吉林做网站公司,长沙网站设计的公司,开发平台英文,手机移动开发网站ThinkPHP 集成 jwt 技术 token 验证 一、思路流程二、安装 firebase/php-jwt三、封装token类四、创建中间件#xff0c;检验Token校验时效性五、配置路由中间件六、写几个测试方法#xff0c;通过postman去验证 一、思路流程
客户端使用用户名和密码请求登录服务端收到请求检验Token校验时效性五、配置路由中间件六、写几个测试方法通过postman去验证 一、思路流程
客户端使用用户名和密码请求登录服务端收到请求验证用户名和密码验证成功后服务端会签发一个token再把这个token返回给客户端客户端收到token后可以把它存储起来比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token可以在cookie或者header中携带服务端收到请求然后去验证客户端请求里面带着的token如果验证成功就向客户端返回请求数据
二、安装 firebase/php-jwt
composer require firebase/php-jwt三、封装token类
因为我这个是多应用然后我就只在index应用只提供api接口下设置了token类 ?php
namespace app\index\server;use Firebase\JWT\JWT;
use Firebase\JWT\Key;class Token
{protected $key;public function __construct(){//从配置信息这种或取唯一字符串你可以随便写比如md5(token)$this-key adcdefg;}/*** 生成token* param $uid* return mixed*/function generateToken($uid){//获取当前时间戳$currentTime time();$data array(iss $this-key, //签发者 可以为空aud , //面象的用户可以为空iat $currentTime, //签发时间nbf $currentTime, //立马生效exp $currentTime 7200, //token 过期时间 两小时data [ //记录的userid的信息这里是自已添加上去的如果有其它信息可以再添加数组的键值对uid $uid,]);//生成token$token JWT::encode($data, $this-key, HS256); //根据参数生成了 tokenreturn $token;}/*** 校验token时效性*/public function chekToken($token){$statusarray(code2);try {JWT::$leeway 60;//当前时间减去60把时间留点余地$decoded JWT::decode($token,new Key($this-key,HS256)); //HS256方式这里要和签发的时候对应$arr (array)$decoded;$res[code]1;$res[data]$arr[data];return $res;} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确$status[msg]签名不正确;return $status;}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用$status[msg]token失效;return $status;}catch(\Firebase\JWT\ExpiredException $e) { // token过期$status[msg]token失效;return $status;}catch(\Exception $e) { //其他错误$status[msg]未知错误;return $status;}}}四、创建中间件检验Token校验时效性
创建中间件命令
php think make:middleware CheckToken?php
declare (strict_types 1);namespace app\middleware;class CheckToken
{/*** 处理请求 token 验证** param \think\Request $request* param \Closure $next* return Response*/public function handle($request, \Closure $next){//第一步先取token$token $request-header(token);//jwt进行校验token$res (new TokenServer())-chekToken($token);if ($res[code] ! 1 ){return json([error_code999,msg$res[msg],data],400);}$request-uid $res[data]-uid;return $next($request);}
}五、配置路由中间件
在config/middleware.php中注册中间件 ?php
// 中间件配置
return [// 别名或分组alias [// 注册中间件check [app\middleware\CheckToken::class],],// 优先级设置此数组中的中间件会按照数组中的顺序优先执行priority [],
];在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token ?php
use think\facade\Route;
// restfull 资源路由
Route::resource(a, TestR);// 路由分组
Route::group(a,function (){})-middleware(check);
六、写几个测试方法通过postman去验证
?php
declare (strict_types 1);namespace app\index\controller;use app\index\server\Token as TokenServer;
use think\Request;use think\annotation\route\Resource;// 资源控制器
/*** Resource(a)*/
class TestR
{/*** 显示资源列表** return \think\Response*/public function index(Request $request){// 假定用户名为robin和密码为123456即为正确的账号if($request-param(uname) robin $request-param(upwd)123456){$uid $request-param(uname);// 设置token$token (new TokenServer())-generateToken($uid);$data [name thinkphp, status 1,token$token];// 给前端返回json字符串同时前端将token获取并且存入到以后的所有操作中return show(config(status.success),请求成功,$data);}else{return show(config(status.error),用户名密码错误,null);}}/*** 保存新建的资源** param \think\Request $request* return \think\Response*/public function save(Request $request){// 用update 来验证一下token$token $request-param(token);$rs checkToken($token);return json($rs);}// ....
}模拟登录测试 模拟前端携带token参数访问
