Jwt的使用

最新推荐文章于 2023-06-20 03:48:37 发布
最新推荐文章于 2023-06-20 03:48:37 发布
阅读量546 收藏
点赞数
分类专栏: codeigniter 文章标签: redis 数据库 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyqgg123/article/details/121490061
版权
Jwt的使用

在用户登录时,登录验证成功,使用Jwt生成该user_id的token,然后将该token返回给客户端,客户端存储起来,每次请求服务端时,将用户的token放在请求头中发送到服务端,服务端对该token做验证。

项目根目录使用composer安装jwt工具类

composer require lcobucci/jwt 3.3

service层封装Jwt功能方法。

<?php
/**
 * Created by PhpStorm.
 * User: wyq
 * Date: 2021/11/19
 * Time: 17:02
 */


use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

class Jwt extends Base_Controller
{
    public function __construct()
    {
        parent::__construct();
    }
    //config
    private static $_config = [
        'audience' => 'http://www.ci.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'iblog',//签名密钥
        'issuer' => 'http://ci.com',//签发人
        'expire' => 86400 //有效期一天
    ];

    //生成token
    public static function getToken($user_id){
        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token)?self::getRequestToken():$token;
        $token = (new Parser())->parse((string) $token);
        //验证token
        $data = new ValidationData();
        $data->setIssuer(self::$_config['issuer']);//验证的签发人
        $data->setAudience(self::$_config['audience']);//验证的接收人
        $data->setId(self::$_config['id']);//验证token标识

        if (!$token->validate($data)) {
            //token验证失败
            return $user_id;
        }

        //验证签名
        $signer = new Sha256();
        if (!$token->verify($signer, self::$_config['sign'])) {
            //签名验证失败
            return $user_id;
        }
        //从token中获取用户id
        $user_id = $token->getClaim('user_id');
    }
        return $user_id;
  }
}

修改.htaccess使得可以获取到请求头信息Authorization信息

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{HTTP:Authorization} ^(.+)$
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]
</IfModule>
测试代码
public function test()
    {
    	//获取id为2的用户的token
        $userToken = $this->Jwt_service->getToken(2);
    	//获取当前请求头的token
        $token = $this->Jwt_service->getRequestToken();
    	//通过请求头token获取用户id
        $userId = $this->Jwt_service->getUserId($token);
		
        $data = [
            'userToken' => $userToken,	//id为2的用户token
            'token' => $token,			//从请求头获取的token
            'userId' => $userId,		//从token中获取用户id
        ];
        success($data);
    }

