php ci try catch,PHP JWT CI 框架

最新推荐文章于 2022-03-06 17:42:53 发布
最新推荐文章于 2022-03-06 17:42:53 发布
阅读量271 收藏
点赞数
文章标签: php ci try catch

composer.json

"require": {

...

"nesbot/carbon": "^1.25",

"firebase/php-jwt": "^5.0"

},

/*** CI框架 helper自建文件 **************************/

/**

* 校验jwt是否有效

* @param string $jwt

* @return array|bool 有效则返回 jwt 数组,无效返回 false

*/

function jwt_verify($jwt)

{

$decoded = null;

try {

// config_item('encryption_key') CI框架config配置的随机字符串

$decoded = \Firebase\JWT\JWT::decode($jwt, config_item('encryption_key'), array('HS256'));

} catch (\Firebase\JWT\ExpiredException $e) {

// 过期

return false;

} catch (\Exception $e) {

return false;

}

/*

* NOTE: This will now be an object instead of an associative array. To get

* an associative array, you will need to cast it as such:

*/

return (array) $decoded;

}

/**

* 学习文档

* https://jwt.io/

* https://github.com/firebase/php-jwts

*

* 生成jwt字符串

* @param array $payload 要在jwt中携带的信息

* @param int $exp 时间戳:过期时间;payload 和 exp 均不设置则永不过期

* @return string 生成的jwt字符串

*/

function jwt_encode($payload = [], $exp = 0)

{

/* jwt标准中注册的声明

array(

"iss" => "http://example.org", // jwt签发者

"sub" => "", // jwt面向的用户

"aud" => "http://example.com", // jwt接收者

"iat" => 1356999524, // jwt签发时间

"nbf" => 1357000000, // jwt生效时间,在该时间前一直无效

"exp" => 1520000000, // jwt的过期时间,这个过期时间必须要大于签发时间

"jti" => '', // jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

);

*/

$now = time();

$_payload = array(

// "iat" => 1520000000,

// "nbf" => 1520000000,

"exp" => $now + 3600,

);

$payload = array_merge($_payload, $payload);

if ($exp > 0) {

$payload['exp'] = $exp;

}

// 签发服务器和验证服务器有时间差时设置,不要设置太大

// JWT::$leeway = 60;

// config_item('encryption_key') CI框架config配置的随机字符串

$jwt = \Firebase\JWT\JWT::encode($payload, config_item('encryption_key'));

return $jwt;

}

function check_login_status()

{

$CI = &get_instance();

// config_item('jwt_user_info_cookie_name') CI框架config配置的随机字符串

$jwt_user_info = $CI->input->cookie(config_item('jwt_user_info_cookie_name'));

$jwt = jwt_verify($jwt_user_info);

if(isset($jwt["user"])){

//兼容新SSO系统jwt

$user = (array)$jwt["user"];

$user_info = [

"username"=>$user["XXX"],

"user_id"=>$user["id"],

"ip"=>$user["ip"],

];

return $user_info;

}

return $jwt;

}

/***********************************************************

* 退出

***********************************************************/

public function logout()

{

$cookie_name = config_item('jwt_user_info_cookie_name'); // 键名

delete_cookie($cookie_name);

getJsonInstance()->code(0)->msg('退出成功')->out();

}

/*************************************************************

* 写入登录cookie

* @param $cookie_data

* @param bool $keep_30 记住密码30天

* @return string

**************************************************************/

private function set_login_cookie($cookie_data, $keep_30 = false)

{

// 保存 user_info 的 cookie 键名

$cookie_name = config_item('jwt_user_info_cookie_name');

$now = time();

if ($keep_30) {

// 30天免密登录

$exp = 3600 * 24 * 30;

$token = jwt_encode($cookie_data, $now + $exp);

// 设置 cookie ,有效期同token有效期

// CI框架的set_cookie方法传的exp是cookie有效时长,不是失效时间

set_cookie($cookie_name, $token, $exp);

} else {

// 普通登录

$exp = 3600 * 24;

