ThinkPHP6+JWT 中间件校验Token时效性
一、涉及到的知识点
- 接口验签安全机制封装到服务层
- 接口调用须使用验签
- 接口验证封装到中间件
二、下载ThinkPHP6.0框架
如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令:
composer create-project topthink/think tp
出现Succeed
!则安装框架成功
三、安装JWT扩展
建议使用composer安装 方便 快捷,切到项目目录下运行以下命令
composer require firebase/php-jwt
出现Succeed
!则JWT扩展安装成功
ThinkPHP6.0的JWT扩展放在/vendor/firebase/php-jwt/src
目录下
四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token
- 比如小程序登录成功,需要生成token来保持用户的会话
- 在api模块下,Login控制器编写了login方法
- 在login方法,调用专门管理JWT的server类
Login控制器代码
<?php
declare (strict_types = 1);namespace app\api\controller;use think\Request;
use app\api\model\User as UserModel;
use app\api\server\Token as TokenServer;class Login
{/*** 登录*/public function login(Request $request){//获取code码$code = $request->get('code');//获取微信授权url$url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code);//获取openid$data = curlGet($url);//进行查询数据库里面是否有该用户,如果没有,则进行新增$user = UserModel::where('openid',$data['openid'])->find();//如果没有用户进行创建if (empty($user)){$user = UserModel::create(['openid'=>$data['openid']]);}//生成token,保存用户登录状态$token = (new TokenServer())->generateToken($user->id);return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']);}
}
五、使用
- 生成token ,这里是把用户uid存储到data里
- 这里的生成token的代码放到了Server文件夹下的Token类里
- 验证 token ,这里的token一般用 header 方式传送,接收后直接调用
server文件夹下的Token.php代码
<?phpnamespace app\api\server;use Firebase\JWT\JWT;class Token
{protected $salt;public function __construct(){//从配置信息这种或取唯一字符串,你可以随便写比如md5('token')$this->salt = config('jwt.salt');}/*** 生成token* @param $uid* @return mixed*/function generateToken($uid){//获取当前时间戳$currentTime = time();$data = array("iss" => 'keZuo', //签发者 可以为空"aud" => '', //面象的用户,可以为空"iat" => $currentTime, //签发时间"nbf" => $currentTime, //立马生效"exp" => $currentTime + 7200, //token 过期时间 两小时"data" => [ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对'uid' => $uid,]);//生成token$token = JWT::encode($data, $this->salt, "HS256"); //根据参数生成了 tokenreturn $token;}/*** 校验token时效性*/public function chekToken($token){$status=array("code"=>2);try {JWT::$leeway = 60;//当前时间减去60,把时间留点余地$decoded = JWT::decode($token, $this->salt, array('HS256')); //HS256方式,这里要和签发的时候对应$arr = (array)$decoded;$res['code']=1;$res['data']=$arr['data'];return $res;} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确$status['msg']="签名不正确";return $status;}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用$status['msg']="token失效";return $status;}catch(\Firebase\JWT\ExpiredException $e) { // token过期$status['msg']="token失效";return $status;}catch(\Exception $e) { //其他错误$status['msg']="未知错误";return $status;}}}
六、创建中间件,检验Token校验时效性
- 创建中间件参考网址:https://www.kancloud.cn/manual/thinkphp6_0/1037493
- 创建中间件命令:
php think make:middleware CheckToken
当你看到app/middleware
目录下生成了你刚才创建的中间件文件则成功
中间件里面的代码 CheckToken.php
<?php
declare (strict_types = 1);namespace app\middleware;use app\api\server\Token as TokenServer;
class CheckToken
{/*** 处理请求** @param \think\Request $request* @param \Closure $next* @return Response*/public function handle($request, \Closure $next){//第一步先取token$token = $request->header('token');//jwt进行校验token$res = (new TokenServer())->chekToken($token);if ($res['code'] != 1 ){return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);}$request->uid = $res['data']->uid;return $next($request);}
}
七、进行在路由文件中引入中间件验证Token
- 在路由中使用中间件,可以使用3种方式进行注册,我们这次只讲一种,可以在
config/middleware.php
中注册中间件
<?php
// 中间件配置
return [// 别名或分组'alias' => [
// [app\middleware\CheckToken::class, 'admin'],'check' => [app\middleware\CheckToken::class],],// 优先级设置,此数组中的中间件会按照数组中的顺序优先执行'priority' => [],
];
在app/api/route/route.php
路由文件中进行使用
进行使用中间件校验token
八、END
本框架代码已上传到gitee仓库:https://gitee.com/kezuo/community_api
文章持续更新,可以微信搜一搜「 柯作 」第一时间阅读,回复【源码】有我准备的小程序源码和网站源码。
个人网站地址:http://lishuo.net/
ThinkPHP6+JWT 中间件校验Token时效性相关推荐
- tp6 openid获取 JWT中间件
这里写自定义目录标题 安装tp6 和配置 wx login登录 token使用 中间件使用 阿里云上传 小程序 安装tp6 和配置 1安装tp6:命令: composer create-project ...
