hyperf框架中jwt权限认证

最新推荐文章于 2024-06-03 10:00:16 发布
最新推荐文章于 2024-06-03 10:00:16 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: hyperf php 文章标签: php jwt swoole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sluckyboy/article/details/116792138
版权

1.安装依赖

composer require firebase/php-jwt

2.配置jwt。 路径 config/autoload/jwt.php

<?php

declare(strict_types=1);

return [
    'key' => 'qewwqeqweqweqweqw',
    'issue' => 'qqqqq',
    'expire' => 7200
];

3.对jwt的封装

<?php
declare(strict_types=1);

namespace App\Service;

use Firebase\JWT\BeforeValidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\JWT;
use Firebase\JWT\SignatureInvalidException;

class JWTService
{

    public function encode($data)
    {
        $time = time();
        $key = config('jwt.key');
        $issue = config('jwt.issue');
        $expire = config('jwt.expire');
        $payload = array(
            'iss' => $issue,
            'iat' => $time,
            'nbf' => $time,
            'exp' => $time + $expire,
            'data' => $data
        );
        return JWT::encode($payload, $key);
    }

    public function decode($token)
    {
        $key = config('jwt.key');
        try {
            JWT::$leeway = 120;//当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, $key, ['']); //HS256是默认方式,`在这里插入代码片`这里要和签发的时候对应
            $arr = (array)$decoded;
            return (array)$arr['data'];
        } catch (SignatureInvalidException $e) {  //签名不正确
            return false;
        } catch (BeforeValidException $e) {  // 签名在某个时间点之后才能用
            return false;
        } catch (ExpiredException $e) {  // token过期
            return false;
        }
    }
}

4.权限验证中间件

<?php

declare(strict_types=1);

namespace App\Middleware;

use App\Service\JWTService;
use App\Service\UserService;
use Hyperf\HttpMessage\Stream\SwooleStream;
use Hyperf\Utils\Context;
use Psr\Container\ContainerInterface;
use Psr\Http\Message\ResponseInterface;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Server\RequestHandlerInterface;

class JwtMiddleware implements MiddlewareInterface
{
    /**
     * @var ContainerInterface
     */
    protected $container;

    /**
     * @var JWTService
     */
    protected $jwtService;

    /**
     * @var UserService
     */
    protected $userService;

    public function __construct(ContainerInterface $container,JWTService $jwtService,UserService $userService)
    {
        $this->container = $container;
        $this->jwtService = $jwtService;
        $this->userService = $userService;
    }

    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        $response = Context::get(ResponseInterface::class);
        $path = $request->getUri()->getPath();
        $arrPath = explode('/',$path);
        if(is_numeric(end($arrPath))){
            array_pop($arrPath);
            $path = implode('/',$arrPath);
        }
        $ignorePath = config('ignore_path');
        //验证token
        if(!in_array($path,$ignorePath )){
            $hasToken = $request->hasHeader('Authorization');
            $token = $request->getHeaderLine('Authorization');
            if(!$hasToken || empty($token)){
                $data = json_encode([
                    'code' => 402,
                    'message' => '请重新登录'
                ],JSON_UNESCAPED_UNICODE);
                return $response->withStatus(200)->withBody(new SwooleStream($data));
            }
            try{
                $arr = $this->jwtService->decode($token);
            }catch (\Exception $exception){
                $data = json_encode([
                    'code' => 402,
                    'message' => '登录凭证异常,请重新登录'
                ],JSON_UNESCAPED_UNICODE);
                return $response->withStatus(200)->withBody(new SwooleStream($data));
            }

            $userId = (int)$arr['userId'] ?? 0;
            $userInfo = $this->userService->getUserInfo($userId);
            if(empty($userInfo)){
                $data = json_encode([
                    'code' => 402,
                    'message' => '登录凭证异常,请重新登录',
                ],JSON_UNESCAPED_UNICODE);
                return $response->withStatus(200)->withBody(new SwooleStream($data));
            }
            $request = $request->withAttribute('userInfo',$userInfo);
            $request = Context::set(ServerRequestInterface::class,$request);
        }

