^2]: 1. 首先,使用Composer安装JWT库: ```shell composer require firebase/php-jwt ``` 2. 在TP6的配置文件`config/jwt.php`中,配置JWT的相关参数,例如密钥、过期时间等: ```php return [ // 密钥 'secret' => 'your-secret-key', // 过期时间(单位:分钟) 'expire' => 60, ]; ``` 3. 创建一个JWT工具类,例如`app\utils\JwtUtil.php`,用于生成和验证JWT: ```php <?php namespace app\utils; use Firebase\JWT\JWT; use think\facade\Config; class JwtUtil { // 生成JWT public static function generateToken($data) { $config = Config::get('jwt'); $payload = [ 'iss' => 'your-issuer', 'aud' => 'your-audience', 'iat' => time(), 'exp' => time() + $config['expire'] * 60, 'data' => $data, ]; $token = JWT::encode($payload, $config['secret']); return $token; } // 验证JWT public static function verifyToken($token) { $config = Config::get('jwt'); try { $decoded = JWT::decode($token, $config['secret'], ['HS256']); return $decoded->data; } catch (\Exception $e) { return false; } } } ``` 4. 在需要使用JWT的地方,调用`JwtUtil`类的方法进行生成和验证JWT: ```php <?php namespace app\controller; use app\utils\JwtUtil; class UserController { // 生成JWT public function generateJwt() { $data = [ 'user_id' => 1, 'username' => 'admin', ]; $token = JwtUtil::generateToken($data); return $token; } // 验证JWT public function verifyJwt($token) { $data = JwtUtil::verifyToken($token); if ($data) { // 验证通过 return $data; } else { // 验证失败 return 'Invalid token'; } } } ``` 以上是TP6使用JWT的方法,通过配置文件和自定义的JWT工具类,可以方便地生成和验证JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值