postman在请求头发送一个生成好的token,模拟客户端发送请求。

在这里插入图片描述

返回示例

{
    "code": 200,
    "msg": "success",
    "data": {
        "userToken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImp0aSI6IjNmMmc1N2E5MmFhIn0.eyJpc3MiOiJodHRwOlwvXC9jaS5jb20iLCJhdWQiOiJodHRwOlwvXC93d3cucHlnLmNvbSIsImp0aSI6IjNmMmc1N2E5MmFhIiwiaWF0IjoxNjM3NjM5MzMwLCJuYmYiOjE2Mzc2MzkzMjksImV4cCI6MTYzNzcyNTczMCwidXNlcl9pZCI6Mn0.dZcgOW_VW5XSYbB5Aysda7bJjauYcG9qkHx3aanKuwg",
        "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImp0aSI6IjNmMmc1N2E5MmFhIn0.eyJpc3MiOiJodHRwOlwvXC9jaS5jb20iLCJhdWQiOiJodHRwOlwvXC93d3cucHlnLmNvbSIsImp0aSI6IjNmMmc1N2E5MmFhIiwiaWF0IjoxNjM3NTYwNTU5LCJuYmYiOjE2Mzc1NjA1NTgsImV4cCI6MTYzNzY0Njk1OSwidXNlcl9pZCI6MX0.TVp0BXol8gRRyLJivLAZWkZrAWsiB-pOuvUsHZ6_2Kc",
        "userId": 1
    }
}
wyqgg123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Codeigniter-4-JWT
02-11
CodeIgniter 4应用程序入门 什么是CodeIgniterCodeIgniter是一个PHP的完整堆栈Web框架,它轻巧,快速,灵活且安全。 可以在找到更多信息。 该存储库包含可安装Composer的应用程序启动器。 它是从构建的。 有关版本4计划的更多信息,请参见论坛上的。 可以在找到与该版本的框架相对应的用户指南。 安装与更新 composer create-project codeigniter4/appstarter然后在有新版本的框架时composer update 。 更新时,请查看发行说明,以查看是否需要对应用app文件夹进行任何更改。 受影响的文件可以从vendor/codeigniter4/framework/app复制或合并。 建立 将env复制到.env并为您的应用量身定制,特别是baseURL和任何数据库设置。 index.php的重要更改
JWT使用
m0_60385807的博客
11-17 6242
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
JWT的基本使用
热门推荐
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT使用教程
m0_50202747的博客
08-28 1618
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
JWT全面解读、使用步骤
qq_32534441的博客
05-07 808
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。1.跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。1.用户向服务器发送用户名和密码。2.验证服务器后,相关...
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
fastify-jwt:用于Fastify的JWT实用程序
04-27
Fastify的JWT utils在内部使用 。 fastify-jwt支持Fastify @ 3。 fastify-jwt 支持Fastify @ 2。 安装 npm i fastify-jwt --save 用法 注册为插件。 这将使用标准的方法decode , sign和verify来装饰您的fastify...
php hook类,基于 CodeIgniter 构建 JWT RESTfull API Server
weixin_42507297的博客
03-21 363
CodeIgniter下载后,解压至当前文件夹,你会得到一个CodeIgniter-3.1.7的文件夹,将它重命名为你喜欢的项目名,我的是JWT-RESTfull-IN-CI-Tutorial,如图所示:启动项目接下来,用 IDE 或者其他什么,例如 PhpStorm、NetBeans、Sublime 等打开这个 CI 项目,当然我这里用的 vscode,不过都差不多了。打开 vscode...
JWT入门指南
白豆五的博客
06-20 1934
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
JWT的封装类与使用示例
Phor的博客
07-19 1335
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
TP使用jwt(简单)
m0_50593634的博客
06-23 810
TP使用jwt(简单) 安装tp 安装jwt composer require lcobucci/jwt 3.3 接下来封装一个jwt 规则 最好加在 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStor
JWT
weixin_43654482的博客
10-11 274
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 3.1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "...
PHP 接口开发使用 lcobucci/jwt 进行 Token 认证时提示 Error while decoding to JSON 解决方法
Right! I'm Max Sky.
04-22 9776
在 Stack Overflow 提过这个问题,很快就被网友解答了,非常感谢,有兴趣的朋友可以去瞧瞧我的渣英文。How to validate the user JWT pass over Token is correct 当然,打不开还是看本文吧,hh(耸肩) 根据 lcobucci/jwt 官网 Wiki,我们成功创建了一个 Token 当我们在实际使用时,会在接口中传入 To...
JWT lcobucci/jwt
qq_34886696的博客
04-07 3633
在Thinkphp官网发布 发布日期: 2019/12/25 但是不知道为什么,有时候,我好不容易写了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 这3-4个月接触微信公众号开发比较多,偶尔需要做一些接口【内部使用】,我的上一篇文章写了:ssl协议,白名单[ip,域名,url],黑名单[ip,域名,url],请求频率[eg:每10...
lcobucci/jwt超级好用的封装教程
gztrljh
04-16 4190
参数说明 iss 【issuer】签发人(可以是,发布者的url地址) sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段 aud 【audience】受众人(可以是客户端的url地址,用作验证是否是指定的人或者url) exp 【expiration】 该jwt销毁的时间;unix时间戳 nbf 【not before】 该jwt使用时间不能早于该时间;unix时间戳 iat 【issued at】 该jwt的发布时间;unix 时间戳 jti 【JWT ID】 该jwt
TP6+JWT开发APP接口
qq_36261130的博客
06-23 5043
1. 开发环境 PHP框架: ThinkPHP6 操作系统: MacOs Web服务器: Nginx 2. APP接口 2.1. 简介 客户端与服务端进行数据交互的通道, 大部分APP接口都是通过HTTP协议通信的 2.2. HTTP通信的三要素 URL 通信地址 Method 通信方式(GET|POST|PUT|DELETE) Params 通信的内容 2.3 APP接口的输入 客户端传递参数 URL参数传递, 将参数拼接在URL后边, GET方式 Request Body, 将参数放在Body
gin jwt 使用
最新发布
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值