swoft微服务实战三十六:集成jwt获取token接口

于 2024-02-16 12:08:01 发布
阅读量172 收藏
点赞数 3
文章标签: 微服务 架构 云原生 系统架构 性能优化 软件工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmeijuhao/article/details/136127608
版权

4. 集成jwt获取token接口:

(1). 密码加密:

①. 不使用md5来加密,而使用PHP的password_hash()函数来进行加密.
②. 文档:
   https://www.php.net/manual/zh/function.password-hash.php
③. password_hash()使用足够强度的单向散列算法创建密码的散列(hash).
④. password_hash()兼容crypt().即crypt()创建的密码散列也可用于password_hash().
⑤. password_hash的第二个参数PASSWORD_BCRYPT是为了兼容crypt的散列密码.

(2). JWT逻辑:

①. 不可能每次用户请求的时候,都会去产生新的token,不断的去生成token.
②. 如果用户反复请求10次,就会有10个token,然后10个人分别用不同的token来完成请求.
③. 第二方面是前端的token续期问题,如果每次生成一个新的token,前端就没有依据了.
④. 基本流程
   a. 用户验证成功后,生成token并同时保存至redis中,并且返回ttl.
   b. 用户下次请求token时,返回redis里保存的token.

(3). 创建models实体:

. 修改bean.php中db的连接设置.. 生成models实体文件:
   php bin/swoft entity:create --table=users_main --path=@app/Models
③. 返回结果:
   a. 正确:{"access_token": "xxx", "expire_in": 7200}   // expire_in告诉客户端token还有多久过期
   b. 错误:{"errcode":40013, "errmsg": "xxxxooo"}

(4). app\Validator\TokenValidator.php:

namespace App\Http;
use App\Models\UsersMain;
use Firebase\JWT\JWT;
use Swoft\Http\Server\Annotation\Mapping\Controller;
use Swoft\Http\Server\Annotation\Mapping\RequestMapping;
use Swoft\Http\Server\Annotation\Mapping\RequestMethod;
use Swoft\Validator\Exception\ValidatorException;
use Swoft\Redis\Redis;
/**
 * @Controller()
 */
class AccessToken {
    /**
     * @RequestMapping(route="/access_token", method={RequestMethod::POST, RequestMethod::OPTIONS})
     */
    public function getToken()
    {
        // 非注解式验证
        $params = validate(jsonParams(), "tokenValidator");
        // 验证通过,$params是一个数组
        // array(2) {["username"] => string(8) "asfdsfsd", ["password"] => string(8) "2ddd1222"}
        ["username" => $userName, "password" => $pwd] = $params;
        /**
         * @var UsersMain $result       // 不显示下面getUserPass加上以下这句
         */
        $result = UsersMain::where('user_name', $userName)->select("user_pass")->first();
        // 查询数据库比对密码是否一致
        if (!empty($result) && password_verify($pwd, $result->getUserPass())) {
            $rKey = "token_" . $userName;
            if ($getTokenFromRedis) {
                $tokenStr = Redis::get($rKey);
            } else {
                $token = ["username" => $userName];
                // abcde是秘钥key,HS256表示对称加密
                $tokenStr=JWT::encode($token, "abcde", 'HS256');
                Redis::setex($rKey, 50, $tokenStr);   
            }
            return [
                // 如果是JWT生成的token,也建议去redis中取,写死值可能会有延迟产生
                "access_token" => $tokenStr, "expire_in" => Redis::ttl($rKey)
            ];
        } else {
            throw new ValidatorException("用户名密码不正确");
        }
    }
}:. 访问POST:http://192.168.33.88:8306/access_token即可获取token值.
完美句号
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP技术-如何使用Swoft 实现微服务
weixin_43814458的博客
11-05 1391
微服务流程 首先讲一下微服务的流程 弄清楚流程, 开发起来就行云流水 这是官方给出的目录结构 app/ - Lib/ // 服务的公共接口定义目录,里面通常只有php接口类 - Pool/ // 服务池配置,里面可以配置不同服务的连接池,参考里面的 UserServicePool - Services/ // 具体的服务接口实现类,里面的类通常实现了 Lib 中定义的接口 当...
swoft微服务实战三十四:集成jwt
最新发布
wanmeijuhao的博客
02-16 148
(1). jwt github: (2). 原理: 2. 验证字段: app\Validator\TokenValidator.php: 3. 增加自定义Exception: app\Exception\TokenHandler.php:
swoft 全栈框架
04-25
首个基于 Swoole 原生协程的新时代 PHP 高性能协程全栈框架,内置协程网络服务器及常用的协程客户端,常驻内存,不依赖传统的 PHP-FPM,全异步非阻塞 IO 实现,以类似于同步客户端的写法实现异步客户端的使用,没有复杂的异步回调,没有繁琐的 yield, 有类似 Go 语言的协程、灵活的注解、强大的全局依赖注入容器、完善的服务治理、灵活强大的 AOP、标准的 PSR 规范实现等等,可以用于构建高性能的Web系统、API、中间件、基础服务等等。
layuimini-token:layuimini集成jwt实现token
04-30
layuimini集成jwt实现token介绍本项目是在layuimini项目的基础上增加jwttoken,感觉也挺多人用token的,注意项目只实现了iframe v2版集成token。原项目地址:解码jwt项目地址:拉取代码:iframe v2多tab版:git ...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
DecodeIdToken:通过JWT解码ID TOKEN
02-21
DecodeIdToken JWT解码ID TOKEN 该程序解码Id_token和检索用户信息。项目创建Craete项目饰演Maven 将以下依赖项添加到pom.xml中 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</...
swoft框架需要的扩展安装
lchmyhua88的博客
08-07 1513
phpiredis异步redis swoole 扩展 先安装php7.2 apt install php7.2-fpm php7.2-mysql php7.2-curl php7.2-gd php7.2-mbstring php7.2-xml php7.2-xmlrpc php7.2-zip php7.2-opcache -y 安装http2 wget https://github.com/...
使用jwt完成sso单点登录
热门推荐
weixin_41282397的博客
12-17 1万+
JWT 在了解jwt之前,先了解一下常用的会话管理 基于server-session的管理方式 cookie-based的管理方式 token-based的管理方式 一.基于server-session的管理 服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,服务器为每一个session都分配一个唯一的sessionid,以保证每个用户都有一个不同...
PHP之JWT接口鉴权(二) 自定义错误异常
Abel_JiaWei的博客
04-10 1382
1.定义错误码,在App\Common\Err下创建ApiErrDesc.php <?php namespace App\Common\Err; class ApiErrDesc{ const SUCCESS = [0,'Success']; const UNKNOWN_ERR = [1,'未知错误']; const ERR_URL = [2,'访问的接口不存在']...
Swoft 系列教程:(2)认证服务及组件
weixin_33749131的博客
03-05 1623
Swoft 提供了一整套认证服务组件,基本做到了配置后开箱即用。用户只需根据自身业务实现相应的登录认证逻辑,框架认证组件会调用你的登录业务进行token的签发,而后的请求中token解析、合法性验证也都由框架提供,同时框架开放了token权限认证接口给用户,我们需根据自身业务实现token对当前访问资源权限的认证。下面我们详细讲一下 jw...
swoft增加swagger(丝袜哥)
Abel_JiaWei的博客
12-11 1130
一、Swagger介绍和使用 1、 什么是swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger让部署管理和使用功能强大的API变得非常简单。官方网站:https://swagger.io...
swagger和jwt整合问题笔记
10-17 1457
1、引入 swagger开发包 增加pom文件配置 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> &lt...
Hyperf框架使用JWT进行用户认证
donjan的博客
11-12 6079
配置 上一篇文章中我们已经安装好phper666/jwt-auth组件,并发布了配置。 配置文件config/autoload/jwt.php已经有详细配置说明,如果要改默认设置,只需要在.env文件中加入相应的配置项,比如要更改默认的secret,只需要在.env文件加入JWT_SECRET = your secret 这里我们全部使用默认配置。 自定义异常处理 添加TokenValidExce...
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值