TP6框架集成JWT进行Token认证

最新推荐文章于 2024-05-14 00:48:03 发布
最新推荐文章于 2024-05-14 00:48:03 发布
阅读量414 收藏 1
点赞数
文章标签: java postman 开发语言 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xian_hu/article/details/122939775
版权
本文介绍了如何使用Composer安装Lcobucci/JWT库,演示了在PHP业务模块中如何实现JWT的生成、请求头验证和用户ID提取。包括设置配置参数、创建Token、解析请求头、以及中间件实现鉴权流程。
摘要由CSDN通过智能技术生成

第一步:

使用命令进行安装操作

composer require lcobucci/jwt 3.3

第二步:

在对于的模块下安装目录

app\business

第三步:

进行JWT的封装操作

namespace app\business;
 
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;
 
 
class JWT
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600*24 //有效期
    ];
 
    //生成token
    public static function getToken($user_id){
        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }
 
    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }
 
        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }
 
    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;
 
        $token = empty($token)?self::getRequestToken():$token;
 
        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if(in_array($token, $delete_token)){
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string) $token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识
 
            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }
 
            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');
        }
 
        return $user_id;
    }
}

第四步:

请求头的Authorization

<IfModule mod_rewrite.c>
  Options +FollowSymlinks -Multiviews
  RewriteEngine On
 
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php/?s=$1 [QSA,PT,L]
  #增加下面这项
  SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0
</IfModule>

第五步: 

