JWT实现TP5创建和验证

最新推荐文章于 2022-01-28 11:34:13 发布
最新推荐文章于 2022-01-28 11:34:13 发布
阅读量1.2k 收藏 4
点赞数 5
分类专栏: TP 文章标签: jwt php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43389208/article/details/117442266
版权

composer 安装JWT

composer require lcobucci/jwt 3.3

在extend/tools/jwt创建Token.php

注意:如果没有该目录,则自行创建。

<?php

namespace tools\jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

class Token
{
    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密规则
        $time = time();//当前时间

        $token = (new Builder())
            ->issuedBy('teacher')//签发人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //标题id
            ->issuedAt($time)//发出令牌的时间
            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
            ->expiresAt($time + 3600) //过期时间
            ->with('uid', $uid) //用户id
            ->sign($signer, 'my') //签名
            ->getToken(); //得到token
        return (string)$token;
    }

    public static function verifyToken($token=null){
        //检测是否接收到了token
        if(empty($token)){
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string) $token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');

        if(!$token->validate($data)){
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //验证通过,返回用户id
        return $token->getClaim('uid');
    }

}

 

生成Token(createToken)

    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密规则
        $time = time();//当前时间

        $token = (new Builder())
            ->issuedBy('teacher')//签发人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //标题id
            ->issuedAt($time)//发出令牌的时间
            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
            ->expiresAt($time + 3600) //过期时间
            ->with('uid', $uid) //用户id
            ->sign($signer, 'my') //签名
            ->getToken(); //得到token
        return (string)$token;
    }

验证Token(verifyToken)

    public static function verifyToken($token=null){
        //检测是否接收到了token
        if(empty($token)){
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string) $token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');

        if(!$token->validate($data)){
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //验证通过,返回用户id
        return $token->getClaim('uid');
    }

调用Token

//生成token
$token = Token::createToken($userInfo['id']); //生成token
//验证Token
$res = Token::verifyToken($token);
if ($res == 0) {
   //验证失败
   $this->error('token令牌失效', 'home/login/login');
}

 

abstract.
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 792
thinkphp5 使用jwt
tp5.1实现php-jwt
qq_40787608的博客
03-05 796
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
PHP token验证
lmy2020start的博客
05-28 402
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1480
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
thinkphp5 简单使用JWT
志志网的博客
03-08 4578
JSON Web Token(JWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
tp5权限控制.rar
08-11
标题中的"tp5权限控制.rar"指的是基于ThinkPHP5(简称tp5)框架实现的权限控制系统。...以上就是tp5权限控制的相关知识点,通过学习和实践这些内容,开发者可以创建一个强大的、安全的权限管理系统。
initadmin-master-tp5api后台模板.rar
05-15
6. **中间件**:利用Thinkphp5的中间件功能,实现请求预处理和后处理,如权限控制、性能监控等。 7. **文档生成**:可能包含API文档生成工具,帮助开发者快速编写和更新API文档。 四、使用与实践 使用"initadmin-...
tp6整合jwt范例可二次开发做服务器后端
03-02
标题中的“tp6整合jwt范例可二次开发做服务器后端”指的是使用ThinkPHP6(简称TP6)框架集成JSON Web Token(JWT)的身份验证机制,以构建一个可扩展的服务器后端应用。JWT是一种轻量级的、安全的身份认证和授权机制...
tp5Api接口带权限纯净版.zip
10-14
【标题】"tp5Api接口带权限纯净版.zip"是一个基于ThinkPHP5.0框架构建的API接口系统,集成了完整的权限控制、登录认证、角色管理、管理员管理、菜单管理和Token验证功能。这个项目旨在提供一个简洁且实用的API开发...
vue+tp5+token.zip
06-23
总的来说,"vue+tp5+token.zip"项目涉及到的关键知识点包括Vue与TP5的跨域通信配置、JWT的生成与验证、以及Token安全传输和管理策略。理解并正确实施这些概念对于构建安全的前后端分离应用至关重要。在实际项目中,...
微信企业号php验证token接口
10-19
微信企业号,回调模式,验证token,微信php接口,终于搞定了,加密的微信接口php的token验证,试了好多次,郁闷之极,在刚想砸键盘的时候,竟然顺利开启回调模式,拿来与大家分享。
php自定义token及验证
fly_on_the_sky的博客
01-28 664
生成token //用户名、此时的时间戳,并将过期时间拼接在一起 $admin = $data['username']; //获取前台传来的用户账号 $time = time(); $end_time = time()+86400; $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天 //根据以上信息信息生成签名(密钥为 siasqr) $signature = hash_hmac('md5',$info,'siasqr'); //最后将这
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3250
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
php 简单token签权验证
空诸所有
11-30 8210
php 简单token验证在API开发过程会经常使用token来完成请求签权,以防止api接口被恶意调用。 这里演示简单的token签权,可利用时间戳来控制token过期时间。参数说明 请求地址:domain.com/api.php?token=xxx&time=xxx&str=xxx&data=xxx 请求方式:get 参数 必填 说明 key – 秘钥,参与加密盐
php token 验证,PHP如何实现Token验证
weixin_34283265的博客
03-09 367
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
php api接口验证,PHP, api接口请求token验证
weixin_39989384的博客
03-09 531
加token的目的,不言而喻,为了api接口的安全性。等等 ~~~1.前端传账号密码给后端2.后端将账号密码作处理加密生成token,并返回给前端3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。先声明一些验证规则protected$request;//用来处理参数protec...
ThinkPHP5 php-jwt
阳光下的哈巴狗
06-27 7865
php-jwt库下载地址:https://github.com/firebase/php-jwt$key = "localhost"; //秘钥加密关键 Signature$token = array(    "iss" =&gt; "", //签发者    "aud" =&gt; "", //面向的用户    "iat" =&gt; time(), //签发时间 
thinkphp使用JWT-PHP时找不到类解决方法
zha_stef的专栏
04-04 8532
TP版本3.2.2 JWT-PHP下载下来后放到thinkphp/library/vendor目录里,在应用里,controller里引用JWT,但是一直报错找不到Firebase/JWT/JWT 类。 在调用之前,加: vendor('Firebase.JWT.JWT'); 搞定了。
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
springboot使用JWT和拦截器实现登录验证
最新发布
06-03
下面是一个使用 Spring Boot、JWT 和拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值