- tp6 使用中间件验证token
Token 验证函数 生成:TP6 JWT Token 生成 控制器使用 中间件使用_Bug_Free_的博客-CSDN博客 0x01 通过命令行指令快速生成中间件 php think ...
- springcloud 微服务鉴权_springcloud 微服务权限校验JWT模式获取 token 实战(十二)...
springcloud 微服务权限校验JWT模式获取 token 实战(十二) springcloud 微服务权限校验JWT模式获取 token 实战(十二) JWT:json web token 是 ...
- springboot+vue jwt校验token 单点登录
SSO(Single Sign On)模式 CAS单点登录.OAuth2 分布式,SSO(single sign on)模式:单点登录英文全称Single Sign On,简称就是SSO.它的解释是: ...
- 在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
前言 项目原有使用的是 springboot + shiro 的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能. 实现思路 1. ...
- sau交流学习社区-songEagle开发系列:Vue + Vuex + Koa 中使用JWT(JSON Web Token)认证
一.前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). JWT不是一个新鲜的东西,网上相关的介绍已经非常多了.不是很了解的 ...
- 在吗?认识一下JWT(JSON Web Token) ?
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者:是虎子呀 地址:my.oschina.net/u/4062 ...
- jwt如何防止token被窃取_在吗?认识一下JWT(JSON Web Token)?
什么是JSON Web Token ? 官网介绍: JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象 ...
- 关于JWT(Json Web Token)的思考及使用心得
什么是JWT? JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519(php 后端实现JWT认证方法一般用来做轻量级的API鉴权.由于许多API接口设计是遵循无状态的(比如 ...
最新文章
- 基于双向LSTM和迁移学习的seq2seq核心实体识别
- 【环境】VS2013和MATLAB相互调用混合编程
- BSP二叉树的数学原理(绝对原创)
- tl r402路由器设置_家里新安装宽带如何连接路由器 家里新安装宽带连接路由器方法【详解】...
- 4.Hadoop的学习(Hadoop的安装及环境变量的配置)
- 2020年第十一届蓝桥杯 - 省赛 - C/C++大学生A组 - C.蛇形填数
- cadence 常见pcb电阻_从理想到现实,从PCB设计到实际产品,生产制造环节不容忽视……...
- npm WARN build `npm build` called with no arguments. Did you mean to `npm run-script build`
- 实用MYSQL语句收集
- 注解 @Target 用法
- 云米冰箱能控制扫地机器人_实现家电互联,从一台云米冰箱开始
- RocketMQ核心概念(翻译)
- GitKraken漏洞可用于盗取源代码,四大代码托管平台撤销SSH密钥
- Linux 邮件服务器 之跟我一步一步来实现一个邮件系统
- wps专业增强版_Win干货 | WPS专业版永久破戒使用
- 3dmax linux版本,如何安装Linux版FLOW-3D及注意事项
- 微信公众号中视频下载的2种方法
- 微信如何推送html文件,微信推送怎么附上文件_怎样在微信公众号上传附件图文步骤...
- redis.clients.jedis.exceptions.JedisDataException
- vue-cli5脚手架搭建项目过程详解 -vue组件单元测试