thinkphp6 token登录鉴权

最新推荐文章于 2023-12-16 00:30:00 发布
原创 最新推荐文章于 2023-12-16 00:30:00 发布 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #thinkphp

这篇博客介绍了如何在ThinkPHP6框架中创建一个登录验证中间件,用于检查请求的Token并确保用户已登录。通过在路由上应用中间件,只有当Token验证成功时,用户才能访问如'goodslist'等接口。文中还提供了一个简单的实现方式,并给出了使用Postman测试鉴权成功的例子。

除了登录相关接口,其他接口都需要登录后、并且token认证成功以后才能访问。

在中间件中进行检测。

// 创建登录验证中间件
php think make:middleware admin@Login

配置路由、并且使用中间件进行验证

//中间件Token
Route::get('goodslist','Goods/index')->middleware(\app\admin\middleware\Login::class);

 中间件

 /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //获取Token
        $token = Token::getRequestToken();
        //判断token是否存在
        if (!$token){
            return fail('','请先登录');
        }
        //验证
        $user_id = Token::getUserId($token);
        if (!$user_id){
            return fail('','token失败');
        }
        return $next($request);
    }

使用postman进行测试:

最低0.47元/天 解锁文章
thinkphp6 token令牌 生成详解
jack_qinSer的博客
11-27 2126
颁发token令牌
php无需的接口,thinkphp5-restfulapi 博客 接口应用
weixin_42168555的博客
03-17 787
本项目引用Leslin/thinkphp5-restfulapi 接口实现了接口 增删改查。路由不明白可以查看thinkphp5_1资源路由文档。如果有不明白的可以QQ:295719991。交流备注:blog_thinkphp5-restfulapi基于ThinkPHP5.1* 基础上开发的一个简单的restful api ,带限验证等ThinkPHP5.1的运行环境要求PHPPHP5.6+以上...
thinkphp5框架API token身份验证功能示例
10-16
主要介绍了thinkphp5框架API token身份验证功能,结合实例形式分析了thinkPHP5基于token的身份验证操作步骤与实现技巧,需要的朋友可以参考下
ThinkPhp5 实现token登陆
小西
10-07 1535
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token 的过期时间 a)函数用于检验 token 是否存在, 并且更新 checkToekn($token) b)创建 token函数makeToken() c)用户登陆验证函数login($data) ...
thinkphp6生成token怎么弄_thinkphp6 使用 jwt 生成 token 中间件验证token
weixin_39750598的博客
12-20 589
jwt、tp中间件听起来好高大上的样子。花了两天时间阅读文档和看视频,终于懂了点皮毛,在这里记录一下。以下两个问题需要搞懂1 jwt 是什么 ?JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
thinphp6 tp6 api接口开发,token(jwt)登录验证
catwan的专栏
03-29 6969
# 1.安装tp6 composer create-project topthink/think mv #2 创建User控制器 php think make:controller User --api #3 创建User模型,对应数据库表 user php think make:model User 用phpmyadmin创建数据库,并在.env文件中填写数据库信息;user表字段为: 然后编辑控制器 user.index 方法: 浏览器打开:正常显...
精选资源
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
php用户,ThinkPHP5下实现Auth访问。
weixin_28687685的博客
03-10 3009
其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的错误。在复制粘贴之前做好的Auth类的时候发现了一个错误,如下图所示...
《使用ThinkPHP6开发项目》 - ThinkPHP6使用使用中间件验证登录Token
把项目开发中遇到的问题记录下来
12-16 1641
这样,登录Token验证就生效了,由于没有设置白名单,所以登录接口也被要求需要传Token。的方法验证登录Token,那么每一步都需要写同样一段代码,这里可以结合中间件进行验证。在app\admin\middleware.php文件中调用中间件。使用中间件后就不用每个方法中都写入登录Token验证的代码了。这样,登录接口就不需要通过中间件验证Token了。在AdminLogin.php中间件中写入白名单。在中间件文件中写入登录Token验证。
基于token实现登陆php,ThinkPhp5 实现token登陆
weixin_42125867的博客
04-07 611
1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 tokenpublic function checkToken($token){$user = new \app\i...
[PHP]ThinkPhp5 实现token登陆
热门推荐
chengjianghao的博客
03-08 1万+
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token 的过期时间 首先创建函数: checkToekn($token) 函数用于检验 token 是否存在, 并且更新 token public function checkToken($token) ...
ThinkPHP6使用JWT的token认证
Shadow_999的博客
12-23 3704
JWT的简单实用
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT生成Token
把项目开发中遇到的问题记录下来
12-15 1335
ThinkPHP6使用JWT生成Token流程
多款Intel产品未授访问漏洞(CVE-2017-5689)
