IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> ThinkPHP6+JWT 中间件校验Token时效性 -> 正文阅读

[PHP知识库]ThinkPHP6+JWT 中间件校验Token时效性

一、涉及到的知识点

  1. 接口验签安全机制封装到服务层
  2. 接口调用须使用验签
  3. 接口验证封装到中间件

二、下载ThinkPHP6.0框架

如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令:

composer create-project topthink/think tp

image.png

image.png

出现Succeed!则安装框架成功

三、安装JWT扩展

建议使用composer安装 方便 快捷,切到项目目录下运行以下命令

composer require firebase/php-jwt

image.png
出现Succeed!则JWT扩展安装成功

ThinkPHP6.0的JWT扩展放在/vendor/firebase/php-jwt/src目录下

image.png

四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token

  1. 比如小程序登录成功,需要生成token来保持用户的会话
  2. 在api模块下,Login控制器编写了login方法
  3. 在login方法,调用专门管理JWT的server类

image.png

Login控制器代码

<?php
declare (strict_types = 1);

namespace app\api\controller;

use think\Request;
use app\api\model\User as UserModel;
use app\api\server\Token as TokenServer;

class Login
{

    /**
     * 登录
     */
    public function login(Request $request)
    {
        //获取code码
        $code = $request->get('code');
        //获取微信授权url
        $url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code);
        //获取openid
        $data =  curlGet($url);
        //进行查询数据库里面是否有该用户,如果没有,则进行新增
        $user = UserModel::where('openid',$data['openid'])->find();
        //如果没有用户进行创建
        if (empty($user)){
            $user = UserModel::create([
                'openid'=>$data['openid']
            ]);
        }
        //生成token,保存用户登录状态
        $token = (new TokenServer())->generateToken($user->id);

        return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']);
    }
}

五、使用

  1. 生成token ,这里是把用户uid存储到data里
  2. 这里的生成token的代码放到了Server文件夹下的Token类里

image.png

  1. 验证 token ,这里的token一般用 header 方式传送,接收后直接调用

image.png

server文件夹下的Token.php代码

<?php

namespace app\api\server;

use Firebase\JWT\JWT;

class Token
{

    protected $salt;

    public function __construct()
    {
        //从配置信息这种或取唯一字符串,你可以随便写比如md5('token')
        $this->salt = config('jwt.salt');
    }


    /**
     * 生成token
     * @param $uid
     * @return mixed
     */
    function generateToken($uid)
    {
        //获取当前时间戳
        $currentTime = time();
        $data = array(
            "iss" => 'keZuo',        //签发者 可以为空
            "aud" => '',             //面象的用户,可以为空
            "iat" => $currentTime,   //签发时间
            "nbf" => $currentTime,   //立马生效
            "exp" => $currentTime + 7200, //token 过期时间 两小时
            "data" => [              //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
                'uid' => $uid,
            ]
        );
        //生成token
        $token = JWT::encode($data, $this->salt, "HS256");  //根据参数生成了 token
        return $token;
    }

    /**
     * 校验token时效性
     */
    public function chekToken($token)
    {
        $status=array("code"=>2);
        try {
            JWT::$leeway = 60;//当前时间减去60,把时间留点余地
            $decoded = JWT::decode($token, $this->salt, array('HS256')); //HS256方式,这里要和签发的时候对应
            $arr = (array)$decoded;
            $res['code']=1;
            $res['data']=$arr['data'];
            return $res;

        } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
            $status['msg']="签名不正确";
            return $status;
        }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg']="token失效";
            return $status;
        }catch(\Firebase\JWT\ExpiredException $e) { // token过期
            $status['msg']="token失效";
            return $status;
        }catch(\Exception $e) { //其他错误
            $status['msg']="未知错误";
            return $status;
        }
    }

}

六、创建中间件,检验Token校验时效性

  1. 创建中间件参考网址:https://www.kancloud.cn/manual/thinkphp6_0/1037493
  2. 创建中间件命令:php think make:middleware CheckToken

image.png

当你看到app/middleware目录下生成了你刚才创建的中间件文件则成功

中间件里面的代码 CheckToken.php

<?php
declare (strict_types = 1);

namespace app\middleware;

use app\api\server\Token as TokenServer;
class CheckToken
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //第一步先取token
        $token = $request->header('token');
        //jwt进行校验token
        $res = (new TokenServer())->chekToken($token);
       if ($res['code'] != 1 ){
           return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);
       }
        $request->uid = $res['data']->uid;
        return $next($request);
    }
}

七、进行在路由文件中引入中间件验证Token

  • 在路由中使用中间件,可以使用3种方式进行注册,我们这次只讲一种,可以在config/middleware.php中注册中间件
<?php
// 中间件配置
return [
    // 别名或分组
    'alias'    => [
//        [app\middleware\CheckToken::class, 'admin'],
        'check' => [
            app\middleware\CheckToken::class
        ],
    ],
    // 优先级设置,此数组中的中间件会按照数组中的顺序优先执行
    'priority' => [],
];

image.png

app/api/route/route.php路由文件中进行使用

进行使用中间件校验token

image.png

八、END

本框架代码已上传到gitee仓库:https://gitee.com/kezuo/community_api

文章持续更新,可以微信搜一搜「 柯作 」第一时间阅读,回复【源码】有我准备的小程序源码和网站源码。

个人网站地址:http://lishuo.net/

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-07-25 11:26:31  更:2021-07-25 11:27:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年3日历 -2024/3/29 14:06:58-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码