TP6.0框架-----JWT-Auth认证

最新推荐文章于 2025-06-03 09:11:08 发布
原创 最新推荐文章于 2025-06-03 09:11:08 发布 · 4.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #thinkphp

该博客介绍了如何使用Composer安装thans/tp-jwt-auth库,并通过PHP命令行生成JWT配置文件。接着展示了如何创建Token,进行Token验证,获取Payload信息,以及在退出登录时拉黑Token。同时,提到了当无法接收到Token时如何调整.htaccess文件。这是一个关于PHP JWT身份验证的实战指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

composer安装

composer require thans/tp-jwt-auth

生成jwt.php和.env配置文件

php think jwt:create

根据id生成Token

$token = JWTAuth::builder(['id' => 1])

Token验证(在中间件中添加)

JWTAuth::auth()

获取id

//可验证token, 并获取token中的payload部分
$payload = JWTAuth::auth(); 
//获取id
$id = $payload['id']->getValue();

获取请求中的完整token字符串

$tokenStr = JWTAuth::token()->get();

拉黑Token:(可用于退出登录)

JWTAuth::invalidate($tokenStr);

查询Token是否黑名单:

JWTAuth::validate($tokenStr);

接不到token:修改public/.htaccess文件

 RewriteCond  %{HTTP:Authorization} ^(.+)$
 RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

