PHP无状态对象,(PHP)基于Token的身份验证中对无状态的理解

最新推荐文章于 2021-03-27 21:24:55 发布
最新推荐文章于 2021-03-27 21:24:55 发布
阅读量95 收藏
点赞数
文章标签: PHP无状态对象

假设我们设计的Token储存的信息为:

用户名.发行时间.过期时间.签名

在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期时间拼接在一起,组成一个字符串,假设为:

$info = 'foo.1497279169.1497379180';

然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’):

$signature = hash_hmac('md5',$info,'mystar');

最后我们将这两部分拼接起来,得到最终的Token字符串:

$token = $info.'.'.$signature;

此时得到的字符串为:

foo.1497279169.1497379180.8fd81e6e607d9228a6ef61e83b65e940

当用户登陆成功时,我们将此字符串储存到cookie中,那么在用户登录后,每次向服务器发送请求都会带着这个Token字符串,服务器在拿到字符串后,利用explode()函数将字符串的前三部分(即信息部分)取出,使用同样的方法拼接成一个字符串,并用hash_hmac()函数,再次对其进行加密,用加密后的字符串和签名部分做比较,如果相等,那么证明这个cookie没有被修改过,那么就成功验证了用户的合法身份。

$arr = explode('.',$_COOKIE['token']);

$info = $arr[0].'.'.$arr[1].'.'.$arr[2];

$true_signature = hash_hmac('md5',$info,'mystar');

if ($true_signature == $arr[3]){

//验证成功

}

else{

//验证失败,数据被非法修改

}

在整个验证的过程中,不需要在session或是数据库中储存任何的信息,Token本身携带了足够的信息,只需要在客户端的cookie或本地介质存储状态信息,然后用服务端的代码进行验证即可,所以说是基于Token的身份验证是无状态的。

