分享一个TP框架的JWT的简单方法 很简单

原创 于 2025-05-06 15:16:24 发布 · 176 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php 

<?php

namespace app\api\controller;


class Jwts
{
	private static $secretKey = 'hlkkeko4u8tefk234%#$WETGREG{|'; // 加密使用的秘钥 尽可能复杂
	private static $algo = 'HS256';  // 使用的算法
	
	/**
	 * 生成JWT
	 *
	 * @param array $payload 数据负载
	 * @param int $expire 过期时间(秒),null表示不过期
	 * @return string
	 */
	public static function generateJWT($payload)
	{
		// 1. 生成header
		$header = json_encode(['alg' => self::$algo, 'typ' => 'JWT']);
		$base64Header = self::base64UrlEncode($header);
		
		// 2. 生成payload
	
        $payload['exp'] = time() + 1296000; //过期时间
		
		$base64Payload = self::base64UrlEncode(json_encode($payload));
		
		// 3. 生成signature
		$signature = hash_hmac('sha256', "$base64Header.$base64Payload", self::$secretKey, true);
		$base64Signature = self::base64UrlEncode($signature);
		
		// 4. 组合JWT
		$jwt = "$base64Header.$base64Payload.$base64Signature";
		
		return $jwt;
	}
	
	/**
	 * 验证JWT
	 *
	 * @param string $token JWT令牌
	 * @return array|bool 如果验证成功返回payload,否则返回false
	 */
	public static function verifyJWT($token)
	{
		// 1. 拆分JWT
		$parts = explode('.', $token);
		if (count($parts) !== 3) {
			return false;
		}
		
		list($base64Header, $base64Payload, $base64Signature) = $parts;
		
		// 2. 解码Header和Payload
		$header = json_decode(self::base64UrlDecode($base64Header), true);
		$payload = json_decode(self::base64UrlDecode($base64Payload), true);
		$signature = self::base64UrlDecode($base64Signature);
		
		// 3. 验证签名
		$expectedSignature = hash_hmac('sha256', "$base64Header.$base64Payload", self::$secretKey, true);
		if (!hash_equals($signature, $expectedSignature)) {
			return false;
		}
		
		// 4. 验证过期时间
		if (isset($payload['exp']) && $payload['exp'] < time()) {
			return false;
		}
		
		return $payload;
	}
	
	/**
	 * Base64URL编码
	 *
	 * @param string $data
	 * @return string
	 */
	private static function base64UrlEncode($data)
	{
		return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
	}
	
	/**
	 * Base64URL解码
	 *
	 * @param string $data
	 * @return string
	 */
	private static function base64UrlDecode($data)
	{
		return base64_decode(strtr($data, '-_', '+/'));
	}
}

调用demo

public function login()
	{
		$user_data = [
			'id' => 1,
		];
		
		
		$token = Jwts::generateJWT($user_data);
		
		print_r($token);
		
	}
	
	//验证token
	public function verify(){
		$token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MiwiZXhwIjoxNzQ3ODExNDAyfQ.l1mRV-Xfs4mrctZDPhDnZGP8-Wa8iX2-kNA61OLp8rs';
		
		if (!$token) {
			$this->error('Token不能为空');
		}
		
		
		// 验证Token
		$payload = Jwts::verifyJWT($token);
		if (!$payload) {
			$this->error('Token无效或已过期','',202);
		}

以上两个步骤完成了JWT的封装 为了安全起见 可以在加密一层 对JWT进行加密

	/**
	 * 使用AES-256-CBC算法进行字符串加解密
	 *
	 * @param string $string 要加密/解密的字符串
	 * @param string $key 加密密钥
	 * @param bool $encrypt 是否加密(true)或解密(false)
	 * @return string 处理后的字符串
	 * @throws Exception 当密钥长度不足或加密失败时抛出异常
	 */
	public function encryptDecryptString($string, $key, $encrypt = true) {
		// 检查密钥长度,AES-256需要32字节密钥
		if (strlen($key) < 32) {
			// 如果密钥不足32字节,使用PKCS7填充方式补足
			$key = str_pad($key, 32, "\0");
		} elseif (strlen($key) > 32) {
			// 如果密钥超过32字节,截取前32字节
			$key = substr($key, 0, 32);
		}
		
		// 初始化向量(IV) - 加密时需要随机生成,解密时需要从密文中提取
		$ivLength = openssl_cipher_iv_length('aes-256-cbc');
		$iv = openssl_random_pseudo_bytes($ivLength);
		
		try {
			if ($encrypt) {
				// 加密模式
				$encrypted = openssl_encrypt($string, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
				
				// 将IV和加密后的数据合并,IV前缀在解密时需要用到
				// 通常会将IV和密文一起存储/传输
				return base64_encode($iv . $encrypted);
			} else {
				// 解密模式
				$data = base64_decode($string);
				$iv = substr($data, 0, $ivLength);
				$encrypted = substr($data, $ivLength);
				
				return openssl_decrypt($encrypted, 'aes-256-cbc', $key, OPENSSL_RAW_DATA, $iv);
			}
		} catch (Exception $e) {
			throw new Exception("加解密操作失败: " . $e->getMessage());
		}
	}


