前后端分离的web令牌JWT(Token)

最新推荐文章于 2023-12-12 21:10:45 发布
最新推荐文章于 2023-12-12 21:10:45 发布
阅读量482 收藏
点赞数
分类专栏: PHP 封装 技术栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42358094/article/details/105913702
版权
PHP 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
封装
4 篇文章 0 订阅
订阅专栏
技术栈
1 篇文章 0 订阅
订阅专栏

项目遇到前后端分离的状况下,需要token验证传递一系列信息是必不可少的;

大部分情况下会使用jwt所提供的token来完成需求;

jwt---token的流程分为:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

前端登录成功后端会返回一个token字符串,下次前端再进行请求接口时需要提供请求状态Authorization(后台的token字符串);

composer require firebase/php-jwt   // 使用composer安装jwt

jwt加密:

function getJwtToken($userid, $mobile) {
	$key = config('jwt.key');
	$jwtData = [
		'lat' => config('jwt.lat'),
		'nbf' => config('jwt.nbf'),
		'exp' => config('jwt.exp'),
		'uid' => $userid,
		'mobile' => $mobile, //可以加入自己想要获得的用户信息参数
	];

	$jwtToken = JWT::encode($jwtData, $key);

	return $jwtToken;
}

解密:

function checkJwtToken($token) {
	$key = config('jwt.key'); //上一个方法中的 $key 本应该配置在 config文件中的

	$info = JWT::decode($token, $key, ["HS256"]); //解密jwt
	// dump($info);
	return $info;
}

 验证token:

//校验jwt权限API
	protected function verifyJwt($jwt) {
		$key = config('jwt.key');
		// JWT::$leeway = 3;
		try {
			$jwtAuth = json_encode(JWT::decode($jwt, $key, array('HS256')));

			$authInfo = json_decode($jwtAuth, true);
			$msg = [];
			if (!empty($authInfo['uid'])) {
				$msg = ['status' => 1001, 'msg' => 'Token验证通过'];
			} else {
				$msg = ['status' => 1002, 'msg' => 'Token验证不通过,用户不存在'];
			}
			return $msg;
		} catch (\Firebase\JWT\SignatureInvalidException $e) {
			return array('status' => 1002, 'msg' => 'Token无效');
		} catch (\Firebase\JWT\ExpiredException $e) {
			return array('status' => 1003, 'msg' => 'Token过期');
		} catch (Exception $e) {
			return $e;
		}
	}

 

葱葱葱葱葱呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依前后分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 5063
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
单体项目以及前后分离项目token验证以及验证流程
qq_61935738的博客
03-20 822
单体项目以及前后分离项目token验证以及验证流程
前后分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6386
Springboot+Vue前后分离实现用户登录Token权限验证以及登录Token状态保存
前后分离
纸鸢栀年°的博客
08-31 1389
1,前后分离 1.1 什么是前后分离 ​ 前: 即客户,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户等】 ​ 后:即服务器,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后分离 完整请求过程 ​ 1,前通过h...
实现前后分离的登陆验证token思路
weixin_45509601的博客
09-11 3733
在前后完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前调后的登陆接口,发送用户名和密码 2、后收到请求,验证用户名和密码,验证成功,就给前返回一个token 3、前拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后接口,都要在请求头中加token 6、后判断请求头中有无token
SpringBoot2.2.6 整合Jwt实现前后分离
04-23
在现代Web开发中,前后分离已经成为一种标准架构模式,它可以提高开发效率,增强系统的可维护性和可扩展性。SpringBoot作为一个轻量级的Java框架,因其强大的集成能力与便捷的开发体验,常被用于构建后服务。而...
springboot集成jwt和shiro实现前后分离权限demo2
04-10
在现代Web应用开发中,前后分离是一种常见的架构模式,它可以提高开发效率并提供更好的可维护性。Spring Boot作为Java领域的轻量级框架,广泛应用于后服务开发。而JWT(JSON Web Token)和Shiro是两个常用于权限...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot集成jwt和shiro实现前后分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现前后分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
为什么要 前后分离
公众号:Java后端
05-21 514
作 者:互扯程序来 源:互扯程序广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接受文章不及时。您可以打开订阅号,选择置顶(星标)公众号,重磅干...
前后分离--整套解决方案
热门推荐
互扯程序的博客
04-23 3万+
本文知识点太多,建议收藏慢慢学习 导读: 传统的开发模式 前后分离的开发模式 简单阐述一下前后分离的优点 JWT实现用户认证 跨域问题解决 从目前应用软件开发的发展趋势来看 - 越来越注重用户体验,随着互联网的发展,开始多终化。 - 大型应用架构模式正在向云化、微服务化发展。 传统的开发模式 前后分离前...
存储JWT令牌的几种方式
最新发布
qq_62357662的博客
12-12 329
请注意,使用客户存储的方式来存储JWT令牌存在一定的安全风险。为了增加安全性,请确保采取适当的措施来保护JWT令牌,例如使用HTTPS来传输令牌并设置适当的过期时间。2.Session Storage:类似于Local Storage,Session Storage也可以用于存储JWT令牌,但是仅在当前会话期间有效。4.在内存中:您还可以将JWT令牌存储在JavaScript的变量中,在运行时使用。1.Local Storage:您可以使用浏览器提供的Local Storage来存储JWT令牌
前后分离:SpringBoot + Jwt 登录验证token
_wanshuang_
08-27 2万+
前后分离:SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
前后分离 springboot shiro+jwt token认证 权限校验
你走过的路 风都是暖的
11-14 1202
项目源码GitHub - dugt-1998/springboot-shiro-jwt: 杜国涛的仓库杜国涛的仓库. Contribute to dugt-1998/springboot-shiro-jwt development by creating an account on GitHub.https://github.com/dugt-1998/springboot-shiro-jwt 核心部分 shiro最核心的亮点无非认证加授权 首先定义我们的配置类 /** * <...
身份认证的三种方式
实践求真知
12-26 9974
一单一服务器模式 1 一般过程如下 a 用户向服务器发送用户名和密码。 b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 e 服务器收到session_id并对比之前保存的数据,确认用户的身份。 2 缺点 单点性能压力,无法扩展。 分布式架构中,需要session共享方案.
JWT Token 的生成及解密
arlene 的博客
02-16 5730
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前发送请求 -> 后验证通过后签发 Token ->前存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终安装: 检...
前后分离JWT(JSON Web Token)的使用
weixin_34037173的博客
08-01 913
前言 由于自己开发的项目中用到了 JWT 技术,前采用了 Vue.js 框架,后采用了 CodeIgniter 框架,故作此文帮助使用相同技术栈的朋友们。 具体思路如下:把后生成的 JWT token 存入 localStorage,然后前切换路由(刷新页面)的时候,通过 Ajax 请求的时候带上这个 token,提交给后判断当...
vue利用request拦截器发送JWT校验.后台无法获取到Authorization信息怎么办?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 984
  我来详细描述一下问题:   最近在自学用vue-element-admin和.net core写一个前后分离的程序。目前的问题出在:登录成功后,后台会返回一个Token给前,前在登录后需要利用Token再次请求后获取用户信息。问题就出在这里:我虽然在request拦截器中加入了Token,但是后台无法获取...
springboot jwt token前后分离_前后分离JWT用户认证
05-20
JWT(JSON Web Token)是一种基于 JSON 的安全令牌,它可以在客户和服务器之间安全传输信息。在前后分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值