token令牌生成和验证

最新推荐文章于 2024-03-24 16:47:49 发布
最新推荐文章于 2024-03-24 16:47:49 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Thinkphp6 文章标签: token令牌 前后端分离 tp6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41887155/article/details/107442577
版权

token令牌生成和验证

<?php
/**
 * 登录保持的token令牌
 * 登录成功创建token令牌
 * 后续用token令牌保持登陆
 */

namespace app\common\model;


use think\facade\Request;

class Token
{
    #token文件前缀
    private $fileName = "admin_token";
    #token后台保存目录
    private $fileCatalog = "share";
    /**
     * 生成用户的token,保持登陆
     * @param  $userid  int      用户id
     * @return $token   string   用户token
     */
    public function createToken( $id )
    {
        $id_rand = rand(10,99).$id.rand(0,9);
        //设置token保存的文件目录
        $token= MD5( $id.uniqid().rand( 00000000,99999999 ) ).'_'.$id_rand;
        #获取token保存目录
        $app_model = $this->fileCatalog;
        #应用不同, token保存的目录就不同,方便万能使用
        $file_dir =  root_path()."public".DS."token".DS.$app_model.DS;
        if( !file_exists( $file_dir ) )
        {
            mkdir($file_dir,0777,true);
        }

        $token_file_name =$file_dir.$this->fileName."_".$id;
        $fh = fopen( $token_file_name,'w' );
        #数据
        $data['time']  = time();
        $data['token'] = $token;
        $data['id']    = $id;
        $data['ip'] = Request::ip();
        #写入
        fwrite( $fh,serialize( $data ) );
        fclose( $fh );
        return $token;
    }
    /**
     * 用户登陆验证,利用key获取管理员id
     * 3天内有登陆再次更改为3天有效key
     * @param  $token   string  管理员key
     * @return [type]   id      管理员id
     */
    public function checkToken($token)
    {
        if( $token == FALSE )
        {
            returnJson( -1001, "token不存在,请重新登陆");
        }
        $max_time=86400 * 3;  //3天过期时间,单位是秒
        $id = getTokenId( $token );  //取到用户id
        #获取token保存目录
        $app_model = $this->fileCatalog;
        $file_dir =  root_path()."public".DS."token".DS.$app_model.DS;
        $file =$file_dir.$this->fileName."_".$id;#//找到token文件
        //token存在的情况
        if( file_exists( $file ) )
        {
            $fh = @fopen($file,'r');
            //反序列化出token文件数据,等到time,key,id,ip;
            $f_code = unserialize(@fread($fh,filesize($file)));
            @fclose($fh);

            if($f_code['ip'] !== Request::ip())
            {
                returnJson( -1004, "登入IP异常,请重新登录");
            }

            if($f_code['time']+$max_time < time())
            {
                returnJson( -1002, "token过期,请重新登陆");
            }else
            {
                //没有过期,过期时间重新计算,避免用户每3天登陆一次
                $id = $f_code['id'];
                $fh1 = fopen( $file,'w' );
                #数据
                $data['time']  = time();
                $data['token'] = $token;
                $data['id']    = $id;
                $data['ip'] = Request::ip();
                //重新写入当前时间,确保3天以内登陆的用户一直不需要重新登陆
                fwrite( $fh1,serialize( $data ) );
                fclose( $fh1 );
                return $id;
            }
        }else
        {
            returnJson( -1003, "token异常,请重新登陆");
        }
    }

