ThinkPHP6+JWT 中间件校验Token时效性

一、涉及到的知识点

接口验签安全机制封装到服务层
接口调用须使用验签
接口验证封装到中间件

二、下载ThinkPHP6.0框架

如果你是第一次安装的话，在命令行下面，切换到你的WEB根目录下面并执行下面的命令：

composer create-project topthink/think tp

出现Succeed!则安装框架成功

三、安装JWT扩展

建议使用composer安装方便快捷，切到项目目录下运行以下命令

composer require firebase/php-jwt

出现Succeed!则JWT扩展安装成功

ThinkPHP6.0的JWT扩展放在/vendor/firebase/php-jwt/src目录下

四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token

比如小程序登录成功，需要生成token来保持用户的会话
在api模块下，Login控制器编写了login方法
在login方法，调用专门管理JWT的server类

Login控制器代码

<?php
declare (strict_types = 1);namespace app\api\controller;use think\Request;
use app\api\model\User as UserModel;
use app\api\server\Token as TokenServer;class Login
{/*** 登录*/public function login(Request $request){//获取code码$code = $request->get('code');//获取微信授权url$url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code);//获取openid$data =  curlGet($url);//进行查询数据库里面是否有该用户，如果没有，则进行新增$user = UserModel::where('openid',$data['openid'])->find();//如果没有用户进行创建if (empty($user)){$user = UserModel::create(['openid'=>$data['openid']]);}//生成token,保存用户登录状态$token = (new TokenServer())->generateToken($user->id);return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']);}
}

五、使用

生成token ，这里是把用户uid存储到data里
这里的生成token的代码放到了Server文件夹下的Token类里

验证 token ，这里的token一般用 header 方式传送，接收后直接调用

server文件夹下的Token.php代码

<?phpnamespace app\api\server;use Firebase\JWT\JWT;class Token
{protected $salt;public function __construct(){//从配置信息这种或取唯一字符串，你可以随便写比如md5('token')$this->salt = config('jwt.salt');}/*** 生成token* @param $uid* @return mixed*/function generateToken($uid){//获取当前时间戳$currentTime = time();$data = array("iss" => 'keZuo',        //签发者 可以为空"aud" => '',             //面象的用户，可以为空"iat" => $currentTime,   //签发时间"nbf" => $currentTime,   //立马生效"exp" => $currentTime + 7200, //token 过期时间 两小时"data" => [              //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对'uid' => $uid,]);//生成token$token = JWT::encode($data, $this->salt, "HS256");  //根据参数生成了 tokenreturn $token;}/*** 校验token时效性*/public function chekToken($token){$status=array("code"=>2);try {JWT::$leeway = 60;//当前时间减去60，把时间留点余地$decoded = JWT::decode($token, $this->salt, array('HS256')); //HS256方式，这里要和签发的时候对应$arr = (array)$decoded;$res['code']=1;$res['data']=$arr['data'];return $res;} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确$status['msg']="签名不正确";return $status;}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用$status['msg']="token失效";return $status;}catch(\Firebase\JWT\ExpiredException $e) { // token过期$status['msg']="token失效";return $status;}catch(\Exception $e) { //其他错误$status['msg']="未知错误";return $status;}}}

六、创建中间件，检验Token校验时效性

创建中间件参考网址：https://www.kancloud.cn/manual/thinkphp6_0/1037493
创建中间件命令：php think make:middleware CheckToken

当你看到app/middleware目录下生成了你刚才创建的中间件文件则成功

中间件里面的代码 CheckToken.php

<?php
declare (strict_types = 1);namespace app\middleware;use app\api\server\Token as TokenServer;
class CheckToken
{/*** 处理请求** @param \think\Request $request* @param \Closure       $next* @return Response*/public function handle($request, \Closure $next){//第一步先取token$token = $request->header('token');//jwt进行校验token$res = (new TokenServer())->chekToken($token);if ($res['code'] != 1 ){return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);}$request->uid = $res['data']->uid;return $next($request);}
}

七、进行在路由文件中引入中间件验证Token

在路由中使用中间件，可以使用3种方式进行注册，我们这次只讲一种，可以在config/middleware.php中注册中间件

<?php
// 中间件配置
return [// 别名或分组'alias'    => [
//        [app\middleware\CheckToken::class, 'admin'],'check' => [app\middleware\CheckToken::class],],// 优先级设置，此数组中的中间件会按照数组中的顺序优先执行'priority' => [],
];

在app/api/route/route.php路由文件中进行使用

进行使用中间件校验token

八、END

本框架代码已上传到gitee仓库：https://gitee.com/kezuo/community_api

文章持续更新，可以微信搜一搜「柯作」第一时间阅读，回复【源码】有我准备的小程序源码和网站源码。

个人网站地址：http://lishuo.net/