IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> thinkphp6 JWT封装及使用,登录判断 -> 正文阅读

[PHP知识库]thinkphp6 JWT封装及使用,登录判断

1.使用composet安装JWT

composer require firebase/php-jwt

安装成功后会在项目根目录\vendor下生成firebase文件夹,里面就是JWT的相关文件

2.在项目根目录\extend\Tools\JWT新建JWTAuth.php类封装JWT,分别封装getAdminToken()生成Token方法和checkAdminToken()校验token方法,代码如下:

<?php
namespace Tools\JWT;
use Firebase\JWT\BeforeValidException;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\JWT;
use Firebase\JWT\SignatureInvalidException;

/**
 * 封装JWT身份认证类
 */
class JWTAuth
{
    /**
     * 封装管理员Token生成参数
     * @param int $id 登录的用户id
     * @param $mobile 登录用户手机号码
     */
    public static function getAdminToken(int $id,$mobile){
        //把配置文件config/app.php里面自定义常量JWTAuth_key当作盐值
        $key = config('app.JWTAuth_key');
        //定义token生成信息项,并赋值给$tokenmsg
        $tokenmsg = array(
            "iss" => config('app.JWTAuth_iss'),//签发机构,比如爱兔网
            //"aud" => $id,//接收人,也就是发给谁
            "iat" => time(),//签发时间,当前时间
            "nbf" => time()+3,//生效时间,在生成时间后一点点
            'exp' => time()+10800,//过期时间,三个小时
            'data'=> ['mobile'=>$mobile,'uid'=>$id]//自定义信息
        );
        //利用JWT里面的encode()方法生成token
        $token = JWT::encode($tokenmsg,$key,'HS256');//最后一个参数是转码方式定义
        return $token;
    }

    /**
     * 封装Toekn检验方法
     * @param string $token
     * @return array
     */
    public static function checkAdminToken(string $token){
        //调用$key
        $key = config('app.JWTAuth_key');
        //校验token
        try {
            //延长有效期1分钟
            JWT::$leeway = 60;
            //对token解码,得到的一个对象,所以直接转成数组
            $data = (array)JWT::decode($token,$key,array('HS256'));
            //获取token里面的相关信息并赋值给数据集
            $result['data'] = $data['data'];
            //定义Result变量的status字段
            $result['status'] = 10001;
            //验证通过后返回$result数据集
            return $result;
            //如果验证失败,catch以下错误
        }catch (SignatureInvalidException $exception){
            //定义result数据集状态码status和data的默认值
            $result['status'] = 10002;
            $result['data']   = '验证失败!请重新登录';
            return $result;
        }catch (BeforeValidException $exception){
            //定义result数据集状态码status和data的默认值
            $result['status'] = 10003;
            $result['data']   = 'token未生效,请稍后!';
            return $result;
        }catch (ExpiredException $exception){
            //定义result数据集状态码status和data的默认值
            $result['status'] = 10004;
            $result['data']   = '登录过期,请重新登录!';
            return $result;
        }catch (\Exception $exception){
            //定义result数据集状态码status和data的默认值
            $result['status'] = 10005;
            $result['data']   = '未知错误,请重新登录!';
            return $result;
        }
    }
}

3.登录成功后生成Token

//如果用户正常,表示登录成功,利用JWT生成AdminToken
$token = JWTAuth::getAdminToken($admin['id'],$admin['mobile']);
return $this->ReturnApi(['result'=>true,'token'=>$token],'登录成功!',200);

4.中间件校验Token,新建登录判断中间件AdminCheckToken.php

<?php
declare (strict_types = 1);
namespace app\middleware;

use app\controller\Common;
use Tools\JWT\JWTAuth;

class AdminCheckLogin extends Common
{
    /**
     * 管理员登录处理请求,把Admincheck中间件添加到Admin路由中,只有通过中间件才能访问Admin api接口
     *
     * @param \think\Request $request  客户端传过来的token
     * @param \Closure       $next 回调函数闭包,也就是验证token后再通过$next回调函数把数据传递到下一步
     * @return Response  必须返回Respone对象
     */
    public function handle($request, \Closure $next)
    {
        //获取前端header请求信息并把token信息转在字符串
        $token = (string)$request->header('Authorization');
        if (empty($token)){
            return $this->ReturnApi([],'请先登录!');
        }
        //调用JWTAuth里面的checkAdminToken()方法对token解码
        $result = JWTAuth::checkAdminToken($token);
        //result得到包含有status/data字段的数据集
        if ($result['status'] !==10001){
            //如果status 不等于10001,验证失败,返回错误提示
            return $this->ReturnApi($result,'登录错误,请查看错误信息!');
        }else{
            //否则验证通过,把result里面data数据传给$request
            //经过测试,数据并不能传到¥request的header里面,也不知道怎么调用,很是烦躁
            $request->loginMsg = $result['data'];
            //执行下一步代码
            return $next($request);
        }
    }
}

5.使用路由中间件拦截对admin资源的操作,也就是必须登录才能访问admin有关的的操作

//admin  api资源路由
Route::resource('admin','Admin')->middleware(\app\middleware\AdminCheckLogin::class);

6.登录成功生成Token

7.无Token时访问admin资源失败

8.Token错误时访问admin资源失败

?9.Token过期时访问失败

?

10.Token没有问题时访问成功!

?

?

?

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-16 17:27:50  更:2021-12-16 17:27:57 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 14:58:52-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码