        return $handler->handle($request);
    }
}

5.在配置文章config/autoload/middlewares中添加权限中间件

<?php

declare(strict_types=1);
/**
 * This file is part of Hyperf.
 *
 * @link     https://www.hyperf.io
 * @document https://hyperf.wiki
 * @contact  group@hyperf.io
 * @license  https://github.com/hyperf/hyperf/blob/master/LICENSE
 */
return [
    'http' => [
        \App\Middleware\JwtMiddleware::class,
    ],
];
sluckyboy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hyperf使用jwt的redis储存驱动实现用户token认证
Enjun97的博客
08-27 1646
第一步:引入jwt-auth组件包 composer require phper666/jwt-auth ps:确保hyperf/cache组件已安装,因为在后面需要用到 第二步:发布配置文件 php bin/hyperf.php jwt:publish --config 执行完毕后,config/autoload文件下会自动生成一个jwt.php的配置文件,这里可以配置关于jwt参数 第三步:编写生成token的业务代码 <?php namespace App\Control..
Hyperf使用JWT
s1095622320的博客
04-09 1424
1. 首先在shell运行 安装jwt composer require hyperf-ext/jwt 2. 发布JWT的配置 , 同样是在shell运行 php bin/hyperf.php vendor:publish hyperf-ext/jwt 配置文件位于 config/autoload/jwt.php。 3.运行 生成秘钥 php bin/hyperf.php gen:jwt-keypair 4. 无语了 , 只想使用jwt文档不全 , 垃圾东西 , 没时间研究这玩意 ,
推荐文章:探索Hyperf认证新天地 —— hyperf-auth组件详解
最新发布
gitblog_00047的博客
06-03 312
推荐文章:探索Hyperf认证新天地 —— hyperf-auth组件详解 项目地址:https://gitcode.com/qbhy/hyperf-auth 在快速发展的微服务架构,安全性始终是开发的关键一环,特别是用户身份验证和授权部分。今天,我们带来了一个为Hyperf框架量身打造的重量级组件——hyperf-auth,它不仅简化了认证流程,还带来了与Laravel类似的优雅体验。对于...
【五一创作】Hyperf3.0创建间件并使用JWT鉴权
PHP全栈狼的博客
05-04 854
Hyperf 3.0 是一个高性能的 PHP 框架,支持创建间件并使用 JWT 鉴权去识别用户。JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用之间传递声明,以便进行身份验证和授权。JWT 由三部分组成:头部、载荷和签名。在 JWT 的载荷,可以存储一些与用户相关的信息,例如用户的 ID、用户名等。将两者相结合,可以打造出性能与安全共存的完美的接口安全方案。
hyperf-ext/jwt 的使用方法
gzyx1988的博客
12-20 1450
jwt JSON WEB TOKEN 这是一种Api 开发时常用的身份认证方法 我们在使用 hyperf 的时候, 官方也给我们封装好了一个 hyperf-ext/jwt 的插件, 但是没有使用说明, 然后又有很多的文章, 写的是使用 hyperf-ext/jwt + hyperf-ext/auth 来使用, 然后写了一大堆, 我没有细看, 我现在的想法是, 我就是不使用 auth组件, 我就是只使用 jwt 完成, 花了两个小时研究了一下, 还好搞懂了, 没有浪费时间, 下面把使用方法分享给同志们 要使
hyperf-auth:hyperf的auth组件
03-21
qbhy / hyperf-auth hyperf的auth组件,当前支持jwt,session驱动。用户可以自行扩展。本组件参考了laravel的auth组件设计,使用体验大体和laravel的auth差不多。 安装-安装 $ composer require 96qbhy/hyperf-auth hyperf 1.1请使用^ v1.0版本 配置-配置 使用Qbhy\HyperfAuth\AuthExceptionHandler ,此步骤任选,开发者可以自行捕捉AuthException和JWTException进行处理 <?php // config/autoload/exceptions.php return [ 'handler' => [ 'http' => [ \ Qbhy \ HyperfAuth \ AuthExcepti
pythonJWT用户认证的实现
09-16
主要介绍了pythonJWT用户认证的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro-jwt-oauth权限认证
11-11
在"shiro-jwt-oauth权限认证"项目,两个模块分别展示了不同的认证方式: 1. **基于JWT的Token认证方式**:在这种模式下,用户登录成功后,服务器会返回一个JWT,包含了用户的身份信息以及过期时间等。客户端每次...
轻量级 Java 权限认证框架让鉴权变得简单优雅
04-05
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证权限管理系统,适用于各种现代Web应用。在实际开发,根据项目需求,可能还需要考虑如密码加密、刷新令牌、多因素认证等...
ThinkPHP5框架使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
hyperf-api:hyperf写api接口整理
04-04
