tp6+jwt+vue验证token

已于 2023-03-30 16:47:13 修改
阅读量837 收藏 4
点赞数
分类专栏: php vue 文章标签: php vue.js Powered by 金山文档
于 2023-03-17 17:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43453621/article/details/129623607
版权
php 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
vue
12 篇文章 3 订阅
订阅专栏

  1. 使用compose安装jwt类,compose没安装的自行百度

(在cmd中切换至tp项目文件夹中运行一下命令,运行成功后会在vendor目录中生成firebase)

composer require firebase/php-jwt

2.在app/common.php引入JWT类,创建生成token、验证token方法

<?php
// 应用公共文件
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;

/**
 * 生成token
 * $uid 输入用户openid&&id
 */

if (!function_exists('signToken')) {
    //生成验签
    function signToken($uid,$key)//这里$key参数应该写在config文件中的,偷懒了..
    {
        $token = array(
            "iss" => '',             //签发者 可以为空
            "aud" => '',             //面象的用户,可以为空
            "iat" => time(),          //签发时间
            "nbf" => time() + 3,          //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
            "exp" => time() + 2000, //token 过期时间
            'data' => $uid            //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
        );
        //根据参数生成了 token
        return JWT::encode($token, $key, "HS256");
    }
}
/**
 * 验证token
 * $token 生成的token值
 */

if (!function_exists('checkToken')) {
    //验证token
    function checkToken($token,$key)//这里$key参数应该写在config文件中的,偷懒了..
    {
        $status = array("code" => 2);

        try {
            JWT::$leeway = 60; //当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $res['code'] = 200;
            $res['data'] = $arr['data'];
            return $res;
        } catch (SignatureInvalidException $e) { //签名不正确
            $status['msg'] = "签名不正确";
            return $status;
        } catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg'] = "token未生效";
            return $status;
        } catch (ExpiredException $e) { // token过期
            $status['msg'] = "token失效";
            return $status;
        } catch (Exception $e) { //其他错误
            $status['msg'] = "未知错误";
            return $status;
        }
    }
}

3.创建中间件,建议用命令,手动创建也可以的

(在cmd中切换至tp项目文件夹中运行命令,会自动创建app/middleware/Check.php文件)

php think make:middleware Check

(Check.php中间件的内容直接复制粘贴,包含了处理跨越请求)

<?php
declare (strict_types = 1);

namespace app\middleware;

use Closure;
use think\Request;
use think\Response;

class Check
{
    public function handle($request, Closure $next, ?array $header = [])
    {
        try {
            if (empty($request->header('Token')) || $request->header('Token') == '')
                throw new Exception('Without Token',201);
            $request->res = checkToken( $request->header('Token'),'!@v-/we#H-^TQ$%1589*0842&'); // 验证token
            if($request->res['code'] == 200){
                return $next($request);
            }else{
                return $next($request->res['msg']);
            }
        }catch (Exception $err){
            return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);
        }
    }
}

4.控制器(有些代码注释,因为本人用的vue-element-admin后台模板,要整理对应的数据类型

 /**
     * 登入后台获取token
     */
public function login(Request $request)
    {
        $data = $request->param();
        //if ($data['type'] == 'manager'){
            //使用验证器
            //$this ->validate($data,Articlevalidate::class);

            $user = Admin_user::Where('user_name',$data['username'])->find();
            if (!empty($user) && md5($data['password']) == $user['password']){
                //$user['roles'] = explode(",", $user['roles']);
                $token = signToken($user,'!@TQ$%1a8*092&');//这里第二个参数应该写在config文件中的,偷懒了..

                //$personal_object = new stdClass();
                //$personal_object->token = $token;
                //return json(['code'=>200,'data' => $personal_object,'message'=>'登入成功']);
                return json(['code'=>200,'data' => $token,'message'=>'登入成功']);
            }else{
                return json(['code'=>201,'message'=>'用户名或密码错误']);
            }
        //}else{
            //return '非法请求';
        //}
    }

/**
     * 获取用户信息,模拟登入后
     */
    public function info(Request $request)
    {
        $user = $request->res;
        return json(['code'=>200,'data' => $user,'message'=>'获取成功']);
    }

5.大坑,vue项目一定要处理跨域,不然游览器永远拦截,这里我做了跨域

//登入
Route::group('admin',function () {
    Route::post('user/login','app\controller\Admin\Admin_Index_Login@login');//(登入)
})->allowCrossDomain([
    'Access-Control-Allow-Origin'        => '*',
    'Access-Control-Allow-Headers'       =>'Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN',
    'Access-Control-Allow-Methods'       =>'GET, POST, PUT, DELETE',
    'Access-Control-Allow-Credentials'   => 'true'
]);