建立中间件并进行验证

public $arr = ['login'];
public function handle($request, \Closure $next)
{
    if (!in_array($request->pathinfo(),$this->arr)) {
        $token = JWT::getRequestToken();
        if(empty($token))
        {
            return success('token值为空');
        }else{
            try {
                $openid = JWT::getUserId($token);
                if(!$openid)
                {
                    return  success('token有误');
                }
            }catch (\Exception $e)
            {
                return  success('失败');
            }
        }
    }
    return $next($request);
}
跨时空思念ღ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TP使用jwt(简单)
m0_50593634的博客
06-23 824
TP使用jwt(简单) 安装tp 安装jwt composer require lcobucci/jwt 3.3 接下来封装一个jwt 规则 最好加在 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStor
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9052
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
JWT 生成及验证
weixin_44540711的博客
08-29 410
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
xioxi
10-14 1944
tp6+jwt实现token生成及验证,tp+vue请求接口header中加入token报跨域错误解决
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 822
完成 这样在任何需要使用的地方世界输入 signToken用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
tp6+jwt+vue验证token
weixin_43453621的博客
03-17 865
如果是全局中间件,不是就不用理,在app/middleware.php新加以下内容,Session可以不开不影响。(在cmd中切换至tp项目文件夹中运行命令,会自动创建app/middleware/Check.php文件)(在cmd中切换至tp项目文件夹中运行一下命令,运行成功后会在vendor目录中生成firebase)2.在app/common.php引入JWT类,创建生成token、验证token方法。(Check.php中间件的内容直接复制粘贴,包含了处理跨越请求)3.创建中间件,建议用。
tp6整合jwt范例可二次开发做服务器后端
03-02
标题中的“tp6整合jwt范例可二次开发做服务器后端”指的是使用ThinkPHP6(简称TP6框架集成JSON Web TokenJWT)的身份验证机制,以构建一个可扩展的服务器后端应用。JWT是一种轻量级的、安全的身份认证和授权机制...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
tp5Api接口带权限纯净版.zip
10-14
【标题】"tp5Api接口带权限纯净版.zip"是一个基于ThinkPHP5.0框架构建的API接口系统,集成了完整的权限控制、登录认证、角色管理、管理员管理、菜单管理和Token验证功能。这个项目旨在提供一个简洁且实用的API开发...
基于thinkphp5的restful接口框架TPR
08-08
- 认证与授权:集成JWT(JSON Web Token进行身份验证,控制接口访问权限。 4. **AxiosCros-tpr-cms-35253bd** - AxiosCros:可能是项目中使用的前端库,用于处理跨域请求,Axios是一个基于Promise的HTTP库,...
TP6使用JWT的讲解
mangobot的博客
02-25 3433
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
PHP token验证
lmy2020start的博客
05-28 421
标题 PHP token验证 composer下载 composer require lcobucci/jwt 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pand
2024年Go最全力扣:142(2),Golang事件分发面试
最新发布
2401_84920041的博客
05-14 351
/ 两个指针,从头结点和相遇结点,各走一步,直到相遇,相遇点即为环入口。if (slow == fast) {// 有环。// 上面的代码类似 hasCycle 函数。// fast 遇到空指针说明没有环。
Tp6 jwt使用
CS__Love的博客
03-03 562
jwt使用
jwt封装
gudu_zhang的博客
08-05 238
jwt组件安装 composer require lcobucci/jwt 3.3 jwt封装 <?php namespace tools\jwt; //命名空间 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStorm. * User:
TP6简单使用JWT生成Token
yangwang666的博客
09-16 952
一:首先要安装Tp6框架 composer create-project topthink/think tp 二:确定安装的JWT扩展 这里这个是官方下载量最高的一个扩展命令 composer require firebase/php-jwt 三:这是生成Token所需要的方法 <?php namespace app\admin\server; use Firebase\JWT\JWT; class Token { protected $salt; pu
TP下JWT生成token/验证token
cheng1a的博客
12-17 2808
JWT生成token/验证token 安装: composer安装(没有安装composer自行搜索进行安装) composer require firebase/php-jwt 使用上方命令行安装jwt扩展,安装完成后,如果你的vendor下生成了firebase/php-jwt则代表安装成功! 使用: 生成: signToken($uid); 验证:checkToken($token); 具体参考代码如下,参数,值可以自行修改(我是写在了common.php文件下,use了\Firebase\JWT\
tp框架加入jwt校验
GuYunQinFeng的博客
05-10 355
tp框架中加入jwt
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 1813
thinkphp6 使用jwt 加密解密的方法
SpringBoot集成jwt实现token认证
05-28
在Spring Boot中,可以使用以下步骤将JWT集成到应用程序中以实现token认证: 1. 添加依赖项 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建Token工具类 创建一个JwtTokenUtil工具类,该类将用于生成和验证JWT令牌。以下是一个基本的JwtTokenUtil类: ```java public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (SignatureException ex) { System.out.println("Invalid JWT signature"); } catch (MalformedJwtException ex) { System.out.println("Invalid JWT token"); } catch (ExpiredJwtException ex) { System.out.println("Expired JWT token"); } catch (UnsupportedJwtException ex) { System.out.println("Unsupported JWT token"); } catch (IllegalArgumentException ex) { System.out.println("JWT claims string is empty."); } return false; } } ``` 3. 创建安全配置类 创建一个SecurityConfig类,该类将用于配置Spring Security以使用JWT进行认证。以下是一个基本的SecurityConfig类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(jwtUserDetailsService).passwordEncoder(passwordEncoder()); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll() .anyRequest().authenticated().and() .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 4. 创建用户详细信息服务类 创建一个JwtUserDetailsService类,该类将用于从数据库或其他存储中获取用户信息以进行身份验证。以下是一个基本的JwtUserDetailsService类: ```java @Service public class JwtUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 在这里获取用户信息并返回UserDetails对象 return null; } } ``` 5. 创建身份验证过滤器 创建一个JwtAuthenticationFilter类,该类将用于拦截所有请求,并进行JWT身份验证。以下是一个基本的JwtAuthenticationFilter类: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired private JwtTokenUtil jwtTokenUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String requestTokenHeader = request.getHeader("Authorization"); String username = null; String jwtToken = null; // JWT Token is in the form "Bearer token". Remove Bearer word and get only the Token if (requestTokenHeader != null && requestTokenHeader.startsWith("Bearer ")) { jwtToken = requestTokenHeader.substring(7); try { username = jwtTokenUtil.getUsernameFromToken(jwtToken); } catch (IllegalArgumentException e) { System.out.println("Unable to get JWT Token"); } catch (ExpiredJwtException e) { System.out.println("JWT Token has expired"); } } else { logger.warn("JWT Token does not begin with Bearer String"); } // Once we get the token validate it. if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.jwtUserDetailsService.loadUserByUsername(username); // if token is valid configure Spring Security to manually set authentication if (jwtTokenUtil.validateToken(jwtToken)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); // After setting the Authentication in the context, we specify // that the current user is authenticated. So it passes the // Spring Security Configurations successfully. SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 6. 创建身份验证控制器 创建一个JwtAuthenticationController类,该类将用于处理身份验证请求,生成JWT令牌并返回给客户端。以下是一个基本的JwtAuthenticationController类: ```java @RestController public class JwtAuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private JwtUserDetailsService jwtUserDetailsService; @RequestMapping(value = "/authenticate", method = RequestMethod.POST) public ResponseEntity<?> createAuthenticationToken(@RequestBody JwtRequest authenticationRequest) throws Exception { authenticate(authenticationRequest.getUsername(), authenticationRequest.getPassword()); final UserDetails userDetails = jwtUserDetailsService .loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails.getUsername()); return ResponseEntity.ok(new JwtResponse(token)); } private void authenticate(String username, String password) throws Exception { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (DisabledException e) { throw new Exception("USER_DISABLED", e); } catch (BadCredentialsException e) { throw new Exception("INVALID_CREDENTIALS", e); } } } ``` 现在,您的Spring Boot应用程序已经集成JWT进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值