範例詳解thinkphp6使用jwt認證
2022-06-24 14:00:31
推薦學習:《》
thinkphp6 使用jwt
- 使用者端使用使用者名稱和密碼請求登入
- 伺服器端收到請求,驗證使用者名稱和密碼
- 驗證成功後,伺服器端會簽發一個token,再把這個token返回給使用者端
- 使用者端收到token後可以把它儲存起來,比如放到cookie中
- 使用者端每次向伺服器端請求資源時需要攜帶伺服器端簽發的token,可以在cookie或者header中攜帶
- 伺服器端收到請求,然後去驗證使用者端請求裡面帶著的token,如果驗證成功,就向用戶端返回請求資料
安裝 jwt 擴充套件
composer require firebase/php-jwt
安裝之後在 vender 目錄下的 firebase 資料夾下
呼叫 JWT裡面的 encode 和 decode方法進行生成token和驗證token
專案app 目錄下的 common.php全域性檔案使用的 ,做成了公共方法,由於我是多應用的,所以就寫在了api下面的common.php,大家可以根據自己需求適當調整
首先 引入 JWT ,然後寫兩個方法,生成驗籤和驗證token。
<?phpuse \Firebase\JWT\JWT;use Firebase\JWT\Key;// 應用公共檔案/**
* 生成驗籤
* @param $uid 使用者id
* @return mixed
*/function signToken($uid){
$key='abcdefg'; //自定義的一個隨機字串使用者於加密中常用的 鹽 salt
$token=array(
"iss"=>$key, //簽發者 可以為空
"aud"=>'', //面象的使用者,可以為空
"iat"=>time(), //簽發時間
"nbf"=>time(), //在什麼時候jwt開始生效
"exp"=> time()+30, //token 過期時間
"data"=>[ //記錄的uid的資訊
'uid'=>$uid,
]
);
$jwt = JWT::encode($token, $key, "HS256"); //生成了 token
return $jwt;}/**
* 驗證token
* @param $token
* @return array|int[]
*/function checkToken($token){
$key='abcdefg'; //自定義的一個隨機字串使用者於加密中常用的 鹽 salt
$res['status'] = false;
try {
JWT::$leeway = 60;//當前時間減去60,把時間留點餘地
$decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,這裡要和簽發的時候對應
$arr = (array)$decoded;
$res['status'] = 200;
$res['data'] =(array)$arr['data'];
return $res;
} catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確
$res['info'] = "簽名不正確";
return $res;
}catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個時間點之後才能用
$res['info'] = "token失效";
return $res;
}catch(\Firebase\JWT\ExpiredException $e) { // token過期
$res['info'] = "token過期";
return $res;
}catch(Exception $e) { //其他錯誤
$res['info'] = "未知錯誤";
return $res;
}}使用jwt生成token
/**
* 使用jwt生成token字串
*/
public function setJwtToken()
{
$uid = input('uid'); // 接收生成token字串 如:123
$token = signToken($uid);
// 生成字串: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhYmNkZWZnIiwiYXVkIjoiIiwiaWF0IjoxNjQxNDUwMTU0LCJuYmYiOjE2NDE0NTAxNTcsImV4cCI6MTY0MTQ1NzM1NCwiZGF0YSI6eyJ1aWQiOiIxMjMifX0.I_GAkMsOhtEpIPkizCuQA-b9H6ovSovWx0AwAYI-b0s
echo $token;die;
}
/**
* 使用jwt驗證token字串
*/
public function checkJwtToken()
{
$token = input('token'); // 接收生成token字串
$result = checkToken($token);
// Array ( [status] => 200 [data] => Array ( [uid] => 123 ) )
print_r($result);die;
}建立 user 控制器
<?phpdeclare (strict_types = 1);namespace app\api\controller;use think\facade\Db;use think\Request;class User{
public function login(Request $request)
{
if ($request->isPost()){
$username = $request->param('username','','trim');
$password = $request->param('password','','trim');
//查詢資料庫
$user = Db::name('user')->where('username',$username)->find();
if (!$user){
return json(['status' => 'fail','msg' => '使用者名稱不存在']);
}
if ($user['password']!==md5($password)){
return json(['status' => 'fail','msg' => '密碼錯誤']);
}
$getToken = $this->token($user);
return json(['status' => 'success','msg' => '登陸成功','token' => $getToken]);
}
}
public function token($user)
{
$uid = $user['username']; // 接收生成token字串 如:123
$token = signToken($uid);
dd($token);
}
/**
* 驗證token
*/
public function chToken()
{
$token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhYmNkZWZnIiwiYXVkIjoiIiwiaWF0IjoxNjQ4MDkwMDkyLCJuYmYiOjE2NDgwOTAwOTIsImV4cCI6MTY0ODA5MDEyMiwiZGF0YSI6eyJ1aWQiOiJcdTVmMjBcdTRlMDlcdTk4Y2UifX0.oJFpNcZ6stMymOCbD-meX0IPEIYLYNcwKxhMItF2cMw';
$result = checkToken($token);
// Array ( [status] => 200 [data] => Array ( [uid] => 123 ) )
print_r($result);die;
}}使用者登入成功返回給前端token,前端將token儲存起來,在下次請求的時候頭部攜帶著這個token,後端接受token,在中介軟體中進行驗證
建立api中介軟體
<?phpdeclare (strict_types = 1);namespace app\middleware;class Api{
/**
* 處理請求
*
* @param \think\Request $request
* @param \Closure $next
* @return Response
*/
public function handle($request, \Closure $next)
{
//toke 合法性驗證
$header = $request->header();
//判讀請求頭裡有沒有token
if(!isset($header['token'])){
return json(['code'=>440,'msg'=>'request must with token']);
}
$token = $header['token'];
try {
// token 合法
$token = checkToken($token);
}catch (\Exception $e){
return json(['code'=>440,'msg'=>'invalid token']);
}
return $next($request);
}}最後,關於如何處理token過期的問題,有兩種解決辦法,第一種就是,將token的時間設定長一些,這樣token就不會過期,但是這樣就有一個弊端,一旦使用者端拿到了這個token就相當於有了金鑰,主動權也就掌握在了使用者的手上。所以不推薦這種方案。第二種就是,後端處理,當token過期的時候重新獲取token,將新的token傳給前端,前端在將新的token儲存起來,替換掉原來的token,下一次請求的時候就攜帶著新的token請求。
我是程式設計師峰峰,一名愛學習,愛折騰的程式設計師。
推薦學習:《》
以上就是範例詳解thinkphp6使用jwt認證的詳細內容,更多請關注TW511.COM其它相關文章!