//登入后
Route::group('admin',function () {
    Route::get('user/info','app\controller\Admin\Admin_Index_Login@info');//(获取用户信息)
})->allowCrossDomain([
    'Access-Control-Allow-Origin'        => '*',
     //Access-Control-Allow-Headers这里加上自己定义的Headers头,我的是Token,刚刚的中间件Check.php,
    'Access-Control-Allow-Headers'       =>'Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN,Token',
    'Access-Control-Allow-Methods'       =>'GET, POST, PUT, DELETE',
    'Access-Control-Allow-Credentials'   => 'true'
])->middleware(\app\middleware\Check::class);//中间件的文件路径;

如果是全局中间件,不是就不用理,在app/middleware.php新加以下内容,Session可以不开不影响

<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
    \think\middleware\SessionInit::class,
    //跨中间件
    // \think\middleware\AllowCrossDomain::class,
    \app\middleware\AllowCrossDomain::class
];

6.vue+axios发送请求时设置header信息

// get
axios.get(url, {headers:{Token: '***Token的值****'}})

// post
axios.post(url, data, {headers:{Token: '***Token的值*****'}})
最懒的菜鸟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 7958
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
ThinkPHP6使用JWT+中间件实现Token验证
今天也要开心
12-30 2958
thinkphp6中使用JWT生成、验证Token的保姆级教程,理论+实战,跟着步骤来,轻松学会使用JWT~
thinkphp5框架API token身份验证功能示例
01-02
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下: 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息 简单的t
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 1846
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
vue.js php接口安全验证,如何使用Laravel API CSRF令牌在请求Vue.js上生成身份验证令牌...
weixin_39716921的博客
03-27 272
如何从Laravel API获取Auth令牌并立即在http / ajax / axios请求中使用该令牌?JS / ClientVue.axios.post('http://laravelApi:8000/here', {someData}).then(response->{console.log(response.data);});PHP / APIroute::post('/here'...
php vue jwt 实战,Vue路由之JWT身份认证的实现方法
weixin_39645041的博客
03-29 341
一、JWT身份认证简介JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Coo...
python vue token_Laravel Vue 前后端分离 使用token认证
weixin_39991531的博客
12-30 221
在做前后台分离的项目中,认证是必须的,由于http是无状态的。前台用户登录成功后,后台给前台返回token。之后前台给后台发请求每次携带token。原理也非常简单:前天在请求头中添加 Authorization,如下image.png后台取到值,然后去用户表的api_token列进行匹配,如果查到说明验证成功,并且返回相关信息。Laravel本身自带几种验证方式,下面介绍下token认证的实现的方...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3988
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 806
完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
Vue项目中实现用户登录及token验证
热门推荐
上庸者-不服周
06-16 1万+
node.js+vue+jwt
VueJwt的运用(一起探索JWTVue中的用途吧)
weixin_74352229的博客
10-14 867
JWT是的缩写,是一种用于在网络应用间传递声明的开放标准。它使用JSON(JavaScript对象表示法)进行信息的安全传输,通常用于身份验证和授权。头部(Header)、载荷(Payload)和签名(Signature)。头部包含了描述JWT的元数据信息,如令牌的类型(JWT)和所用的签名算法(例如HMAC SHA256或RSA)。载荷是JWT的核心部分,包含了一些声明(claim),用于描述要传递的一些数据信息,如用户的ID、角色等。
php token和session,PHP添加csrf token的注意点
weixin_42503264的博客
03-10 215
首先不建议使用rand(),unique()来生成,如$token = md5(uniqid(rand(), TRUE));这是因为rand()函数产生的随机字符串是可以预测的。runiqid()和md5()增加的复杂度不高。产生tokenPHP 7session_start();if (empty($_SESSION['token'])) {$_SESSION['token'] = bin2he...
vue---Jwt介绍与使用(vuex)
鑫709的博客
05-19 4259
Jwt介绍 什么是JWT JWT就是上述流程当中token的一种具体实现方式,其全称是JSON Web Token,官网地址:https://jwt.io/ token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端 会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者h
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配置使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
JWT 生成及验证
weixin_44540711的博客
08-29 388
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
springboot+springsecurity+jwt+vue
11-23
6. 在Vue项目中使用Axios发送登录请求,获取Token并保存到本地存储中。 7. 在Vue项目中使用Vue Router和VueX进行路由和状态管理。 8. 创建一个路由守卫,用于验证用户是否登录和是否有权限访问某些页面。 9. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值