Laravel JWT加密解密验证

已于 2023-02-03 10:47:33 修改
阅读量883 收藏 1
点赞数
分类专栏: laravel 文章标签: laravel php
于 2022-04-14 15:42:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanwenguang123/article/details/124173595
版权 
<?php

namespace App\Http\Controllers\Api;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use phpDocumentor\Reflection\Types\False_;

class JwtServer
{
    private static $header = [
        'alg' => 'HS256',   //生成signature的算法
        'typ' => 'JWT'      //类型
    ];

    //使用HMAC生成信息摘要时所使用的密钥
    private static $key = '****';
    private static $iss = '****'; // 平台标记
    private static $sub = '****'; // 面向用户
    private static $expire_time = 60*60*24*7; //默认有效期 7天

    /**
     * Description: 获取唯一的token
     * @return array    [失效期,key]
     */
    public static function _makeKey($userId)
    {
        $expire_time = time() + self::$expire_time;
        $payload = [
            'iss' => self::$iss,  //该JWT的签发者
            'iat' => time(),  //签发时间
            'exp' => $expire_time,  //过期时间
            'nbf' => time() + 1,  //该时间之前不接收处理该Token
            'sub' => self::$sub,  //面向的用户
            'jti' => md5(uniqid('JWT') . time()),  //该Token唯一标识
            "data"=>[
                'uid'=>$userId,
            ]
        ];
        $key = JwtServer::getToken($payload);

        $data['expire_time'] = $expire_time;
        $data['token'] = $key;
        return $data;
    }

    /**
     * Description: 获取jwt token
     * Author: WangSx
     * DateTime: 2020-04-22 14:28
     * @param array $payload jwt载荷   格式如下非必须
     * [
     *  'iss'=>'jwt_admin',  //该JWT的签发者
     *  'iat'=>time(),  //签发时间
     *  'exp'=>time()+7200,  //过期时间
     *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
     *  'sub'=>'www.admin.com',  //面向的用户
     *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
     * ]
     * @return bool|string
     */
    public static function getToken(array $payload)
    {
        if (is_array($payload)) {
            $base64header = self::base64UrlEncode(json_encode(self::$header, JSON_UNESCAPED_UNICODE));
            $base64payload = self::base64UrlEncode(json_encode($payload, JSON_UNESCAPED_UNICODE));
            $token = $base64header . '.' . $base64payload . '.' . self::signature($base64header . '.' . $base64payload, self::$key, self::$header['alg']);
            return $token;
        } else {
            return false;
        }
    }

    /**
     * Description: 验证token是否有效,默认验证exp,nbf,iat时间
     * Author: WangSx
     * DateTime: 2020-04-22 15:08
     * @param string $Token 需要验证的token
     * @return array|\Illuminate\Http\JsonResponse|int|string
     */
    public static function _verifyToken(string $Token)
    {
        $tokens = explode('.', $Token);
        if (count($tokens) != 3) {
            return response()->json(['code'=>500,'msg'=>'非官方平台签发,请重试!','data'=>[]]);
        }
        list($base64header, $base64payload, $sign) = $tokens;
        //获取jwt算法
        $base64decodeheader = json_decode(self::base64UrlDecode($base64header), JSON_OBJECT_AS_ARRAY);
        if (empty($base64decodeheader['alg'])) {
            return response()->json(['code'=>500,'msg'=>'非官方平台签发,请重试!','data'=>[]]);
        }
        //签名验证
        if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign) {
            return response()->json(['code'=>500,'msg'=>'验签失败','data'=>[]]);
        }
        $payload = json_decode(self::base64UrlDecode($base64payload), JSON_OBJECT_AS_ARRAY);
        // 验证是否本平台签发
        if (empty($payload['iss']) || empty($payload['sub'])) {
            return response()->json(['code'=>500,'msg'=>'非官方平台签发,请重试!','data'=>[]]);
        }
        if (($payload['iss'] != self::$iss) || ($payload['sub'] != self::$sub)) {
            return response()->json(['code'=>500,'msg'=>'非官方秘钥,请重试!~','data'=>[]]);
        }
        //签发时间大于当前服务器时间验证失败
        if (isset($payload['iat']) && $payload['iat'] > time()) {
            return response()->json(['code'=>500,'msg'=>'非官方签发,请重试!','data'=>[]]);
        }
        //过期时间小于当前服务器时间验证失败
        if (isset($payload['exp']) && $payload['exp'] < time()) {
            return response()->json(['code'=>500,'msg'=>'秘钥已经失效,请重试!','data'=>[]]);
        }
        //该nbf时间之前不接收处理该Token
        if (isset($payload['nbf']) && $payload['nbf'] > time()) {
            return response()->json(['code'=>500,'msg'=>'不在有效范围内,请重试!','data'=>[]]);
        }
        return response()->json($payload);
    }

    /**
     * Description: base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
     * Author: WangSx
     * DateTime: 2020-04-22 14:19
     * @param string $input
     * @return mixed
     */
    private static function base64UrlEncode(string $input)
    {
        return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
    }

    /**
     * Description: base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
     * Author: WangSx
     * DateTime: 2020-04-22 14:18
     * @param string $input 需要解码的字符串
     * @return bool|string
     */
    private static function base64UrlDecode(string $input)
    {
        $remainder = strlen($input) % 4;
        if ($remainder) {
            $addlen = 4 - $remainder;
            $input .= str_repeat('=', $addlen);
        }
        return base64_decode(strtr($input, '-_', '+/'));
    }