$token = jwt_encode($cookie_data, $now + $exp);

// 设置 cookie ,有效期为会话有效期

set_cookie($cookie_name, $token, 0);

}

return $token;

}

本作品采用《CC 协议》,转载必须注明作者和本文链接

久立
关注
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
ci3-restful-jwt:学会用jwt使人安心
05-20
什么是CodeIgniter CodeIgniter是一个应用程序开发框架-一个工具包-适用于使用PHP构建网站的人们。 它的目标是通过提供一组丰富的库来执行常见任务,并提供简单的界面和逻辑结构来访问这些库,从而使您比从头开始编写代码时更快地开发项目。 CodeIgniter使您可以最大限度地减少给定任务所需的代码量,从而创造性地专注于您的项目。 发布信息 此存储库包含将来版本的开发中代码。 要下载最新的稳定版本,请访问页面。 变更日志和新功能 您可以在 找到每个版本的所有更改的列表。 服务器要求 建议使用PHP 5.6或更高版本。 它也应该在5.3.7上运行,但是我们强烈建议您不要运行此类旧版本PHP,因为这可能会导致安全性和性能问题以及缺少的功能。 安装 请参阅《 CodeIgniter用户指南》的。 执照 请参阅。 资源 用户指南 语言文件翻译 社区论坛 社区维基 社区闲散频道
jwt token php实例结合ci钩子实现身份认证
qq_24074585的博客
09-24 2009
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其 JWT的组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { “iss”: “Online JWT Builder”, “iat”: 1416797419, “exp”: 1448333419, “aud”: “www.ex...
CodeIgniter-JWT-Sample:CodeIgniter JWT示例
02-05
使用CodeIgniter 4的CodeIgniter-JWT-Sample 简单的CodeIgniter 4 JWT实现。 想要使用CodeIgniter 3的开发人员: 使用以下命令切换到CodeIgniter 3分支 git checkout CI3 使用此仓库进行设置 在php服务器XAMPP / WAMP上克隆此项目。 该项目使用[Composer]( )作为Dependency Manager 使用以下命令自动安装所需的依赖项 作曲家安装 在/app/Config/Services.php更改line 23 secret key 使用Postman或任何其他Rest C
php 项目 jwt,php jwt使用
weixin_35044595的博客
03-17 393
安装使用composer管理依赖项并下载PHP-JWT:composer require firebase/php-jwt示例 1// 北京时间date_default_timezone_set("PRC");require_once "vendor/autoload.php";use \Firebase\JWT\JWT;$key = "sdqazxsw2@)!<$time = time()...
php ci try catch,在CodeIgniter中处理纯PHP错误
weixin_39688019的博客
03-10 178
请仔细查阅Stripe的API文档。try {// Use Stripe's library to make requests...} catch(\Stripe\Error\Card $e) {// Since it's a decline, \Stripe\Error\Card will be caught$body = $e->getJsonBody();$err = $body['...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
thinkphp适配php8,thinkPHP配置jwt(代码实例)
weixin_39718006的博客
03-09 1105
thinkphp5.1-jwt的安装与使用安装jwt插件在composer.json的require中加入如下配置"firebase/php-jwt": "^5.0"在项目根目录下执行composer update即可.创建一个auth中间件php think make:middleware Auth打开applicationhttpmiddlewareAuth文件...
SpringSecurity+jwt安全框架
小小志愿者的博客
03-06 5234
1、环境搭建 1.1maven项目 1.2导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.0</version> </parent> <de
springboot整合 shiro框架 && jwt验证
shaun的博客
08-28 968
