前后端分离的web令牌JWT(Token)

最新推荐文章于 2023-11-19 01:46:25 发布
最新推荐文章于 2023-11-19 01:46:25 发布
阅读量472 收藏
点赞数
分类专栏: PHP 封装 技术栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42358094/article/details/105913702
版权
PHP 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
封装
4 篇文章 0 订阅
订阅专栏
技术栈
1 篇文章 0 订阅
订阅专栏

项目遇到前后端分离的状况下,需要token验证传递一系列信息是必不可少的;

大部分情况下会使用jwt所提供的token来完成需求;

jwt---token的流程分为:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

前端登录成功后端会返回一个token字符串,下次前端再进行请求接口时需要提供请求状态Authorization(后台的token字符串);

composer require firebase/php-jwt   // 使用composer安装jwt

jwt加密:

function getJwtToken($userid, $mobile) {
	$key = config('jwt.key');
	$jwtData = [
		'lat' => config('jwt.lat'),
		'nbf' => config('jwt.nbf'),
		'exp' => config('jwt.exp'),
		'uid' => $userid,
		'mobile' => $mobile, //可以加入自己想要获得的用户信息参数
	];

	$jwtToken = JWT::encode($jwtData, $key);

	return $jwtToken;
}

解密:

function checkJwtToken($token) {
	$key = config('jwt.key'); //上一个方法中的 $key 本应该配置在 config文件中的

	$info = JWT::decode($token, $key, ["HS256"]); //解密jwt
	// dump($info);
	return $info;
}

 验证token:

//校验jwt权限API
	protected function verifyJwt($jwt) {
		$key = config('jwt.key');
		// JWT::$leeway = 3;
		try {
			$jwtAuth = json_encode(JWT::decode($jwt, $key, array('HS256')));

			$authInfo = json_decode($jwtAuth, true);
			$msg = [];
			if (!empty($authInfo['uid'])) {
				$msg = ['status' => 1001, 'msg' => 'Token验证通过'];
			} else {
				$msg = ['status' => 1002, 'msg' => 'Token验证不通过,用户不存在'];
			}
			return $msg;
		} catch (\Firebase\JWT\SignatureInvalidException $e) {
			return array('status' => 1002, 'msg' => 'Token无效');
		} catch (\Firebase\JWT\ExpiredException $e) {
			return array('status' => 1003, 'msg' => 'Token过期');
		} catch (Exception $e) {
			return $e;
		}
	}

 

葱葱葱葱葱呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 783
token 配置和cors配置问题
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
简单前后端分离token验证流程
weixin_51751186的博客
04-15 9853
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
ssm+vue 前后端分离登录验证——token以及前端登录路由验证
m0_56253302的博客
07-04 681
ssm+vue 前后端分离登录验证——token以及前端登录路由验证。 传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证。 token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。
前后端分离
纸鸢栀年°的博客
08-31 1306
1,前后端分离 1.1 什么是前后端分离 ​ 前端: 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 ​ 后端:即服务器端,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后端分离 完整请求过程 ​ 1,前端通过h...
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 9866
SpringSecurity Springboot java
前后端分离下的token机制
qq_42109746的博客
06-01 9512
一、 什么是token ? Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 二、token 的适用场景 登录: 业务请求: Token 过期,刷新 Token: 三、token的使用 1.创建:token 的实质其实就是一个...
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
最新发布
ytgytg28的博客
11-19 3445
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
前后端分离登录验证token思路
weixin_46432232的博客
05-18 859
6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401。4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
单体项目以及前后端分离项目token验证以及验证流程
qq_61935738的博客
03-20 790
单体项目以及前后端分离项目token验证以及验证流程
web api JWT token认证
04-24
web api JWT token认证 Demo 代码,包含跨域访问 api设置。
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
JwtToken令牌工具类
10-25
JwtToken令牌工具类
钉钉开发解决post请求头(不是json格式)
weixin_42358094的博客
02-18 2782
在开发期间使用http_curl进行访问参数;随后在发送post请求中遇到了问题; 期间报错:请使用json格式上传数据; 请求体在上传时早已经转换为了json格式;因为跨域php无法正常发送json; 解决方法:我们使用http_curl解决,添加一行请求头代码; curl_setopt($con, CURLOPT_HTTPHEADER, array('...
微信公众号测试的那些坑(关注事件/验证token
weixin_42358094的博客
04-26 2151
楼主是根据慕课网视频学习由于框架及PHP版本不一样造成的问题~! 1.$GLOBALS['HTTP_RAW_POST_DATA’] 如果你的PHP版本是7及以上获取xml数据包;则使用file_get_contens("php://input"); 2. 如果使用Tp5及以上版本的框架 验证token的时候;$echostr如果不存在会自动报错,不往后继续执行代码; ...
正则表达式(手机号|电子邮箱|身份证号)
weixin_42358094的博客
04-19 1191
<?php /** * 验证手机号格式 */ function _phone($phone){ $pattern = '/^1[3456789]\d{9}$/'; $str = preg_match($pattern, $phone); return $str; } //echo _phone(18256966352); /** * 验证邮箱格式 */ f...
PHP封装验证码
weixin_42358094的博客
04-18 643
<?php // 对验证码进行封装 function cone() { $width = 100; $height = 50; // 生成验证码的画布 $image = imagecreatetruecolor($width, $height); $gray = imagecolorallocate($image, 200, 200, 200); $red = mt_rand(...
PHP通过IP获取客户端地理位置
weixin_42358094的博客
05-06 571
function getCity($ip) { // 获取当前位置所在城市 $content = file_get_contents("http://api.map.baidu.com/location/ip?ak=2TGbi6zzFm5rjYKqPPomh9GBwcgLW5sS&ip={$ip}&coor=bd09ll"); $json = json_decode($co...
springboot jwt token前后端分离_前后端分离JWT用户认证
05-20
JWT(JSON Web Token)是一种基于 JSON 的安全令牌,它可以在客户端和服务器之间安全传输信息。在前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT 实现前后端分离的用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和验证 JWT。以下是一个简单的实现: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", username); claims.put("iat", new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + expiration)) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } public boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername != null && tokenUsername.equals(username); } } ``` 3. 创建登录接口 创建一个登录接口,用于验证用户的用户名和密码,并返回 JWT: ```java @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); String jwt = jwtUtils.generateToken(authentication.getName()); return ResponseEntity.ok(new JwtResponse(jwt)); } ``` 4. 创建受保护的接口 创建一个受保护的接口,需要用户在请求头中传递 JWT。在该接口中,首先验证 JWT 是否有效,然后根据用户角色返回相应的数据: ```java @GetMapping("/data") @PreAuthorize("hasAnyRole('USER', 'ADMIN')") public ResponseEntity<?> getData() { String username = SecurityContextHolder.getContext().getAuthentication().getName(); if (jwtUtils.validateToken(jwt, username)) { // 返回数据 } else { throw new BadCredentialsException("Invalid JWT"); } } ``` 5. 配置 JWT 相关属性 在 application.properties 中配置 JWT 相关属性: ``` jwt.secret=mySecret jwt.expiration=86400000 # 1 day in milliseconds ``` 以上就是使用 Spring Boot 和 JWT 实现前后端分离的用户认证的示例。需要注意的是,JWT 本身并没有提供加密功能,因此需要使用一个密钥来保证 JWT 的安全性。在示例中,密钥存储在配置文件中,实际生产环境中应该使用更加安全的方式来存储密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值