OK 这样应该是很安全了 如果有更好的意见欢迎提出

TP6集成JWT的步骤。
琼楼玉宇
03-02 3043
最近面试一个jwt的问题,开始质疑我以前都是只要有请求就一直换取Token这种做法,其实token过期后再更新也是可以的。最近有个项目是TP6,所以就研究了一下。首先翻看tp6官网,作者推荐的jwt模块见下图。 推荐是:https://github.com/QThans/jwt-auth JWT的流程是: 1、前端post登录地址,后端返回token. 2、前端检查后端是否有返回token,有就保存token(实际后端已经存到cookie里了),以后发请求都带上token .没有就算了。 3.
TP6.0框架-----JWT功能实现---基于JWT的Token登录认证
Keybord_hard的博客
12-22 502
基于JWT的Token登录认证
JWT 生成及验证
weixin_44540711的博客
08-29 474
1、composer安装 composer require lcobucci/jwt 3.3/ 2、实例化类 <?php namespace tools\jwt; //use 到你自己安装的目录,每个人的可能不同 use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; us...
tp6官方jwt---Token认证
Follow_found的博客
01-03 5197
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
tp框架加入jwt校验
GuYunQinFeng的博客
05-10 457
tp框架中加入jwt
TP6使用JWT的讲解
mangobot的博客
02-25 3601
首先使用composer安装JWT composer require firebase/php-jwt TP6命名空间引入 use Firebase\JWT\JWT; use Firebase\JWT\Key; 接下来就是创建Token 和 验证Token,直接上代码 <?php namespace app\controller; use app\BaseController; use Firebase\JWT\JWT; use Firebase\JWT\Key; class .
精选资源
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ThinkPHP5框架中使用JWT方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT方法分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
精选资源
tp6整合jwt范例可二次开发做服务器后端
03-02
标题中的“tp6整合jwt范例可二次开发做服务器后端”指的是使用ThinkPHP6(简称TP6)框架集成JSON Web Token(JWT)的身份验证机制,以构建一个可扩展的服务器后端应用。JWT是一种轻量级的、安全的身份认证和授权机制...
Tp6 jwt使用
CS__Love的博客
03-03 980
jwt使用
身份验证包 支持Header、Cookie、Param等多种传参方式 包含:验证、验证并且自动刷新等多种中间件
11-05
身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
TPJWT生成token/验证token
cheng1a的博客
12-17 2917
JWT生成token/验证token 安装: composer安装(没有安装composer自行搜索进行安装) composer require firebase/php-jwt 使用上方命令行安装jwt扩展,安装完成后,如果你的vendor下生成了firebase/php-jwt则代表安装成功! 使用: 生成: signToken($uid); 验证:checkToken($token); 具体参考代码如下,参数,值可以自行修改(我是写在了common.php文件下,use了\Firebase\JWT\
2024年Go最全力扣:142(2),Golang事件分发面试
最新发布
2401_84920041的博客
05-14 495
/ 两个指针,从头结点和相遇结点,各走一步,直到相遇,相遇点即为环入口。if (slow == fast) {// 有环。// 上面的代码类似 hasCycle 函数。// fast 遇到空指针说明没有环。
tp6+jwt+vue验证token
weixin_43453621的博客
03-17 1067
如果是全局中间件,不是就不用理,在app/middleware.php新加以下内容,Session可以不开不影响。(在cmd中切换至tp项目文件夹中运行命令,会自动创建app/middleware/Check.php文件)(在cmd中切换至tp项目文件夹中运行一下命令,运行成功后会在vendor目录中生成firebase)2.在app/common.php引入JWT类,创建生成token、验证token方法。(Check.php中间件的内容直接复制粘贴,包含了处理跨越请求)3.创建中间件,建议用。
TP6 使用jwt生成token加密解密
linxinyugg的博客
03-31 1001
完成 这样在任何需要使用的地方世界输入 signToken(用户数据)直接就返回token了 解密也是同样的道理 另外其中上面几步中如果出现任何错误建议直接百度 php-jwt可能会因为版本不对不能使用百度下载其他版本的也一样逻辑步骤基本都一样。
tp5.0使用JWT完成token认证技术
SunNang的博客
10-14 862
1、安装 composer require firebase/php-jwt 2、封装(在框架根目录extend下新建Token.php) <?php use Firebase\JWT\JWT; class Token { const SECRET = 'hello';//密钥 //创建token static public function create_token($uid = 1) { $payload = [ 'i...
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 2136
thinkphp6 使用jwt 加密解密的方法
Laravel Jwt Lcobucci\JWT\Token\Builder::relatedTo(): Argument #1 ($subject) must be of type string,
weixin_45533680的博客
05-28 554
本人新手小白,自己尝试了好几天跟着教程走一直有这个报错,上网上直接搜没有相关的解决办法,后来上了JWT的github搜issue,发现了方法,属实是无语了。简单来说就是你的数据库用户表的id字段不是叫id的话就要改一下。(教程是个很好的教程,是我比较菜了QAQ)我的模型是这个,自己根据自己的模型改。最后运行一下发现返回token了。希望能帮到同样面对这个问题的人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值