Think PHP 5 JWT实现Token生成与验证

最新推荐文章于 2023-02-24 14:49:30 发布
最新推荐文章于 2023-02-24 14:49:30 发布
阅读量477 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Think PHP 5 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62199749/article/details/120507002
本文详细介绍了如何使用Composer安装Lcobucci/JWT库,并展示了如何在PHP中创建和验证JWT Token,包括生成、签名验证及错误处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

composer下载安装JWT

composer require lcobucci/jwt 3.3

在extend/tools/jwt创建Token.php,在文件夹中写入

namespace tools\jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

class Token
{
    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密规则
        $time = time();//当前时间

        $token = (new Builder())
            ->issuedBy('teacher')//签发人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //标题id
            ->issuedAt($time)//发出令牌的时间
            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)
            ->expiresAt($time + 3600) //过期时间
            ->with('uid', $uid) //用户id
            ->sign($signer, 'my') //签名
            ->getToken(); //得到token
        return (string)$token;
    }

    public static function verifyToken($token = null)
    {
        //检测是否接收到了token
        if (empty($token)) {
            return 0;
        }
        //转化为可以验证的token
        $token = (new Parser())->parse((string)$token);
        //验证基本设置
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');

        if (!$token->validate($data)) {
            return 0;
        }
        //验证签名
        $signer = new Sha256();
        if (!$token->verify($signer, 'my')) {
            return 0;
        }
        //验证通过,返回用户id
        return $token->getClaim('uid');
    }
}
调用Token
//生成Token
$token=Token::createToken($id);
//验证Token
$res=Token::verifyToken($token);
if ($res==0){
    $this->error('Token令牌失效','test/Login/login');
}