最后,这只是最简单的思路,实际应用中$info中可以储存更多的信息,且一般需要用Base64进行编码后再进行拼接和加密(JWT)。

音乐先声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pho-framework:一个无状态PHP框架,用于建立以对象心的角色图模型
02-22
pho框架 Pho框架是Pho Stack的基础组件。 它建立了以Pho组件为基础的以对象心的actor / graph框架。 它是无状态的,这意味着它不会以任何方式提供其对象的持久性,但是它是通过水化器功能来实现这种可扩展性的。 安装 建议的安装pho-framework的方法是通过composer。 composer require phonetworks/pho-framework 请注意,pho-framework适用于PHP 7.2+ 文献资料 有关pho-lib-graph内部的更多信息以及简单的用户指南,请参阅文件夹。 您也可以使用phpdoc生成API,如 常问问题 有没有一种方法可以将图形保存在文件或磁盘上? Pho-Framework没有内置的服务器或机制来保存/存储/替换图形。 它完全建立在内存。 但是您可以使用来实现这种持久性,以及更多(访问控制列表等)
laravel-token-auth:允许在 Laravel 使用 API 令牌作为无状态身份验证的一种形式
07-02
允许在 Laravel 使用 API 令牌作为无状态身份验证的一种形式。 这个包被设计为不依赖任何特定的令牌或令牌黑名单实现,但是默认情况下包用于提供基于 JWT 的令牌实现,而antarctica/laravel-token-blacklist包...
php状态,基于无状态的极速扫描技术
weixin_32480781的博客
03-23 112
大家都知道TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程 都有不同的状态。正是操作系统在底层已经保存了这些状态我们在应用层使用起来才更方便可靠。可靠的同时带来的是资源占用,在古老的xp时代系统 TCP/IP连接默认只有10个。即使系统没有这种限制,应用内部要使用上万的连接也是消耗极大资源的,一般的应用程序每个连接启动一个线程。 apache 默认1500个连接,打垮它是很容易的。无状态...
php 如何实现无状态化,服务无状态化设计分析
weixin_31534091的博客
03-27 268
什么是无状态化设计?服务的无状态化就是冗余部署的多个服务模块(进程),使其完全对等。也就是部署多个相同服务,请求到任一服务的处理结果是一样的。这些模块不存储业务的上下文信息,比如session、登录、业务上下文相关的信息。只会根据每次请求携带的数据进行相应的业务处理。实质这些业务相关的信息是会存放在统一的一个地方,比如缓存、es等等。目的1.快速扩容2.弹性扩容具体案例实践用户Session数据登...
php状态实现,PHP状态Web应用程序的持久性多节点事件
weixin_32047493的博客
03-16 69
我正在构建一个将在多个节点上运行的OOPHP应用程序,并且本质上将是相对无状态的,我需要实现正确的发布者 – 订阅者(http://en.wikipedia.org/wiki/Observer_pattern/http://sourcemaking.com/design_patterns/Observer/php)样式事件.我的问题是,我该如何处理事件?在我的应用程序,我们使用的是Cassand...
PHP设计模式(二十五)—空对象模式(Null Object Pattern)----(将对象设置为无状态对象)
大海技术博客
05-29 770
对象模式(Null Object Pattern):用一个空对象取代 NULL,减少对实例的检查。这样的空对象可以在数据不可用的时候提供默认的行为(一)为什么需要空对象模式解决在需要一个对象时返回一个null值,使其调用函数出错的情况(二)空对象模式UML图上图是Java的空对象模式UML图,网上很多PHP设计模式的代码实现都是照着上面这个UML图实际上PHP在空对象模式的实现上比Java更加简...
PHP)基于Token身份验证对无状态理解
Somethings
06-12 1919
假设我们设计的Token储存的信息为:            用户名.发行时间.过期时间.签名 在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期事件拼接在一起,组成一个字符串,假设为: $info = 'foo.1497279169.1497379180'; 然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’) $signa
PHP token登录验证,php基于JWT的Token登录认证
weixin_42144604的博客
03-09 1113
码农公社 210.net.cn210= 102410月24日一个重要的节日--码农(程序员)节JWT简介JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。JWT的原理JWT的原理是,服务器认证以后,生成一个JSON格式的对象,发回给客户端,就像下面这样.{ "用户名": "admin", "角色": "超级管理员", "到期时间": "2019-0...
thinkphp5框架API token身份验证功能示例
01-02
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下: 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上...
php token使用与验证示例【测试可用】 原创
12-19
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下: 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form ...
php实现JWT(json web token)鉴权实例详解
01-03
基于token身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:...
signature-php:HMAC-SHA身份验证
05-09
HMAC-SHA身份验证使您可以使用哈希签名为API实现非常简单的密钥/机密身份验证。 发出请求 use PhilipBrown \ Signature \ Token ; use PhilipBrown \ Signature \ Request ; $ data = [ 'name' => 'Philip Brown' ]...
php如何实现无状态,springCloud-依赖Spring Security使用 JWT实现无状态的分布式会话...
weixin_35993844的博客
03-25 219
案例在前后端分离的,后端微服务的情况下,会话已经不再适合保存在服务端,使用redis可以保存会话,但是需要在redis集群之间进行复制,如果用户较多,保存的数据量也比较大。JWT实现无状态的会话机制,是一个解决方案。1、什么是无状态?微服务集群的每个服务,对外提供的都使用RESTful风格的接口。而RESTful风格的一个最重要的规范就是:服务的无状态性,即:1、服务端不保存任何客户端请求者信息...
基于多种编程语言的卡拉音乐播放器设计源码
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
QTabWidget实现的炫酷标签工具栏+源码
05-28
qt 用法链接:https://menghui666.blog.csdn.net/article/details/139276655?spm=1001.2014.3001.5502 该项目基于QTabWidget和QTabBar实现了灵活的标签工具栏,主要包含如下功能: 1、标签栏可以收起,可以展开 2、可以在标签栏添加新的标签界面 3、可以从标签工具栏把界面拖出来,也可以拖回去 4、关闭拖出来的界面会自动回到标签工具栏 5、可以调换标签工具栏界面的顺序
VB学生公寓管理系统(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
基于springboot的高校心理教育辅导管理系统
05-28
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
debugpy-1.0.0b1-cp34-cp34m-manylinux1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
grpcio-1.57.0-cp37-cp37m-manylinux_2_17_aarch64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
支付宝身份验证php
08-24
要进行支付宝身份验证,你可以使用支付宝开放平台提供的 SDK 来实现。以下是使用 PHP 进行支付宝身份验证的简单示例代码: ```php <?php // 引入 SDK 文件 require_once 'path/to/alipay-sdk-PHP/AopSdk.php'; // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值