php get请求_JWT+PHP实现登录认证+令牌分发的修改

最新推荐文章于 2023-09-02 10:02:54 发布
最新推荐文章于 2023-09-02 10:02:54 发布
阅读量249 收藏
点赞数
文章标签: php get请求 php实现第三方邮箱登录 php显示地址栏携带的错误信息 以某一用户名和密码 登录请求脚本 用户登录验证html错误信息输出在页面上

背景:介绍用户登录鉴权流程

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

那么现在我们就按这个流程开始。

我们的HTML结构是这样的:一个登录表单,供用户输入用户名和密码,以及提交按钮;一个是登录成功后的显示信息。

bd6e611479d790afb9b8705b69e752ab.png

再看javascript部分

b277be4144408985239bdc4ef61cd06a.png

上面是成功的返回 生成token保存在本地存储中,下面是失败的返回 打印错误信息(紧接上图)

55c229f100475ea0470c12d5460e147b.png

退出的时候要清除本地存储的token 显示登录界面

cb17e27384a76cc464f1c030d034b653.png

在第一张图中可仔细看 我们已经把token绑定到请求头中了

64b139b7f1ad8f6c5a69ca5cd74860a3.png

我们可以继续发送get请求 这个请求的请求头是带了token信息的 所以我们要在后台验证这个token 比如 过期时间 有效时间等等 。首先我们可以再发送一下get请求如下

adfaa541965bd68df872ee32a392fd32.png

接下来是后台

使用composer安装php-jwt,接收到登录用户名和密码后,PHP验证用户名和密码是否正确(实际开发中应该结合数据库,从数据库里拿用户名和密码比对,本实例为了演示只做简单验证),如果用户名和密码准确无误,那么就签发token,在token中,我们可以定义token的签发者、过期时间等等,并返回给前端。注意在签发token时,我们需要定义一个密钥,这个密钥是一个私钥,实际应用中是保密的不可告诉别人。

再看后台代码

04684d2292cb8c0340e29d231db790fb.png
c589ee766392c8864aaecb84741d9acc.png

好了 post请求完成了 现在有token返回了 现在我们考虑再次发送get请求时 请求头加上token 我们后台再接收传过来的token 并验证

9f7c46481c110b4a48d3d8460ae4aac9.png

用户每次请求都要带上后端签发的token,后端获取请求中的token,PHP中使用$_SERVER['HTTP_X_TOKEN']就可以获取token值。这个X_TOKEN就是在我们前端的请求header头信息中。

然后PHP拿到这个token后,解密分析token值,返回给前端即可。

以上就是整个JWT的实战应用,我们可以看到,在用户鉴权的过程中并没有使用Session或者Cookie,服务端无需存储用户会话信息。只用了一个Token串,建立前后端的验证的数据传递,实现了有效的登录鉴权过程。