TP使用jwt(简单)
m0_50593634的博客
06-23 919
TP使用jwt(简单) 安装tp 安装jwt composer require lcobucci/jwt 3.3 接下来封装一个jwt 规则 最好加在 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStor
TP6.0框架-----JWT功能实现---基于JWT的Token登录认证
Keybord_hard的博客
12-22 472
基于JWT的Token登录认证
tp6官方jwt---Token认证
Follow_found的博客
01-03 5097
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
深入解析JWT-Auth项目的认证守卫方法
gitblog_00793的博客
06-03 334
深入解析JWT-Auth项目的认证守卫方法 JWT-Auth是一个基于JSON Web Token (JWT)的Laravel认证包,它提供了一套完整的API认证解决方案。本文将详细解析JWT-Auth中的认证守卫(Auth Guard)方法,帮助开发者更好地理解和使用这些功能。 认证守卫基础方法 多守卫配置 在Laravel应用中,我们可能会配置多个认证守卫来处理不同类型的认证需求。当使用非默认...
Tp6 jwt使用
CS__Love的博客
03-03 861
jwt使用
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
y_w_x_k的博客
08-12 2564
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证。
4.TP6学习 - jwt + 微信小程序验证token
冯先生
07-08 1635
一、安装JWT composer require firebase/php-jwt 二、配置JWT 我是将jwt的获取token和获取id方法封装在了app下面的common里面 1、引入jwt use \Firebase\JWT\JWT; 2、封装方法 <?php // 应用公共文件 use \Firebase\JWT\JWT; //jwt //生成验签 //判断方法是否存在 if (!function_exists('signToken')) {
ThinkPHP6集成JWT方法JWT-AUTH
qq7027的博客
02-03 2414
ThinkPHP6集成JWT方法JWT-AUTH
tp5.1实现php-jwt
qq_40787608的博客
03-05 889
1、生成token public function createToken() { $key = "123456";//加密使用的key,相当于盐值salt $user = [ 'name'=>"苦逼的PHP", 'password'=>'123456', 'describe'=>'PHP是世界上最好的語言', 'maxim'=>'你除了增删改查还会
ThinkPHP6 实现 JWT 认证
weixin_58862349的博客
11-28 1197
ThinkPHP6 实现 JWT 认证
think PHP6集成JWT进行登录和退出
szh1605598126的博客
12-01 1001
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则生成...
thans/tp-jwt-auth 如何写自动刷新token逻辑
apanpan8126的博客
07-11 1086
thans/tp-jwt-auth 自动刷新token
tp6 JWT token认证
xy_702593469的博客
11-30 1620
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
html调用jwt,jwt-auth 中间件如何使用 避免踩坑
weixin_36173545的博客
06-04 822
安装:composer require thans/tp-jwt-auth新建中间件php think make:middleware menber中间件使用
TP6 jwt token验证
nuomai
03-17 647
composer require firebase/php-jwt 1:签发 use \Firebase\JWT\JWT; //导入JWT //签发Token public function lssue() { $key = '344'; //key $time = time(); //当前时间 $token = [ 'iss' => 'http://www.baidu.com', //签发者 可选 'aud' => 'http:/.
JWT 生成及验证
weixin_44540711的博客
08-29 455
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
标题就是tp6框架JWT啥的操作
moran_sakura的博客
03-15 195
用 composer require thans/tp-jwt-auth 生成JWT 然后在service/jwt.php下面书写 public function getToken($userId) { $key = "1912A"; $payload = array( "iss" => "http://www.zice.com", "aud" => "http://www.zice.com",
TP6 JWT封装
qq_63530862的博客
02-11 7278
1、使用命令行创建安装插件 composer require lcobucci/jwt 3.3 2、相对应模块下创建目录 app\demo\extend\tools\jwt 3、在jwt 目录下创建Token.php 引入文件 namespace app\demo\extend\tools\jwt; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lco
jwt-auth之三--Auth认证
yt_php的博客
01-12 6550
说明:仍是按照文档 auth认证, 一是判断登陆状态(auth),如未登陆则被拦截,然后转交给登陆模块,这需要一个中间件来完成。 二是管理登陆,即登陆逻辑login,登陆成功则发送给用户一个授权token;及logout退出登陆,销毁token;忘记密码forgetPassword;注册signUp等。这需要一个专门的控制器来完成,在这里编写自定义逻辑。 在这之前,请阅读文档,一些配置略过。 ...
使用vue2.0技术/thinkphp6.0技术,实现一个【机车WEB管理系统】(模拟:用户管理,机车销售订单管理,商品管理以及你认为还具备的若干管理功能),自主寻找管理员站点模板或使用uniapp/vue/elementui等等你熟悉使用的任意配套的管理员站点模板可视化进行开发。前后端通过vue的axios等技术调用后端TP接口方式实现。分别几个步骤,推荐的目录设置为?
最新发布
07-18
<think>我们使用前后端分离架构,前端用Vue2.0,后端用ThinkPHP6.0。 开发步骤: 1. 项目规划:确定功能模块(用户管理、订单管理、商品管理等)和接口需求。 2. 环境搭建:分别搭建前端和后端开发环境。 3. 前后端分离:前端负责页面展示和用户交互,后端提供API接口。 4. 接口定义:前后端协商确定API接口规范(请求方式、参数、返回格式等)。 5. 并行开发:前端根据接口规范模拟数据开发,后端实现接口逻辑。 6. 联调测试:前后端对接,测试功能。 7. 部署上线:前端打包部署到Web服务器(如Nginx),后端部署到PHP环境。 