【PHP】ThinkPHP 集成 jwt 技术 token 验证
CrazyPanda发表于:2024-08-08 18:45:49浏览:283次
一、思路流程
-
客户端使用用户名和密码请求登录
-
服务端收到请求,验证用户名和密码
-
验证成功后,服务端会签发一个token,再把这个token返回给客户端
-
客户端收到token后可以把它存储起来,比如放到cookie中
-
客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带
-
服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据
二、安装 firebase/php-jwt
composer require firebase/php-jwt三、封装token类
因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类
<?php
namespace app\index\server;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
class Token
{
protected $key;
public function __construct()
{
//从配置信息这种或取唯一字符串,你可以随便写比如md5('token')
$this->key = 'adcdefg';
}
/**
* 生成token
* @param $uid
* @return mixed
*/
function generateToken($uid)
{
//获取当前时间戳
$currentTime = time();
$data = array(
"iss" => $this->key, //签发者 可以为空
"aud" => '', //面象的用户,可以为空
"iat" => $currentTime, //签发时间
"nbf" => $currentTime, //立马生效
"exp" => $currentTime + 7200, //token 过期时间 两小时
"data" => [ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
'uid' => $uid,
]
);
//生成token
$token = JWT::encode($data, $this->key, "HS256"); //根据参数生成了 token
return $token;
}
/**
* 校验token时效性
*/
public function chekToken($token)
{
$status=array("code"=>2);
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($token,new Key($this->key,'HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code']=1;
$res['data']=$arr['data'];
return $res;
} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
$status['msg']="签名不正确";
return $status;
}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg']="token失效";
return $status;
}catch(\Firebase\JWT\ExpiredException $e) { // token过期
$status['msg']="token失效";
return $status;
}catch(\Exception $e) { //其他错误
$status['msg']="未知错误";
return $status;
}
}
}四、创建中间件,检验Token校验时效性
创建中间件命令:
php think make:middleware CheckToken
<?php
declare (strict_types = 1);
namespace app\middleware;
class CheckToken
{
/**
* 处理请求 token 验证
*
* @param \think\Request $request
* @param \Closure $next
* @return Response
*/
public function handle($request, \Closure $next)
{
//第一步先取token
$token = $request->header('token');
//jwt进行校验token
$res = (new TokenServer())->chekToken($token);
if ($res['code'] != 1 ){
return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);
}
$request->uid = $res['data']->uid;
return $next($request);
}
}五、配置路由中间件
在config/middleware.php中注册中间件
<?php
// 中间件配置
return [
// 别名或分组
'alias' => [
// 注册中间件
'check' => [
app\middleware\CheckToken::class
],
],
// 优先级设置,此数组中的中间件会按照数组中的顺序优先执行
'priority' => [],
];在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token
<?php
use think\facade\Route;
// restfull 资源路由
Route::resource('a', 'TestR');
// 路由分组
Route::group('a',function (){
})->middleware('check');六、写几个测试方法,通过postman去验证
<?php
declare (strict_types = 1);
namespace app\index\controller;
use app\index\server\Token as TokenServer;
use think\Request;
use think\annotation\route\Resource;
// 资源控制器
/**
* @Resource("a")
*/
class TestR
{
/**
* 显示资源列表
*
* @return \think\Response
*/
public function index(Request $request)
{
// 假定用户名为robin和密码为123456即为正确的账号
if($request->param('uname') == 'robin'&& $request->param('upwd')=='123456')
{
$uid = $request->param('uname');
// 设置token
$token = (new TokenServer())->generateToken($uid);
$data = ['name' => 'thinkphp', 'status' => '1','token'=>$token];
// 给前端返回json字符串,同时前端将token获取并且存入到以后的所有操作中
return show(config("status.success"),"请求成功",$data);
}else{
return show(config("status.error"),"用户名密码错误",null);
}
}
/**
* 保存新建的资源
*
* @param \think\Request $request
* @return \think\Response
*/
public function save(Request $request)
{
// 用update 来验证一下token
$token = $request->param('token');
$rs = checkToken($token);
return json($rs);
}
// ....
