實例詳解thinkphp6使用jwt認證

本篇文章給大家帶來了關于thinkphp的相關知識,其中主要介紹了使用jwt認證的問題,下面一起來看一下,希望對大家有幫助。

實例詳解thinkphp6使用jwt認證

推薦學習:《thinkphp

thinkphp6 使用jwt

  1. 客戶端使用用戶名和密碼請求登錄
  2. 服務端收到請求,驗證用戶名和密碼
  3. 驗證成功后,服務端會簽發一個token,再把這個token返回給客戶端
  4. 客戶端收到token后可以把它存儲起來,比如放到cookie中
  5. 客戶端每次向服務端請求資源時需要攜帶服務端簽發的token,可以在cookie或者header中攜帶
  6. 服務端收到請求,然后去驗證客戶端請求里面帶著的token,如果驗證成功,就向客戶端返回請求數據

安裝 jwt 擴展

composer require firebase/php-jwt

安裝之后在 vender 目錄下的 firebase 文件夾下

實例詳解thinkphp6使用jwt認證

調用 JWT里面的 encode 和 decode方法進行生成token和驗證token

項目app 目錄下的 common.php全局文件使用的 ,做成了公共方法,由于我是多應用的,所以就寫在了api下面的common.php,大家可以根據自己需求適當調整

立即學習PHP免費學習筆記(深入)”;

實例詳解thinkphp6使用jwt認證

首先 引入 JWT ,然后寫兩個方法,生成驗簽和驗證token。

<?phpuse FirebaseJWTJWT;use FirebaseJWTKey;// 應用公共文件/**  * 生成驗簽  * @param $uid 用戶id  * @return mixed  */function signToken($uid){     $key='abcdefg';         //自定義的一個隨機字串用戶于加密中常用的 鹽  salt     $token=array(         "iss"=>$key,        //簽發者 可以為空         "aud"=>'',          //面象的用戶,可以為空         "iat"=>time(),      //簽發時間         "nbf"=>time(),      //在什么時候jwt開始生效         "exp"=> time()+30,  //token 過期時間         "data"=>[           //記錄的uid的信息             'uid'=>$uid,         ]     );     $jwt = JWT::encode($token, $key, "HS256");  //生成了 token     return $jwt;}/**  * 驗證token  * @param $token  * @return array|int[]  */function checkToken($token){     $key='abcdefg';     //自定義的一個隨機字串用戶于加密中常用的 鹽  salt     $res['status'] = false;     try {         JWT::$leeway    = 60;//當前時間減去60,把時間留點余地         $decoded        = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,這里要和簽發的時候對應         $arr            = (array)$decoded;         $res['status']  = 200;         $res['data']    =(array)$arr['data'];         return $res;      } catch(FirebaseJWTSignatureInvalidException $e) { //簽名不正確         $res['info']    = "簽名不正確";         return $res;     }catch(FirebaseJWTBeforeValidException $e) { // 簽名在某個時間點之后才能用         $res['info']    = "token失效";         return $res;     }catch(FirebaseJWTExpiredException $e) { // token過期         $res['info']    = "token過期";         return $res;     }catch(Exception $e) { //其他錯誤         $res['info']    = "未知錯誤";         return $res;     }}

使用jwt生成token

    /**      * 使用jwt生成token字符串      */     public function setJwtToken()     {         $uid = input('uid'); // 接收生成token字符串 如:123         $token = signToken($uid);         // 生成字符串: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhYmNkZWZnIiwiYXVkIjoiIiwiaWF0IjoxNjQxNDUwMTU0LCJuYmYiOjE2NDE0NTAxNTcsImV4cCI6MTY0MTQ1NzM1NCwiZGF0YSI6eyJ1aWQiOiIxMjMifX0.I_GAkMsOhtEpIPkizCuQA-b9H6ovSovWx0AwAYI-b0s         echo $token;die;     }      /**      * 使用jwt驗證token字符串      */     public function checkJwtToken()     {         $token  = input('token'); // 接收生成token字符串         $result = checkToken($token);         // Array ( [status] => 200 [data] => Array ( [uid] => 123 ) )         print_r($result);die;     }

創建 user 控制器

<?phpdeclare (strict_types = 1);namespace appapicontroller;use thinkfacadeDb;use thinkRequest;class User{     public function login(Request $request)     {         if ($request->isPost()){             $username = $request->param('username','','trim');             $password = $request->param('password','','trim');              //查詢數據庫             $user = Db::name('user')->where('username',$username)->find();              if (!$user){                 return json(['status' => 'fail','msg' => '用戶名不存在']);             }             if ($user['password']!==md5($password)){                 return json(['status' => 'fail','msg' => '密碼錯誤']);             }             $getToken = $this->token($user);             return json(['status' => 'success','msg' => '登陸成功','token' => $getToken]);         }     }     public function token($user)     {         $uid = $user['username']; // 接收生成token字符串 如:123         $token = signToken($uid);         dd($token);     }     /**      * 驗證token      */     public function chToken()     {         $token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhYmNkZWZnIiwiYXVkIjoiIiwiaWF0IjoxNjQ4MDkwMDkyLCJuYmYiOjE2NDgwOTAwOTIsImV4cCI6MTY0ODA5MDEyMiwiZGF0YSI6eyJ1aWQiOiJcdTVmMjBcdTRlMDlcdTk4Y2UifX0.oJFpNcZ6stMymOCbD-meX0IPEIYLYNcwKxhMItF2cMw';         $result = checkToken($token);         // Array ( [status] => 200 [data] => Array ( [uid] => 123 ) )         print_r($result);die;     }}

用戶登錄成功返回給前端token,前端將token存儲起來,在下次請求的時候頭部攜帶著這個token,后端接受token,在中間件中進行驗證

創建api中間件

<?phpdeclare (strict_types = 1);namespace appmiddleware;class Api{     /**      * 處理請求      *      * @param thinkRequest $request      * @param Closure       $next      * @return Response      */     public function handle($request, Closure $next)     {         //toke 合法性驗證         $header = $request->header();         //判讀請求頭里有沒有token         if(!isset($header['token'])){             return json(['code'=>440,'msg'=>'request must with token']);         }         $token = $header['token'];          try {             // token 合法             $token = checkToken($token);         }catch (Exception $e){             return json(['code'=>440,'msg'=>'invalid token']);         }          return $next($request);     }}

最后,關于如何處理token過期的問題,有兩種解決辦法,第一種就是,將token的時間設置長一些,這樣token就不會過期,但是這樣就有一個弊端,一旦客戶端拿到了這個token就相當于有了密鑰,主動權也就掌握在了用戶的手上。所以不推薦這種方案。第二種就是,后端處理,當token過期的時候重新獲取token,將新的token傳給前端,前端在將新的token存儲起來,替換掉原來的token,下一次請求的時候就攜帶著新的token請求。

我是程序員峰峰,一名愛學習,愛折騰的程序員。

推薦學習:《thinkphp

以上就是實例詳解

? 版權聲明
THE END
喜歡就支持一下吧
點贊6 分享