laravel8 使用JWT token验证

文章介绍了如何在PHP环境中使用Firebase/php-jwt库来生成和验证JWTToken。首先,JWT由头部、载荷和签名三部分组成,然后展示了如何通过composer安装库,封装创建和解码Token的方法。接着,创建了一个Token中间件用于验证请求中的Token,如果验证失败则返回错误信息。最后,将该中间件应用到特定路由以实现身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jwt组成三部分:

(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。

(2)载荷:一个json字符创,包含一些自定义的信息。

(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。

header (base64后的)
 
payload (base64后的)
 
secret

1.安装composer包

composer require firebase/php-jwt

2.封装创建Token和验证token方法

<?php
namespace App\Service;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class Token
{
    protected $key;
    public function __construct()
    {
        $this->key = 'AIDJANLG6LASLADGASD5L6K6H9SF8AG85G9S13G3GHG7613GH6G';
    }
    /**
     * 生成token
     */
    public function createToken($userId)
    {
        $payload = array(
            "iss" => "",
            "aud" => "",
            "iat" => time(),
            "nbf" => time(),
            "exp" => time()+7200,
            "uid" => $userId
        );
        $jwt = JWT::encode($payload, $this->key, 'HS256');
        return $jwt;
    }
    //解密
    public function decodeToken($jwt){
        try {
            $decoded = JWT::decode($jwt, new Key($this->key, 'HS256'));
            return $decoded;
        } catch (\Exception $e) {
            return $e->getMessage();
        }

    }
}

3.创建token中间件进行验证

<?php
namespace App\Http\Middleware;
use App\Service\Token;
use Closure;
use Illuminate\Http\Request;

class JwtToken
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        $token = $request->header('token');
        if(empty($token)){
            return response()->json(['code'=>40001,'msg'=>'缺少参数token','data'=>''],JSON_UNESCAPED_UNICODE);
        }
        $res = (new Token())->decodeToken($token);
        if(!is_numeric($res)){
            return response()->json(['code'=>40002,'msg'=>$res,'data'=>''],JSON_UNESCAPED_UNICODE);
        }
        $request['uid'] = $res;
        return $next($request);
    }
}

4.加入在Kernel  $routeMiddleware 中加入 Token的中间件

 

'login' => JwtToken::class,

5.路由使用token验证

Route::get('/test', [LoginController::class, 'test'])->middleware('login');

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值