    /**
     * Description: HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
     * Author: WangSx
     * DateTime: 2020-04-22 14:20
     * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
     * @param string $key
     * @param string $alg 算法方式
     * @return mixed
     */
    private static function signature(string $input, string $key, string $alg = 'HS256')
    {
        $alg_config = array(
            'HS256' => 'sha256'
        );
        return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key, true));
    }
}
是宽宽呀
关注
专栏目录
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9505
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
Laravel基于类库Firebase/php-jwtJWT加密实现
landylxy的博客
10-18 4505
  安装类库      composer require firebase/php-jwt     2.登录接口。 引入类库(use Firebase\JWT\JWT; )-&gt;查询数据库用户名、密码正确-&gt;生成Token并返回 public function login(Request $request) { $user_name = $reques...
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2321
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
推荐项目:Laravel JWT - 搭建安全API认证的得力助手
最新发布
gitblog_01089的博客
08-27 146
推荐项目:Laravel JWT - 搭建安全API认证的得力助手 laravel-jwtDead simple, plug and play JWT API Authentication for Laravel (5.4+)项目地址:https://gitcode.com/gh_mirrors/la/laravel-jwt 在现代Web开发中,特别是在构建面向API的服务时,安全且高效的身份验...
laravel、lumen修改JWT加密方式为MD5
Ty201313的博客
10-12 660
原文链接 lumen修改加密方式: 新建MD5Hasher,vendor目录不在git版本管理中,故新建目录helpers。 <?php namespace App\Helpers; use Illuminate\Contracts\Hashing\Hasher as HasherContract; use Illuminate\Hashing\AbstractHasher; class MD5Hasher extends AbstractHasher implements HasherC
laravelJWT完整使用详解
01-11 577
https://laravel-china.org/articles/10885/full-use-of-jwt 转载于:https://www.cnblogs.com/lvfish/p/10254267.html
php laravel jwt权限验证
乔永刚的博客
03-19 883
JWT 完整使用详解 https://learnku.com/articles/10885/full-use-of-jwt 在auth验证的时候jwt默认的加密方式不是md5,现在简单的修改为md5 Laravel 的 Auth::attempt () 初探及修改 bcrypt 验证为 MD5 https://learnku.com/articles/5963/toggle-laravel-log...
laravel8 使用JWT验证
qq_58467694的博客
06-07 1151
jwt三部分:(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。 1、安装composer包 2、在vendor里找到安装的firebase目录下的README.md文件,查看demo示例 3、封装JWT 4、登录成功后生成token 5、生成中间件,在handel里写如下内容:....
Laravel中使用JWT进行接口验证
Turbo
08-26 2002
有时候项目是前后端分离的时候,需要进行接口校验,这里JWT是一个很好的工具,方便快捷。 思路:用户登录拿到token,之后需要登录的请求拿着token,并使用中间件解密,我这里在中间件同时进行了无痛刷新token,前端比对token值后进行替换存储下来,这样的好处就是不需要前端进行手动刷新token,方便业务流程。 安装JWT扩展包 https://github.com/lcobucci/jwt composer require lcobucci/jwt 安装完成后 创建新的工具类 JwtAut
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3151
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1672
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
MD5解密工具一款十分强大的解密工具
09-04
这是以个很好用的以个MD5解密工具!汇集了很多,无毒无木马不信的话自己查去!
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel使用jwt-token(六)
LiYi
12-08 1125
laravel使用jwt-token(六) 在第五‘骗’学习中我们了解了几个jwt的常用方法,其实这些方法我们没必要去死记硬背,我们只要知道它在哪里, 以及它在那里是怎么实现的。那么我们再次来理解的时候就轻松多了 我们首先找到源码位置tymon/jwt-auth/JWT.php 1. 在这里我们可以看到它定义了四个受保护的变量 protected $manager; protected $par...
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 573
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
laravel8 实现接口鉴权封装使用JWT
daxianyu666的博客
12-25 1132
1.camposer 安装JWT类 composer require firebase/php-jwt 2.在App文件下新建Server文件夹,新建JwtServer类 3.类中写入以下代码 <?php namespace App\Server; use Firebase\JWT\JWT; use Firebase\JWT\Key; use phpDocumentor\Reflection\Types\False_; class JwtServer { public .
Laravel jwt找不到key值报错
Shjxcnmxxyhh的博客
03-23 213
CMD在项目目录中执行: php artisan jwt:secret
Laravel 8 自带 auth demo(四)>> 忘记密码-解析
gary0309的博客
03-27 262
Laravel 8 自带 auth的登录模块关于忘记密码的解析
Laravel 使用 JWT 完成多用户认证
php_lzr的博客
10-29 521
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header中通常包含了两部分:token类型和采用的加密算法。{ "alg": "HS256", "typ": "JWT"} 接下来对这部分内容使用
Laravel JWT多表验证隔离详解与实现
Laravel框架中,使用JWT(JSON Web Tokens)进行用户验证时,尤其是在处理多表(多用户端)的情况下,可能会遇到验证隔离问题。默认情况下,Laravel JWT库(如tymon/jwt-auth)在生成的JWT令牌中只包含用户ID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是宽宽呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值