thinkphp6 实现jwt token验证
guanj0623的博客
11-04 1391
jwt 是什么 ? JWT 全称 Json Web token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息,以便于从服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可之间被用于认证,也可以被加密。 简而言之,我们这里要用到的就是jwt的加密和解密。 第一步 安装jwt扩展
tp3.2使用php-jwt插件,生成获取token实现登录密码加密,和实现token续签等
sjx15019571910的博客
08-23 1748
新建一个全局function.php, 把下载好的文件,放在指定文件夹下,一般放在THINKPHP文件夹下 //引入相关文件 <?php require(THINK_PATH.'/Library/vendor/firebase/JWT/JWT.php'); require(THINK_PATH.'/Library/vendor/firebase/JWT/SignatureInvalidException.php'); require(THINK_PATH.'/Library/vendor.
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
PHP使用jwt生成token
weixin_41604317的博客
09-29 1111
PHP使用jwt生成token
thinkphp5 基于JWT访问令牌token 刷新令牌token验证
qq_32421489的博客
04-29 2240
common.php <?php use Firebase\JWT\JWT; /** * 应用公共(函数)文件 */ // +---------------------------------------------------------------------+ // | 系统相关函数 // +-----------------------------------------...
thinkphp5.1 使用php - jwt 生成token方法
Y_weiguang的博客
04-22 5394
1. 使用composer require firebase/php-jwt 安装 或直接用:https://github.com/firebase/php-jwt下载 手动放入项目中, 2.将src下的4个PHP文件放入think下(我用的是thinkphp5.1)修改命名空间 namespase think; 3.创建控制器Login.php 和 ResponseJson.php...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
微信小程序 JWT登录颁发token
zb0109的博客
02-14 900
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
think PHP6集成JWT进行登录和退出
szh1605598126的博客
12-01 1001
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则生成...
thinkphp5 构造函数 验证token
除了能写一堆BUG你还能干什么?
02-24 430
_construct内不要用return返回信息。tokne生成可以使用JWT
thinkphp5-用户获取令牌(token验证
AMAZING
12-26 3535
token
Thinkphp5.1 JWT的使用
qq_54337367的博客
06-10 1314
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
JWT token 跨域认证
weixin_30918415的博客
08-02 566
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。 另一类解决方案,将认证信息,返回给客户端,存储到客户端...
API token身份验证thinkphp5
xudejun的博客
02-20 5443
 使用说明:登陆时生成token刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入token和refresh_token,服务器端进行验证验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地toke...
thinkphp firebase/jwt-token, refresh_token使用
qq_27878777的博客
09-08 1428
thinkphp firebase/jwt-token, refresh_token使用
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 880
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
phptoken生成和解析(使用JWT
qq_39545346的博客
02-06 4348
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
php jwt使用案例,PHP使用JWT创建Token简单示例
weixin_29828857的博客
03-10 270
依赖环境:php5.5以上+OpenSSL扩展lcobucci/JWT可使用composer 安装composerrequirelcobucci/jwt也可以直接到 GitHub下载参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方ex...
tp8如何使用jwt生成toekn,并且在请求的时候验证token是否正确
最新发布
06-27
<think>我们正在使用ThinkPHP8框架,需要集成JWT(JSONWebToken)来实现用户认证。主要步骤包括:1.安装JWT库(如firebase/php-jwt)2.封装一个用于生成验证Token的类3.创建中间件来验证请求中的Token4.配置路由中间件5.在控制器中测试注意:引用中提供的是ThinkPHP6的示例,但ThinkPHP8的中间件使用方式类似,但部分细节可能不同(例如中间件的定义和注册)。###步骤1:安装JWT库使用Composer安装`firebase/php-jwt`库:```bashcomposerrequirefirebase/php-jwt```###步骤2:封装Token工具类创建一个工具类来处理Token生成验证。例如,在`app/common`目录下创建`Token.php`(如果没有common目录,可以创建)。```php<?phpnamespaceapp\common;useFirebase\JWT\JWT;useFirebase\JWT\Key;usethink\facade\Config;classToken{//生成TokenpublicstaticfunctiongenerateToken($uid){$key=Config::get('jwt.key');//从配置中获取密钥$time=time();$token=['iss'=>Config::get('jwt.iss'),//签发者'aud'=>Config::get('jwt.aud'),//接收方'iat'=>$time,//签发时间'nbf'=>$time,//生效时间'exp'=>$time+Config::get('jwt.expire'),//过期时间'data'=>[//自定义数据'uid'=>$uid]];returnJWT::encode($token,$key,Config::get('jwt.alg'));}//验证TokenpublicstaticfunctionverifyToken($token){$key=Config::get('jwt.key');$alg=Config::get('jwt.alg');try{$decoded=JWT::decode($token,newKey($key,$alg));return['code'=>200,'data'=>(array)$decoded];}catch(\Exception$e){return['code'=>401,'msg'=>$e->getMessage()];}}}```在配置文件`config/jwt.php`中设置JWT参数(如果没有该文件,请创建):```php<?phpreturn['key'=>'your-secret-key',//密钥,建议使用长随机字符串'alg'=>'HS256',//加密算法,如HS256'iss'=>'your-issuer',//签发者'aud'=>'your-audience',//接收方'expire'=>7200,//过期时间(秒)];```###步骤3:创建中间件验证Token在`app/middleware`目录下创建`CheckToken.php`中间件:```php<?phpnamespaceapp\middleware;useapp\common\Token;usethink\facade\Request;usethink\Response;classCheckToken{publicfunctionhandle($request,\Closure$next){//从请求头中获取token,例如:Authorization:Bearer{token}$authHeader=Request::header('Authorization');if(empty($authHeader)){returnjson(['code'=>401,'msg'=>'Token缺失']);}//验证BearerToken格式if(preg_match('/Bearer\s+(\S+)/',$authHeader,$matches)){$token=$matches[1];}else{returnjson(['code'=>401,'msg'=>'Token格式错误']);}$result=Token::verifyToken($token);if($result['code']!