目录结构推荐: 前端项目(Vue2.0)目录结构: ``` ├── public # 静态资源(不经过webpack处理) │ ├── index.html # 主页面 │ └── favicon.ico # 网站图标 ├── src # 源代码 │ ├── assets # 静态资源(经过webpack处理) │ ├── components # 公共组件 │ ├── views # 页面视图 │ ├── router # 路由配置 │ ├── store # Vuex状态管理 │ ├── api # 接口请求封装 │ ├── utils # 工具函数 │ ├── App.vue # 根组件 │ └── main.js # 入口文件 ├── .env.development # 开发环境变量 ├── .env.production # 生产环境变量 └── package.json # 项目配置 ``` 后端项目(ThinkPHP6.0)目录结构: ``` ├── app # 应用目录 │ ├── controller # 控制器 │ ├── model # 模型 │ ├── service # 服务层(可选) │ └── ... # 其他(如中间件、验证器等) ├── config # 配置文件 ├── public # 入口文件和静态资源 │ └── index.php # 入口文件 ├── route # 路由定义 ├── extend # 扩展类库 ├── vendor # 第三方类库 └── .env # 环境变量 ``` 开发步骤详细说明: 1. 项目规划: - 确定功能模块:用户管理(登录、注册、用户信息维护)、订单管理(订单创建、查询、修改)、商品管理(商品增删改查)等。 - 设计数据库表结构。 2. 环境搭建: - 前端:安装Node.js、Vue CLI,创建Vue项目。 - 后端:安装PHP(>=7.1)、Composer,使用Composer创建ThinkPHP项目。 3. 前后端分离: - 前端通过axios请求后端API,后端返回JSON数据。 4. 接口定义: - 使用RESTful风格,例如: - 用户登录:POST /api/user/login - 获取用户列表:GET /api/user/list - 创建订单:POST /api/order - 等等。 - 定义统一的响应格式,例如:{ code: 200, msg: 'success', data: ... } 5. 并行开发: - 前端:使用mock.js模拟接口数据,开发页面和交互。 - 后端:实现接口,连接数据库,处理业务逻辑。 6. 联调测试: - 前后端对接,调试接口,确保功能正常。 7. 部署: - 前端:执行`npm run build`生成静态文件,部署到Nginx。 - 后端:将代码部署到PHP服务器(如使用Apache或Nginx+PHP-FPM),配置伪静态(将所有请求指向public/index.php)。 注意事项: - 跨域问题:后端需要设置跨域支持,可以在入口文件或中间件中添加响应头。 - 安全性:用户认证使用JWT(JSON Web Token)或Session,接口进行权限验证。 - 数据校验:前后端都要进行数据校验。 以上是一个基本的开发步骤和目录结构,根据项目实际情况可调整。</think>### 使用 Vue2.0ThinkPHP6.0 开发机车管理系统的步骤与目录结构 #### 一、开发步骤(前后端分离) 1. **项目初始化** - 前端:`vue create frontend`(选择 Vue2 + Vue Router + Vuex) - 后端:`composer create-project topthink/think backend`(创建 ThinkPHP6 项目) 2. **接口协议定义** - 使用 Swagger/Postman 定义 RESTful API 规范 - 示例接口: - 用户登录:`POST /api/v1/login` - 订单列表:`GET /api/v1/orders` 3. **并行开发** - 前端:使用 Axios 请求 Mock 数据 - 后端:实现 JWT 认证和 API 逻辑 ```php // 示例:ThinkPHP 用户认证中间件 public function handle($request, \Closure $next) { if (!JWT::verifyToken()) { return json(['code' => 401, 'msg' => '未授权']); } return $next($request); } ``` 4. **联调测试** - 前端配置代理解决跨域(vue.config.js): ```js devServer: { proxy: { '/api': { target: 'http://localhost:8000', changeOrigin: true } } } ``` 5. **部署上线** - 前端:`npm run build` 生成静态文件部署到 Nginx - 后端:使用 Nginx + PHP-FPM 部署 API 服务 --- #### 二、推荐目录结构 **前端项目(Vue2.0)** ```bash src/ ├── api/ # 接口封装 │ └── auth.js # 认证接口 │ └── order.js # 订单接口 ├── assets/ # 静态资源 ├── components/ # 通用组件 │ ├── Table/ # 表格组件 │ └── Pagination.vue # 分页组件 ├── router/ # 路由配置 ├── store/ # Vuex 状态管理 │ ├── modules/ # 模块化store │ │ ├── user.js # 用户状态 │ │ └── order.js # 订单状态 │ └── index.js ├── views/ # 页面视图 │ ├── User/ # 用户管理 │ │ ├── List.vue # 用户列表 │ │ └── Edit.vue # 编辑用户 │ ├── Order/ # 订单管理 │ └── Product/ # 商品管理 └── utils/ # 工具类 └── request.js # Axios封装 ``` **后端项目(ThinkPHP6.0)** ```bash app/ ├── controller/ # 控制器 │ ├── v1/ # API版本目录 │ │ ├── User.php # 用户控制器 │ │ └── Order.php # 订单控制器 ├── model/ # 数据模型 │ ├── User.php # 用户模型 │ └── Order.php # 订单模型 ├── middleware/ # 中间件 │ └── JwtAuth.php # JWT认证 ├── service/ # 服务层 │ └── OrderService.php # 订单逻辑 ├── validate/ # 验证器 │ └── UserValidate.php ├── event/ # 事件监听 config/ ├── route/ # 路由配置 │ └── app.php # API路由定义 public/ ├── index.php # 入口文件 .env # 环境变量 ``` --- #### 三、关键实现要点 1. **认证机制** - 使用 JWT 实现无状态认证 - 前端在 Axios 拦截器中添加 Token: ```js axios.interceptors.request.use(config => { config.headers.Authorization = `Bearer ${localStorage.getItem('token')}` return config }) ``` 2. **数据交互规范** - 统一响应格式(后端): ```php return json([ 'code' => 200, 'msg' => 'success', 'data' => $orderList ]); ``` 3. **权限控制** - 基于 RBAC 实现权限管理 - 后端中间件验证权限: ```php public function handle($request, \Closure $next, $role) { if (!Auth::user()->hasRole($role)) { return json(['code' => 403, 'msg' => '禁止访问']); } return $next($request); } ``` --- #### 四、部署优化建议 1. **性能优化** - 前端:路由懒加载 `component: () => import('./User.vue')` - 后端:开启 OPcache 并配置路由缓存 2. **安全措施** - SQL 过滤:`Db::name('user')->where('id', $id)->find()` - XSS 防护:`htmlspecialchars($input)` - CSRF 防护:前端 Axios 配置 `withCredentials: true` 3. **持续集成** - 使用 Jenkins 自动化部署 - 编写 PHPUnit 测试用例保证核心逻辑 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值