下载jwt
使用compose下载jwt
composer require firebase/php-jwt
下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
配置token生成与验证
在项目下的common.php文件中写入
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;
if (!function_exists('signToken')) {
//生成验签
function signToken($uid)
{
$key = '!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
$token = array(
"iss" => '', //签发者 可以为空
"aud" => '', //面象的用户,可以为空
"iat" => time(), //签发时间
"nbf" => time() + 3, //在什么时候jwt开始生效 (这里表示生成100秒后才生效)
"exp" => time() + 2000, //token 过期时间
'data' => $uid //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
);
$jwt = JWT::encode($token, $key, "HS256"); //根据参数生成了 token
return $jwt;
}
}
if (!function_exists('checkToken')) {
//验证token
function checkToken($token)
{
$key = '!@#$%*&';
$status = array("code" => 2);
try {
JWT::$leeway = 60; //当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code'] = 1;
$res['data'] = $arr['data'];
return $res;
} catch (SignatureInvalidException $e) { //签名不正确
$status['msg'] = "签名不正确";
return $status;
} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg'] = "token未生效";
return $status;
} catch (ExpiredException $e) { // token过期
$status['msg'] = "token失效";
return $status;
} catch (Exception $e) { //其他错误
$status['msg'] = "未知错误";
return $status;
}
}
}
然后在控制器中调用signToken方法生成token就可以了
$token = signToken($admin['username']);
token的校验
在thinkphp6中,我们使用中间件来校验token。
首先需要在根目录下生成中间件文件
php think make:middleware CheckToken
然后会生成一个middleware文件,我是将middleware文件移动到项目文件下进行编辑,在middleware文件里有一个CheckToken.php文件,打开进行编辑
public function handle($request, \Closure $next){
// 请求方法白名单 白名单中方法不校验token
$request_url = ['login'];
$action = request()->action();
if(!in_array($action, $request_url)){
// 获取token
$token = $request->header('Authorization');
// 验证是否存在token
if (empty($token)) {
return json(['msg' => 'token为空', 'code' => '401']);
} else {
// JWT进行校验token
$res = checkToken($token);
// token是否正确
if ($res['code'] != 1) {
return json(['msg' => $res['msg'], 'code' => '401']);
}
}
}
return $next($request); //返回请求数据本身
}
如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。
需要注意的是,新建的中间件文件里使用request->action()方法获取请求方法无效,我的做法是在项目文件下新建了个route.php文件来注册中间件。
return [
'middleware' => [
\app\shop\middleware\CheckToken::class
],
];
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。其他的地方说是在根目录下的config\route.php中去添加这个中间件可以解决获取不到请求方法的问题,本人实测无效,可能是因为我开启了多项目的原因吧,他那个是单项目的原因?
这次thinkphp6生成token,验证token就搞定了。