weixin_39694174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt token 太长_理解 JWT 鉴权的应用场景及使用建议
weixin_39608509的博客
12-03 1241
JWT 介绍JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。虽然JWT可以加密以提供各方之间的保密性,但我们将重点关注已签...
前端携带token访问,后端JWT过滤器检测到token为空
m0_47943986的博客
03-28 1167
前端配置文件 service.js,token存放的键值为 X-Access-Token。将前端和后端的token存取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token。
php接收不到token,微信开发,老是获取token失败
weixin_29829343的博客
03-11 203
微信开发,总是获取token失败$appid='wx1aabc8673b8f103a';$appsecret='9aa99fc9db9bf1321c1afe05feb29b6c';$url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$...
php接收不到token,ThinkPHP5.1表单令牌Token失效问题的解决
weixin_39963096的博客
03-11 206
前言ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌验证。当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:Ajax异步动态请求创建新令牌并更新到本地主要思路:在每次发送表单结...
前后端分离中获取不到请求头中的token
weixin_63549044的博客
09-02 1527
JWT String argument cannot be null or empty
【nginx】后端 接收不到请求头中的token
qq_57976591的博客
03-10 1061
今天在调试环境的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域的问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 带 '_'的请求头。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
springboot +安全+ jwt +复述,实现微信小程序登录令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+springSecurity+jwt实现登录认证令牌授权
最新发布
09-12
springboot+springSecurity+jwt+mybatisplus实现登录认证令牌授权
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP模拟POST登录
08-09
PHP POST数据的三种方法 php有三种方法可以post数据,分别为Curl、socket、file_get_contents:
php发送post请求的三种方法
10-26
主要介绍了php发送post请求的三种方法,分别使用curl、file_get_content、fsocket来实现post提交数据,需要的朋友可以参考下
我的第二行php代码之接受get请求连接数据库实现登录验证
Crazy David
12-07 1922
<?php $conn = mysql_connect("localhost","root","") or die("failed to connect db"); mysql_select_db("lio", $conn) or die ("failed to select db"); //mysql_query("SET NAMES 'UTF8'",$conn); $username=$_GE
PHP使用JWT实现接口令牌验证
zq328525的博客
07-11 447
JWT封装控制器 namespace api\user\controller; use cmf\controller\RestBaseController; use Firebase\JWT\JWT; //JWT集成包 use think\Cache; use think\Model; /** * Class JWT * @package app\plugins\jwt */ c...
php实现JWT验证的方法
yan_dk的专栏
11-26 382
JWT,全称Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 php实现JWT,本例使用thinkphp框架,代码如下: 在vendor包中建...
JWT实战:使用axios+PHP实现登录认证
weixin_30629653的博客
03-21 384
上一篇文中,我们学习了什么是JWT(Json Web Token),今天我们来结合实例给大家讲述JWT的实战应用,就是如何使用前端Axios与后端PHP实现用户登录鉴权认证的过程。 查看演示下载源码 文中涉及的重要知识点有: axios异步请求:axios-基于Promise的HTTP请求客户端 php-jwt库:https://github.com/firebase/php-j...
在vue中如何获取token,并将token写进header
qq_34825875的博客
03-15 10万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
实现用户登陆认证(token)
qq_41966668的博客
05-03 8382
1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息,帮助今后收到这个JWT的服务器理解这个JWT。 { “sub”: ...
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
用springboot+JWT+Redis实现单点登录
05-25
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,可以让用户只需一次登录,就可以访问多个应用程序。在实际开发中,我们可以使用Spring Boot、JWT和Redis来实现单点登录功能。 下面是实现单点登录的步骤: 1. 创建Spring Boot项目并引入所需依赖:spring-boot-starter-web、spring-boot-starter-data-redis和jjwt。 2. 创建一个User实体类,包含用户名密码等信息。 3. 创建一个UserService,实现对用户信息的操作,包括注册、登录等。 4. 引入JWT依赖后,我们需要创建一个JWTUtil类,实现token的生成和解析。 5. 创建一个LoginController,用于处理用户的登录请求。在登录成功后,生成token并将其存储到Redis中。 6. 创建一个AuthController,用于验证用户的token是否有效。在验证成功后,可以获取用户信息并返回。 7. 在需要进行单点登录验证的应用程序中,只需要在请求携带token,并调用AuthController进行验证即可。 具体实现细节可以参考以下代码示例: User实体类: ```java public class User { private String username; private String password; // 省略setter和getter方法 } ``` UserService接口: ```java public interface UserService { void register(User user); String login(String username, String password); } ``` UserService实现类: ```java @Service public class UserServiceImpl implements UserService { @Autowired private RedisTemplate<String, String> redisTemplate; @Override public void register(User user) { // 省略用户注册逻辑 } @Override public String login(String username, String password) { // 省略用户登录逻辑 // 登录成功后生成token并存储到Redis中 String token = JWTUtil.generateToken(username); redisTemplate.opsForValue().set(username, token, 30, TimeUnit.MINUTES); return token; } } ``` JWTUtil类: ```java public class JWTUtil { private static final String SECRET_KEY = "my_secret_key"; private static final long EXPIRATION_TIME = 3600000; public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } } ``` LoginController: ```java @RestController public class LoginController { @Autowired private UserService userService; @PostMapping("/login") public ResponseEntity<String> login(@RequestBody User user) { String token = userService.login(user.getUsername(), user.getPassword()); return ResponseEntity.ok(token); } } ``` AuthController: ```java @RestController public class AuthController { @Autowired private RedisTemplate<String, String> redisTemplate; @GetMapping("/auth") public ResponseEntity<User> auth(@RequestHeader("Authorization") String token) { String username = JWTUtil.getUsernameFromToken(token); if (StringUtils.isEmpty(username)) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } String redisToken = redisTemplate.opsForValue().get(username); if (!token.equals(redisToken)) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } User user = new User(); user.setUsername(username); return ResponseEntity.ok(user); } } ``` 在请求携带token的示例: ```java @Configuration public class RestTemplateConfig { @Bean public RestTemplate restTemplate() { RestTemplate restTemplate = new RestTemplate(); restTemplate.setInterceptors(Collections.singletonList((request, body, execution) -> { String token = // 从Redis中获取token request.getHeaders().add("Authorization", token); return execution.execute(request, body); })); return restTemplate; } } ``` 以上就是使用Spring Boot、JWT和Redis实现单点登录的步骤和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值