shiro + jwt 快速搭建前言一、jwt是什么?1. jwt构成1.1 header1.2 playload1.3 signature2. jwt实现二、shiro是什么?1. shiro的三个核心组件1.1 Subject1.2 SecurityManager1.3 Realm2. shiro的引入2.1 Realm领域类2.2 过滤器2.3 配置类三、jwt的校验和授权总结 前言 一个系统在起步的时候最重要的权限系统,最简单的实现就是通过角色表+菜单表相关联,通过登陆用户的角色查到对应的菜单,
php 后端实现JWT认证方法示例
12-19
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained
Codeigniter-4-JWT
02-11
CodeIgniter 4应用程序入门 什么是CodeIgniter? CodeIgniter是一个PHP的完整堆栈Web框架,它轻巧,快速,灵活且安全。 可以在找到更多信息。 该存储库包含可安装Composer的应用程序启动器。 它是从构建的。 有关版本4计划的更多信息,请参见论坛上的。 可以在找到与该版本的框架相对应的用户指南。 安装与更新 composer create-project codeigniter4/appstarter然后在有新版本的框架时composer update 。 更新时,请查看发行说明,以查看是否需要对应用app文件夹进行任何更改。 受影响的文件可以从vendor/codeigniter4/framework/app复制或合并。 建立 将env复制到.env并为您的应用量身定制,特别是baseURL和任何数据库设置。 index.php的重要更改
php ci try catch,CodeIgniter3.0+框架自定义异常处理实现
weixin_34621186的博客
03-10 538
背景ci3.0框架核心代码自动实现了异常,并实现了抛出的对应页面和方法,对于一些个性化需求特别是接口类型的应用,会不合适。因此需要在不改版核心代码 (system目录下文件),来改变对异常及404等相关异常的处理。方法说明ci框架3.0比2.0有比较大的改动,其中之一就是对异常的处理。以下是CodeIgniter-3.1.8\system\core\CodeIgniter.php中对异常处理的部分...
CI 框架中的日志处理 以及 404异常处理
weixin_30768175的博客
05-02 578
最近在整理项目中的日志问题,查了一些关于 “CI 框架中的日志处理 以及 404异常处理” 的东西,顺便记录一下: 关于错误日志: 1. 在CI框架中的 system/core/CodeIgniter.php 中注册了处理函数(这个是PHP7之后的异常处理机制:可以使用set_error_handler来注册自己的错误处理方法来代替php的标准错误处理方式) 详见:https:/...
php ci try catch,CodeIgniter3.0+框架自定义异常处理的方法介绍
weixin_31974659的博客
03-10 498
本篇文章给大家带来的内容是关于CodeIgniter3.0+框架自定义异常处理的方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。背景:ci3.0框架核心代码自动实现了异常,并实现了抛出的对应页面和方法,对于一些个性化需求特别是接口类型的应用,会不合适。因此需要在不改版核心代码 (system目录下文件),来改变对异常及404等相关异常的处理。方法说明ci框架3.0比2.0有...
前后端分离之JWT用户认证
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
JWT全面解读、使用步骤
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
php使用jwt的例子
Royal
11-14 1万+
前言关于jwt的介绍这里就不阐述了,相信你已经在网上看到了N篇介绍文章(你丫的讲那么多介绍到是告诉我怎么样呀!),关于php使用jwt的相关的使用却少的可怜,有的也看的模模糊糊,于是就自己整理,也方便自己以后进行查看。jwt版本phpjwt有3个版本:2.0、2.2、3.0。so!我们选择的是3.0的版本。别问为什么,你买电子产品都是买新不买旧呢。(说到这,想到了即将到手的iphonex,隐隐肾疼
Gin框架实现JWT认证(加解密)的两种写法
u014459543的博客
09-04 1475
最近在搭公司的项目(之前的旧项目),用Gin框架实现JWT的认证,加密解密,第一种写法是上一个go项目的写法拿来分享,第二种写法是在网上找的写法已调试通过;两种写法其实是一样的,都需要引入JWT包 “github.com/dgrijalva/jwt-go” 第一种写法: 路由文件 router.go package router import ( "errors" "project/api/controller" "fmt" "github.com/dgrijalva/jwt-go" "githu
php Jwt 登陆验证
最新发布
04-08
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种基于JSON的安全令牌,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 在PHP中使用JWT进行登录验证的步骤如下: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值