thinkphp6使用jwt完成token生成与校验

于 2023-05-19 14:40:15 发布
阅读量932 收藏 5
点赞数 2
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy123boy/article/details/130765799
版权

文章目录

下载jwt

使用compose下载jwt

composer require firebase/php-jwt

下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。

配置token生成与验证

在项目下的common.php文件中写入

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;

if (!function_exists('signToken')) {
	//生成验签
	function signToken($uid)
	{
		$key = '!@#$%*&';         //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
		$token = array(
			"iss" => '',         	//签发者 可以为空
			"aud" => '',         	//面象的用户,可以为空
			"iat" => time(),      	//签发时间
			"nbf" => time() + 3,      	//在什么时候jwt开始生效  (这里表示生成100秒后才生效)
			"exp" => time() + 2000, //token 过期时间
			'data' => $uid			//记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
		);
		$jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
		return $jwt;
	}
}
if (!function_exists('checkToken')) {
	//验证token
	function checkToken($token)
	{
		$key = '!@#$%*&';
		$status = array("code" => 2);
 
		try {
			JWT::$leeway = 60; //当前时间减去60,把时间留点余地
			$decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
			$arr = (array)$decoded;
			$res['code'] = 1;
			$res['data'] = $arr['data'];
			return $res;
		} catch (SignatureInvalidException $e) { //签名不正确
			$status['msg'] = "签名不正确";
			return $status;
		} catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
			$status['msg'] = "token未生效";
			return $status;
		} catch (ExpiredException $e) { // token过期
			$status['msg'] = "token失效";
			return $status;
		} catch (Exception $e) { //其他错误
			$status['msg'] = "未知错误";
			return $status;
		}
	}
}

然后在控制器中调用signToken方法生成token就可以了

$token = signToken($admin['username']);

token的校验

在thinkphp6中,我们使用中间件来校验token。
首先需要在根目录下生成中间件文件

php think make:middleware CheckToken

然后会生成一个middleware文件,我是将middleware文件移动到项目文件下进行编辑,在middleware文件里有一个CheckToken.php文件,打开进行编辑

public function handle($request, \Closure $next){
        // 请求方法白名单 白名单中方法不校验token
        $request_url = ['login'];
        $action = request()->action();
        if(!in_array($action, $request_url)){
            // 获取token
            $token = $request->header('Authorization');
            // 验证是否存在token
            if (empty($token)) {
                return json(['msg' => 'token为空', 'code' => '401']);
            } else {
                // JWT进行校验token
                $res = checkToken($token);
                // token是否正确
                if ($res['code'] != 1) {
                    return json(['msg' => $res['msg'], 'code' => '401']);
                }
            } 
        }
        return $next($request); //返回请求数据本身
    }

如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。
需要注意的是,新建的中间件文件里使用request->action()方法获取请求方法无效,我的做法是在项目文件下新建了个route.php文件来注册中间件。
在这里插入图片描述

return [
    'middleware' => [
    	\app\shop\middleware\CheckToken::class
    ],    
];

这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。其他的地方说是在根目录下的config\route.php中去添加这个中间件可以解决获取不到请求方法的问题,本人实测无效,可能是因为我开启了多项目的原因吧,他那个是单项目的原因?
这次thinkphp6生成token,验证token就搞定了。

对伤害一无所知
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
最新发布
把项目开发中遇到的问题记录下来
12-15 1049
ThinkPHP6使用JWT验证请求Token
thinkphp6 使用 jwt 认证
程序员峰峰
03-24 3945
thinkphp6 使用jwt 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 安装 jwt 扩展 composer require firebase/ph
手把手教你用thinkphp+jwt实现前后端分离
小范的技术博客
02-07 2235
手把手教你用thinkphp+jwt实现前后端分离
ThinkPHP6使用JWTtoken认证
Shadow_999的博客
12-23 3036
JWT的简单实用
thinkphp6集成JWT
读万卷书,行万里路
09-10 5183
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 控制器文件:app\api\controller\Jwt.php <?php namespace app\api\controller; use app\BaseController; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class Jwt extends BaseController { /
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
thinkphp6 token令牌 生成详解
jack_qinSer的博客
11-27 1933
颁发token令牌
THINKPHP6 使用 firebase/php-jwt RS256 加密
Albert_Y
08-03 1378
PHP-JWT 一个简单的库,用于在 PHP 中编码和解码 JSON Web 令牌 (JWT),符合RFC 7519 安装 使用 composer 管理您的依赖项并下载 PHP-JWT: composer require firebase/php-jwt 或者,paragonie/sodium_compat如果您的 php < 7.2 或没有安装 libsodium ,请从 composer安装包:(我的是7.3没有引入这个) composer require paragonie/sodium_
token实现登录状态保持/身份认证的机制
热门推荐
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
thinkphp适配php8,thinkPHP配置jwt(代码实例)
weixin_39718006的博客
03-09 993
thinkphp5.1-jwt的安装与使用安装jwt插件在composer.json的require中加入如下配置"firebase/php-jwt": "^5.0"在项目根目录下执行composer update即可.创建一个auth中间件php think make:middleware Auth打开applicationhttpmiddlewareAuth文件...
thinkphp5-用户获取令牌(token验证)
AMAZING
12-26 3230
token
thinkphp6生成token怎么弄_ThinkPhp5 实现token登陆
weixin_39785669的博客
12-20 321
本帖最后由 jiujiukeji 于 2019-4-23 15:38 编辑1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token[PHP] 纯文本查看 复制代码...
php自定义token及验证
fly_on_the_sky的博客
01-28 665
生成token //用户名、此时的时间戳,并将过期时间拼接在一起 $admin = $data['username']; //获取前台传来的用户账号 $time = time(); $end_time = time()+86400; $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天 //根据以上信息信息生成签名(密钥为 siasqr) $signature = hash_hmac('md5',$info,'siasqr'); //最后将这
php token生成规则_php开发app接口之Token生成实现
weixin_39903872的博客
12-24 324
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
thinkphp6 分布式 api环境集成 token验证 + redis + mysql + redis
weixin_39001363的博客
02-09 1213
thinkphp6分布式 api环境集成 token验证 + redis + mysql + redis 基础环境搭建 下载安装 phpstudy 链接 :https://www.xp.cn 安装redis 安装php redis 支持 安装thinkPhp6 官网地址http://www.thinkphp.cn/ 文档https://www.kancloud.cn/manual/thinkphp6_0/1037481 根据文档完成Composer 和 thinkp...
thinkphp6 JWT
07-27
ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。JWT(JSON Web Token)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。在使用ThinkPHP6进行JWT认证时,我们需要安装和配置JWT扩展,实现JWT认证控制器和JWT认证中间件,并在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。通过这些步骤,我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制,确保Web应用程序的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [如何使用ThinkPHP6进行JWT认证?](https://blog.csdn.net/wyh757787026/article/details/131673782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值