文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

ThinkPHP6使用JWT+中间件实现Token验证

2023-09-01 08:36

关注

目录

前言

一、JWT介绍

二、使用composer安装JWT扩展包

 三、在ThinkPHP6中直接使用JWT生成验证Token(简单粗暴)

(一)代码文件

(二)请求接口测试

四、在ThinkPHP6中使用JWT+中间件生成验证Token

(一)代码文件

(二)请求接口测试

 五、总结


       最近看了很多关于TP6使用JWT的文章,总结:按照他们的步骤——几乎不行,所以准备自己写一篇偏向实战的文章,也当做个记录。


       不喜欢搬文章,所以这篇文章,我愿称他为全网最详!(里面详细介绍了JWT是什么为什么要用优势结构用法等)

JWT详解

如果想直接看代码,请继续向下↓


composer require firebase/php-jwt


(一)代码文件

(已开启多应用模式)

composer require topthink/think-multi-app

common.php:

$key,        //签发者 可以为空        "aud"=>'',          //面象的用户,可以为空        "iat"=>time(),      //签发时间        "nbf"=>time()+3,    //在什么时候jwt开始生效  (这里表示生成100秒后才生效)        "exp"=> time()+7200, //token 过期时间        "data"=>$data           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对    );    return JWT::encode($token, $key, "HS384");  //根据参数生成了token,可选:HS256、HS384、HS512、RS256、ES256等}//验证tokenfunction checkToken($token) :array{    $key='LAL@lc!';    $status=array("code"=>2);    try {        JWT::$leeway = 60;//当前时间减去60,把时间留点余地        $decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式,这里要和签发的时候对应        $arr = (array)$decoded;        $res['code']=200;        $res['data']=$arr['data'];        $res['data'] = json_decode(json_encode($res['data']),true);//将stdObj类型转换为array        return $res;    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确        $status['msg']="签名不正确";        return $status;    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用        $status['msg']="token失效";        return $status;    }catch(\Firebase\JWT\ExpiredException $e) { // token过期        $status['msg']="token失效";        return $status;    }catch(Exception $e) { //其他错误        $status['msg']="未知错误";        return $status;    }}

app\index\controller中:index.php

521,'openid'=>'123456789'];        $user['token'] = signToken($user);          return $user['token'];    }        public function checkIt() :Json    {        $token = Request::header()['token']??false;        if(!$token)            return json(['code'=>201,'msg'=>'缺少必要参数:token']);        $userinfo = checkToken($token);        if($userinfo['code']!=200)            return json(['code'=>202,'msg'=>'token验证失败']);        return json($userinfo);    }}

(二)请求接口测试

请求index接口,并复制返回的token值

 

将操作1中复制的token值复制到请求头中的token去

 基本的使用就成功啦,接下来使用中间件来模拟登陆的情况。


(一)代码文件

common.php-同上

app\index\controller中:index.php

1,'openid'=>'123456789'];        $token = ['token'=>signToken($userinfo)];        return json(['code'=>200,'msg'=>'success to login','data'=>$token]);    }        public function toDo() :Json    {        $user = request()->userInfo;//        $userinfo = Db::name('user')//            ->where('id',$user['id']) //可以使用这些信息搜索某些关键信息//            ->findOrEmpty();        return json(['code'=>200,'msg'=>'u can use the data to search some information or do something','data'=>$user]);    }}

app\middleware中:CheckToken.php(中间件,验证token)

userInfo = $userinfo['data'];        }        catch (Exception $err){            return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);        }        return $next($request);    }}

app\index\route中:app.php(路由,绑定中间件验证)

prefix(\app\index\controller\Index::class)->middleware(app\middleware\CheckToken::class);Route::group(function(){    //单纯的路由~    Route::post('wxLogin','/wxLogin');})->prefix(\app\index\controller\Index::class);

(二)请求接口测试

请求登陆接口

带着登陆接口返回的token去请求需要验证token的接口 (对&错都试一遍)

true:(正确的尝试)

 false:(将token的第一个字符去掉)


        JWT的详细介绍在文章开头的链接中啥都有,本文主要记录JWT入门实战的使用,知识方面互联网本就存在那么多好文章~我就不多描述了。

        本篇文章就到此为止辣,简单点说就是用个扩展,为啥要记录,因为很多的文章放一些烂代码(用不得,到处报错),想找一篇好的文章学习也开始变的困难起来,世风日下啊~写的比较匆忙,如果有错误、问题,欢迎指正提问~

谢谢观看~

来源地址:https://blog.csdn.net/qq_46731342/article/details/128491336

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