}
俗世凡人行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token-generator:离线令牌生成器和验证
06-15
令牌生成器 离线令牌生成器和验证器 它是什么,它有什么作用? 它工作在一个动态变量之上,一个过期的时间戳。 我们简单地从中创建两个字符串:一个哈希部分和一个混淆的时间戳,然后将它们连接成一个字符串,瞧,我们有一个令牌! 每次调用.generate都会生成不同的令牌,因为过期时间戳总是在变化。 在您的服务器到达令牌的到期时间戳之前,它们将始终有效,即使在不同的进程或不同的节点上,因为您在它们之间共享完全相同的配置。 看起来很复杂? (如果没有,你真的应该深入研究并帮助我们做得更好) 我为什么要使用它? 它是开源的,可以免费使用; 你可以为它做出贡献; 它是可扩展的,因为它建立在之上; 您不必维护数据库表等数据源来存储令牌,每个令牌都带有自己的检查; 它是安全的,您可以通过提供自己的哈希方法来提高安全性; 我们也在使用它,如果我们相信它,你也应该这样做! 安装 np
c语言linklist及各种功能并实现token令牌仿真
07-13
这是一门操作系统课程的作业 c语言实现linkedlist插入,删除,追加节点,等等功能,并仿真计算机里的令牌机制
使用拦截器验证JWT生成token令牌
hgg864的博客
03-24 106
拦截器所起的作用即是前端请求controller时,判断请求中是否有token来选择该请求是否通过。3.写propertises文件中拿到的token基本信息类。2.在配置文件中配置token的密钥、过期时间、令牌名称。5.使用token令牌生成token令牌。​ 在该项目中使用jwt生成token令牌。6.使用token令牌 – 校验token。4.jwt生成token令牌工具类、​ 1.导入jwt的坐标。
如何生成以及校验token
devops
04-25 5059
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
零、生成 Token 令牌
Yilong18的博客
10-26 1004
零、生成 Token 令牌
Token生成验证
pu329289309的博客
08-12 4186
Token生成验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
Token详解及安全验证
qq_59125846的博客
05-18 5539
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
13.(后端)生成token验证
m0_63953077的博客
10-12 2067
在flask_shop的工具类utils下创建一个新文件,专门用于生成验证token信息。若对token不了解,可以查看第12篇文章。
token生成验证
weixin_61652943的博客
06-14 1749
token生成验证
token身份验证---生成token验证token
Jonah的博客
10-29 8025
1.什么是token 现在可以说,JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 英文网址如下:https://jwt.io/introduction/ 2.token的优势 优势 Token相对于Cookie/Sessio
token-die:生成验证时间到期令牌
05-12
生成验证时间到期令牌 用法 secret = 'my-secret' #=> Secret token ttl = 5 #=> Token TTL, default 300 (5 minutes) token_die = TokenDie . new ( secret , ttl = ttl ) token = token_die . generate #=> ...
oauth2-token-manager:生成验证和刷新 OAuth2 令牌。 代币兑换码。 不承担任何特定的代币存储
06-17
用于真实性验证的秘密。 这可能是基于 IP 地址和端口的秘密。 安装 npm install oauth2-token-manager 使用示例 生成兑换码 tokenManager .generateExchangeCode('123|10.10.10.10|8888', 'www.abcd.com') ....
auth-token:基于令牌的身份验证的PoC
05-08
它包含一个名为电子邮件的自定义声明字段,并包含用于生成令牌的帐户。 安装 应用 获取源代码,使用Maven构建项目 mvn clean install 并获取auth-server.war。 配置 服务器将在类路径中搜索auth-server.properties...
php-jwt:JWT(JSON Web Token生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证验证 JWT(JSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) ...
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电力建设本年投资完成情况(设备工器具购置).xls
05-05
数据来源:中国电力统计NJ-2021版
词根单词 2.2.4 修改版.apk
05-04
词根单词 2.2.4 修改版.apk
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
05-04
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
数据更新至2020年分地区35千伏及以上输电线路杆路长度.xls
05-05
数据来源:中国电力统计NJ-2021版
java token生成验证
04-29
Token是在身份验证和安全方面经常使用的令牌,它是一种内置的安全机制,用于验证和授权用户的身份。以下是java中token生成验证的基本原理和过程: Token生成: 1. 首先需要一个密钥来生成token,密钥是一个长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值