一:env配置 调试和环境配置 mysql,redis,jwt,elasticsearch等配置 新建.env,.env.dev,.env.prod方便管理 #三个值:local, develop, production APP_DEBUG=true APP_ENV=local 二:公共类 1.约会公共并自动加载 #新建文件夹:辅助类, 性状, 工具类 app/common/Helpers app/common/Traits app/common/Utils #composer.json加入 "Common\\": "common" composer dumpautoload 2.辅助类 时间格式时间格式转换 验证器通用验证器 3.性状 JsonResponse接口响应json 4.工具类 DingDingRobot钉钉机器人 作曲家包 composer require ext-cur
Hyperf框架使用JWT进行用户认证
donjan的博客
11-12 6142
配置 上一篇文章我们已经安装好phper666/jwt-auth组件,并发布了配置。 配置文件config/autoload/jwt.php已经有详细配置说明,如果要改默认设置,只需要在.env文件加入相应的配置项,比如要更改默认的secret,只需要在.env文件加入JWT_SECRET = your secret 这里我们全部使用默认配置。 自定义异常处理 添加TokenValidExce...
php细粒度权限控制,GitHub - lazyuu/hyperf-admin: 【已更新】全新hyperf的后台管理系统,基于jwt权限验证,已实现菜单/API/细粒度权限认证管控。前端基于d2ad...
weixin_39934869的博客
04-08 384
##本项目根据careyshop后台管理系统进行开发,前端基于d2admin,原后端基于thinkphp5开发,现全部重构成hyperfthinkphp 版本文档地址 https://www.careyshop.cn/演示用户名:admin密码:admin888请不要更改密码本项目在php74下开发 因为PHP74增加了新语法和支持定义变量类型,用起来比较方便,所以不打算兼容php7.4以下版本,...
博客摘录「 hyperf使用jwt的redis储存驱动实现用户token认证」2024年4月9日
BLOCKGOLD.E的博客
04-22 451
模型implement Authenticatable,间件拦住请求进行checkOrFail,在config的noauth字段对应的数据,可以用来自己判断什么情况是要校验的。目前用的guard是jwt。laravel auth 方法。
PHP:firebase/php-jwt生成jwt和验证
彭世瑜的博客
06-02 3729
安装 composer require firebase/php-jwt 文档:https://github.com/firebase/php-jwt <?php require __DIR__ . '/../vendor/autoload.php'; use Firebase\JWT\JWT; use Firebase\JWT\ExpiredException; $key = "example_key"; $time = time(); $data = [ 'id'=> 1,
Hyperf安装与使用
qq_41913447的博客
11-23 435
hyperf使用
推荐 Hyperf-Ext/JWT:基于Hyperf框架JWT认证解决方案
gitblog_00014的博客
04-22 366
推荐 Hyperf-Ext/JWT:基于Hyperf框架JWT认证解决方案 项目地址:https://gitcode.com/hyperf-ext/jwt 项目简介 Hyperf-Ext/JWT 是一个为Hyperf微服务框架量身定制的JSON Web Token(JWT)库。它提供了简单、高效的方式来实现API的身份验证和授权,帮助开发者快速构建安全的分布式系统。 技术分析 JWT 实现 该库...
JWT认证 鉴权
GY的的专栏
11-01 1762
JWT认证 鉴权
.net jwt 权限认证
05-20
在 .NET JWT(JSON Web Token)是一种常见的认证方式。JWT 是一个开放标准,可以在网络上安全地传输信息,包括用户身份和权限。 下面是一个简单的示例,演示如何在 .NET 使用 JWT 进行权限认证: 1. 首先,你需要安装一个 JWT 库。例如,Microsoft 提供了一个名为 Microsoft.AspNetCore.Authentication.JwtBearer 的库,可以用于 ASP.NET Core 应用程序。 2. 在应用程序配置 JWT 认证服务。这通常涉及到指定 JWT 密钥,以及设置哪些控制器或方法需要进行身份验证和授权。 ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", ValidAudience = "your_audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) }; }); ``` 3. 在控制器或方法上使用 Authorize 属性标记,以确保只有经过身份验证和授权的用户才能访问它们。 ```csharp [Authorize] public class SecureController : ControllerBase { // ... } ``` 4. 当用户登录后,生成一个 JWT 并将其返回给客户端。客户端将在每个请求JWT 作为 Authorization 标头发送回服务器。 ```csharp var claims = new List<Claim> { new Claim(ClaimTypes.Name, "user_name"), new Claim(ClaimTypes.Role, "user_role") }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken( issuer: "your_issuer", audience: "your_audience", claims: claims, expires: DateTime.Now.AddMinutes(30), signingCredentials: creds); return new JwtSecurityTokenHandler().WriteToken(token); ``` 以上是一个简单的 .NET JWT 权限认证的示例。当然,实际情况可能更加复杂,具体实现方式取决于你的应用程序需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值