}-
模拟登录测试
-
模拟前端携带token参数访问
猜你喜欢
- 【PHP】使用ThinkPHP6实现分布式系统
- 随着互联网的发展,越来越多的企业和组织开始使用分布式系统来支持其业务需求。分布式系统是指由多个互相独立的计算机系统集成在一起,共同完成一些任务或处理一些数据,整个系统看起来就像是一个单一的计算机系统。在Web应用程序中,ThinkPHP是一个非常流行的PHP框架。ThinkPHP6是其最新的版本,提供了更多的功能和性能优化。如果你想要使用ThinkPHP6来构建分布式系统,下面是一些实现的步骤:第一步:搭建应用程序框架首先,你需要在你的服务器上安装PHP。然后,你需要安装Composer,这是一
- 【PHP】php常见的集群有哪些
- php常见的集群有LAMP集群、Nginx集群、Memcached集群、Redis集群和Hadoop集群。详细介绍:1、LAMP集群,LAMP是指Linux、Apache、MySQL和PHP的组合,是一种常见的PHP开发环境,在LAMP集群中,多个服务器运行相同的应用程序,并通过负载均衡器将请求分发到不同的服务器上;2、Nginx集群,Nginx是一种高性能的Web服务器等等。本教程操作系统:windows10系统、PHP 8.1.3版本、DELL G3电脑。PHP是一种广泛使用的服务
- 【PHP】php单例模式的应用场景有哪些
- php单例模式的应用场景有数据库连接、缓存管理、日志记录、配置管理、对象工厂和全局状态管理等。详细介绍:1、数据库连接,在一个PHP应用程序中,通常需要与数据库进行交互,为了避免频繁地创建和销毁数据库连接,可以使用单例模式来创建一个数据库连接类,并确保只有一个数据库连接实例存在,这样可以减少资源的消耗,并提高数据库操作的效率;2、缓存管理,缓存是一种常见的性能优化手段等等。本教程操作系统:windows10系统、PHP 8.1.3版本、DELL G3电脑。单例模式是一种常见的设计模式,
- 【PHP】RabbitMQ简介
- 1. RabbitMQ简介AMQP,即Advanced Message Queuing Protocol,高级消息队列协议,是应用层协议的一个开放标准,为面向消息的中间件设计。消息中间件主要用于组件之间的解耦,消息的发送者无需知道消息使用者的存在,反之亦然。AMQP的主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全。AMQP 中消息的路由过程和 Java 开发者熟悉的 JMS 存在一些差别,AMQP 中增加了 Exchange 和 Binding 的角色。生产者把消息发布到
- 【PHP】ThinkPHP面试题
- 1、常见的PHP框架 答:thinkPHP、yii、ZendFramework、CakePhp、sy 相关专题推荐:2020年thinkphp面试题及答案(大全) 2、如何理解TP中的单一入口文件? 答:ThinkPHP采用单一入口模式进行项目部署和访问,无论完成什么功能,一个项目都有一个统一(但不一定是唯一)的入口。应该说,所有项
- 【PHP】php怎么将json格式化输出
- 在PHP中,我们可以使用json_encode()函数将数据转换为JSON格式。而要格式化输出JSON数据,可以使用json_encode()函数的第三个参数传递JSON_PRETTY_PRINT常量。下面是在PHP中将JSON格式化输出的具体步骤:1. 创建一个包含数据的数组或对象:“`php$data = array( ‘name’ => ‘John’, ‘age’ => 30, ‘city’ =&gt
- 【PHP】PHP面试题之算法题
- hp面试题中也会经常出现算法题,本文主要和大家分享PHP面试题之算法题,希望能帮助到大家。面试题——算法题:1、插入排序(一维数组) 基本思想:每次将一个待排序的数据元素,插入到前面已经排好序的数列中的适当位置,使数列依然有序;直到待排序数据元素全部插入完为止。 示例:[初始关键字] [49] 38 65 97 76 13 27 49J=2(38) [38 49] 65 97 76 13 27 49J=3(65) [38 49 65] 97 76 13 27 49J=4(97) [38 49
- 【PHP】php函数find的用法
- 在php的开发中,有很多常用函数可以帮助我们快速完成一些操作,其中常用的一个函数是find函数。这个函数的作用是用于查找字符串中的特定字符或子字符串。本篇文章将详细介绍php函数find的用法。基本语法find函数的基本语法非常简单,只需要在字符串中调用该函数并传递要查找的字符或子字符串作为参数即可。例如:$string = "Hello World!"; $find = "W"; $result
栏目分类全部>