=200){returnjson(['code'=>401,'msg'=>'Token无效或已过期','error'=>$result['msg']]);}//将解析出的用户数据传递给请求$request->userInfo=$result['data'];return$next($request);}}```###步骤4:配置路由中间件在`app/middleware.php`文件中注册中间件:```php<?phpreturn[//...其他中间件\app\middleware\CheckToken::class,];```然后,在需要验证Token的路由中应用中间件。例如,在路由文件`route/app.php`中:```phpusethink\facade\Route;//不需要Token验证的路由Route::post('login','index/Login/login');//需要Token验证的路由组Route::group(function(){Route::get('user/info','index/User/info');})->middleware(\app\middleware\CheckToken::class);```###步骤5:测试在控制器中编写登录方法生成Token,以及需要验证Token的方法。登录控制器示例(`app/controller/Login.php`):```php<?phpnamespaceapp\controller;useapp\common\Token;usethink\facade\Request;classLogin{publicfunctionlogin(){$data=Request::post();//假设验证用户身份成功后,获取用户ID$uid=1;//实际从数据库验证获取$token=Token::generateToken($uid);returnjson(['code'=>200,'token'=>$token]);}}```用户信息控制器(`app/controller/User.php`):```php<?phpnamespaceapp\controller;usethink\facade\Request;classUser{publicfunctioninfo(){//通过中间件,我们可以从请求中获取用户信息$userInfo=Request::userInfo;returnjson(['code'=>200,'data'=>$userInfo]);}}```###注意事项1.密钥(key)要足够复杂,且不要泄露。2.根据实际情况调整Token的过期时间(expire)。3.在中间件中,我们使用`Authorization`头传递Token,这是常见的做法。4.异常处理:在验证Token时,JWT库会抛出异常,我们捕获后返回相应的错误信息。###测试方法可以使用Postman测试:-登录接口:POST请求,获取Token。-用户信息接口:GET请求,在请求头中添加`Authorization:Bearer<token>`。###相关问题1.如何设置Token刷新机制?2.如何处理Token被盗用的情况?3.在分布式系统中,如何保证JWT的有效性?</think>在 ThinkPHP 8 中集成 JWT 生成验证 Token 的完整步骤如下: ### 1. 安装 JWT 库 ```bash composer require firebase/php-jwt ``` ### 2. 封装 Token 工具类 在 `app/common` 目录创建 `Token.php`: ```php <?php namespace app\common; use Firebase\JWT\JWT; use Firebase\JWT\Key; use think\facade\Config; class Token { // 生成Token public static function generate($uid) { $key = Config::get('jwt.key'); // 从配置获取密钥 $payload = [ 'iss' => 'your-issuer', // 签发者 'aud' => 'your-audience', // 接收方 'iat' => time(), // 签发时间 'nbf' => time(), // 生效时间 'exp' => time() + 7200, // 过期时间(2小时) 'data' => [ // 自定义数据 'uid' => $uid ] ]; return JWT::encode($payload, $key, 'HS256'); } // 验证Token public static function verify($token) { $key = Config::get('jwt.key'); try { $decoded = JWT::decode($token, new Key($key, 'HS256')); return ['code' => 200, 'data' => (array)$decoded]; } catch (\Exception $e) { return ['code' => 401, 'msg' => $e->getMessage()]; } } } ``` ### 3. 创建配置文件 在 `config/jwt.php` 添加: ```php <?php return [ 'key' => 'your-secret-key' // 替换为强密码(32位以上) ]; ``` ### 4. 创建验证中间件 在 `app/middleware` 创建 `JwtAuth.php`: ```php <?php namespace app\middleware; use app\common\Token; use think\facade\Request; class JwtAuth { public function handle($request, \Closure $next) { $token = Request::header('Authorization'); if (!$token) { return json(['code' => 401, 'msg' => 'Token缺失']); } // 移除Bearer前缀 if (str_starts_with($token, 'Bearer ')) { $token = substr($token, 7); } $result = Token::verify($token); if ($result['code'] !== 200) { return json(['code' => 401, 'msg' => 'Token无效: '.$result['msg']]); } // 将用户信息附加到请求对象 $request->user = $result['data']->data; return $next($request); } } ``` ### 5. 注册中间件 在 `app/middleware.php` 添加: ```php return [ // ...其他中间件 'jwt' => \app\middleware\JwtAuth::class ]; ``` ### 6. 控制器中使用 **登录生成 Token** (`app/controller/Auth.php`): ```php public function login() { // 验证用户逻辑... $uid = 1001; // 获取实际用户ID $token = \app\common\Token::generate($uid); return json([ 'code' => 200, 'token' => $token, 'expire' => time() + 7200 ]); } ``` **受保护路由** (`app/controller/User.php`): ```php public function profile() { // 通过中间件获取用户信息 $uid = request()->user->uid; return json(['code' => 200, 'data' => ['uid' => $uid]]); } ``` ### 7. 路由配置 (`route/app.php`) ```php // 登录路由(不需要Token) Route::post('login', 'Auth/login'); // 需要验证的路由组 Route::group(function () { Route::get('profile', 'User/profile'); })->middleware('jwt'); ``` ### 8. 测试方式 1. **获取Token**: ```http POST /login Content-Type: application/json {"username":"test","password":"123456"} ``` 2. **访问受保护路由**: ```http GET /profile Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9... ``` ### 关键注意事项 1. **密钥安全**:`jwt.key` 必须使用强密码(建议32位随机字符串) 2. **Token传输**:通过 `Authorization: Bearer <token>` 头传递 3. **错误处理**:中间件返回标准HTTP 401状态码 4. **有效期**:根据业务需求调整 `exp` 过期时间 5. **HTTPS**:生产环境必须启用HTTPS保证Token安全 ### 常见问题解决 - **Token过期**:捕获 `ExpiredException` 实现刷新机制 - **无效Token**:检查密钥一致性和传输格式 - **跨域问题**:确保响应头包含 `Access-Control-Allow-Headers: Authorization` > 实际应用时建议将用户关键信息(如权限角色)加入Token payload,但避免存储敏感数据[^3][^4]。 --- ### 相关问题 1. 如何实现JWT Token的自动刷新机制? 2. 在分布式系统中如何保证JWT的有效性? 3. 如何处理JWT Token被盗用的情况? 4. ThinkPHP8中间件和TP6在使用上有哪些主要区别? 5. 除了Authorization头,还有哪些安全的Token传输方式?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值