Darklord.W
10-16 1026
漏洞简介 漏洞描述 英特尔通过其 vPro 商务处理器平台提供了 IntelActive Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。 这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。为防止功能被未授的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。限提升漏洞出现在web控制界面的认证用户环节。 影响范围 第一代 Core fa...
JWT token 跨域认证
weixin_30918415的博客
08-02 590
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。 另一类解决方案,将认证信息,返回给客户端,存储到客户端...
ThinkPHP6项目基操(16.实战部分 redis+token登录
张营的技术博客
12-21 2161
redis+token登录前言一、生成唯一token二、设置token并返回token到前端三、登录拦截器(需要登录/不需登录) 前言 登录一般可以使用session处理,它使用比较简单,但是一般用在web端比较多。如果需要考虑在多端运行,使用redis+token方式更加方便,为啥使用redis而不是使用数据库存储token呢?当然数据库是可以存储的,后台可以请求数据库查询token字段,但是如果考虑高并发的情况,redis更加适合,一般查询用户信息的地方不会很多,判断用户是否登录的情况会比较多。 一、生
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 4430
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
thinkphp6 (JWT)token生成与解密
qq_66313178的博客
05-27 2466
安装 首先在框架中安装JWT: composer require firebase/php-jwt 安装后在tp框架中或者框架中的模块新建一个目录 目录里新建一个类文件 如: 以下是代码(写入新建的token类文件): <?php //命名空间 namespace app\job8\jwt_token; //引用的JWT use Firebase\JWT\JWK; use Firebase\JWT\JWT; use Firebase\JWT\Key; class token {
thinkphp6中间件
szh1605598126的博客
12-20 470
class LoginCheck { protected $arr=['addShow','showData']; /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public function handle($request, \Closure $next) { ...
使用thinkphp6生成对应的后端代码
最新发布
05-02
<think>好的,我现在需要帮助用户解决在ThinkPHP6框架中生成后端代码,实现无感刷新Token登录状态同步的问题。首先,我需要理解用户的具体需求。用户提到“无感刷新Token”和“登录状态同步”,这通常涉及到用户认证机制的设计,尤其是JWT(JSON Web Token)的使用,因为JWT常用于实现无状态的身份验证,并且可以通过刷新Token来延长会话。 首先,我应该回忆一下ThinkPHP6的相关知识。ThinkPHP6是一个MVC架构的PHP框架,支持中间件、依赖注入等特性,适合构建API后端。生成后端代码可能涉及到使用命令行工具创建控制器、模型、中间件等。 接下来,关于无感刷新Token,这通常指的是在用户访问应用时,当Access Token过期后,系统自动使用Refresh Token获取新的Access Token,而用户不会察觉到这一过程。这需要后端能够验证Refresh Token的有效性,并生成新的Access Token。同时,前端需要在请求中发现Token过期时,自动发起刷新请求,并重新发送原来的请求。 登录状态同步可能涉及到如何在不同页面或不同标签页中保持用户的登录状态。如果使用JWT,可以将Token存储在localStorage或cookie中,前端每次请求携带Token,后端验证Token的有效性。但需要考虑Token的安全存储和传输,防止XSS和CSRF攻击。 现在,我需要考虑如何在ThinkPHP6中实现这些功能。首先,用户认证部分可能需要一个用户模型、认证控制器、生成Token的方法、刷新Token的接口,以及处理Token验证的中间件。 步骤可能包括: 1. 使用JWT库(如firebase/php-jwt)来生成和验证Token。 2. 创建登录接口,成功登录后返回Access Token和Refresh Token。 3. 创建Token刷新接口,接受Refresh Token并返回新的Access Token。 4. 编写中间件来验证请求中的Token,如果过期则拦截并返回需要刷新的信号。 5. 处理前端自动刷新Token的逻辑,比如在响应拦截器中检查Token过期,然后调用刷新接口,获取新Token后重试原请求。 需要确保Refresh Token有较长的有效期,并且存储安全。同时,考虑Refresh Token的一次性使用,避免被滥用。可能需要在数据库中存储Refresh Token,并在使用时进行校验和更新。 另外,登录状态同步可能需要前后端配合。例如,当Token刷新后,前端需要更新存储的Token,并确保后续请求使用新Token。如果用户打开多个标签页,可能需要通过事件监听或轮询来同步Token状态。 在ThinkPHP6中,可以使用中间件来全局处理Token验证。中间件会检查每个请求的Authorization头中的Token,验证其有效性。如果Token过期,返回特定的HTTP状态码(如401),前端拦截后发起刷新请求。 还需要考虑安全性问题,比如Token的加密算法、密钥管理、HTTPS的使用等。同时,记录日志以便追踪问题。 现在,我需要将这些步骤结构化,给出具体的代码示例,比如生成Token的控制器方法、刷新接口的实现、中间件的逻辑等。同时,要确保代码符合ThinkPHP6的规范,比如使用依赖注入、合理的异常处理等。 可能遇到的问题包括Token的存储方式、刷新Token的机制、并发请求时的Token刷新冲突。例如,当多个请求同时发现Token过期,可能会同时发起刷新请求,需要处理这种情况,避免重复刷新。可以通过锁机制或者队列来解决。 最后,需要生成相关问题,帮助用户深入理解相关概念和解决方案。例如,如何安全存储Token、如何处理并发刷新、如何实现单点登录等。</think>在ThinkPHP6中实现无感刷新Token登录状态同步,需要结合JWT令牌机制与中间件技术。以下是具体实现步骤: --- ### 一、核心实现步骤 1. **安装JWT库** ```bash composer require firebase/php-jwt ``` 2. **创建令牌工具类** ```php // app/common/TokenUtil.php use Firebase\JWT\JWT; use Firebase\JWT\Key; class TokenUtil { const SECRET_KEY = 'your_256bit_secret'; // 生成双令牌 public static function generateTokens($userId) { $accessToken = [ 'iss' => 'your_domain', 'exp' => time() + 3600, // 1小时过期 'uid' => $userId ]; $refreshToken = [ 'iss' => 'your_domain', 'exp' => time() + 2592000, // 30天过期 'uid' => $userId ]; return [ 'access_token' => JWT::encode($accessToken, self::SECRET_KEY, 'HS256'), 'refresh_token' => JWT::encode($refreshToken, self::SECRET_KEY, 'HS256') ]; } } ``` 3. **登录接口实现** ```php // app/controller/Auth.php public function login() { $user = UserModel::where('username', $this->request->post('username'))->find(); if ($user && password_verify($this->request->post('password'), $user->password)) { return json(TokenUtil::generateTokens($user->id)); } return json(['code' => 401, 'msg' => '认证失败']); } ``` 4. **创建中间件** ```php // app/middleware/AuthMiddleware.php public function handle($request, \Closure $next) { try { $token = $request->header('Authorization'); $decoded = JWT::decode($token, new Key(TokenUtil::SECRET_KEY, 'HS256')); $request->uid = $decoded->uid; } catch (\Exception $e) { if ($e instanceof \Firebase\JWT\ExpiredException) { // 触发自动刷新逻辑 return json(['code' => 40102, 'msg' => '令牌已过期']); } return json(['code' => 401, 'msg' => '无效令牌']); } return $next($request); } ``` 5. **令牌刷新接口** ```php // app/controller/Auth.php public function refresh() { $refreshToken = $this->request->post('refresh_token'); try { $decoded = JWT::decode($refreshToken, new Key(TokenUtil::SECRET_KEY, 'HS256')); return json(TokenUtil::generateTokens($decoded->uid)); } catch (\Exception $e) { return json(['code' => 403, 'msg' => '刷新令牌无效']); } } ``` --- ### 二、前端配合逻辑 1. **响应拦截器处理** ```javascript // 响应拦截器示例 axios.interceptors.response.use(response => { return response }, error => { if (error.response.status === 40102) { // 特定过期状态码 const originalRequest = error.config if (!originalRequest._retry) { originalRequest._retry = true return axios.post('/auth/refresh', { refresh_token: localStorage.getItem('refresh_token') }).then(res => { localStorage.setItem('access_token', res.data.access_token) originalRequest.headers['Authorization'] = 'Bearer ' + res.data.access_token return axios(originalRequest) }) } } return Promise.reject(error) }) ``` --- ### 三、状态同步方案 1. **跨标签页同步** ```javascript // 监听storage事件 window.addEventListener('storage', (event) => { if (event.key === 'access_token') { axios.defaults.headers.common['Authorization'] = 'Bearer ' + event.newValue } }) ``` 2. **心跳检测机制** ```javascript setInterval(() => { axios.get('/auth/check').catch(() => { // 触发重新登录 }) }, 300000) // 5分钟检测 ``` --- ### 四、安全增强措施 1. **HTTPS强制使用** 2. **Refresh Token存储建议** 使用HttpOnly Cookie存储刷新令牌,防止XSS攻击 ```php setcookie('refresh_token', $refreshToken, [ 'expires' => time()+2592000, 'httponly' => true, 'secure' => true, 'samesite' => 'Strict' ]); ``` --- ### 五、数据库设计参考 ```sql CREATE TABLE `refresh_tokens` ( `id` INT PRIMARY KEY AUTO_INCREMENT, `user_id` INT NOT NULL, `token` VARCHAR(255) NOT NULL UNIQUE, `expires_at` DATETIME NOT NULL, `created_at` TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值