JWT TOKEN验证

原创 已于 2025-12-26 13:45:24 修改 · 76 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP

于 2025-12-26 11:33:02 首次发布
安装
composer require tinywan/jwt
配置文件路径
/config/plugin/tinywan/jwt/app.php
接入中间件
namespace app\middleware;

use support\Redis;
use Tinywan\Jwt\JwtToken;
use Webman\Http\Request;
use Webman\Http\Response;
use Webman\MiddlewareInterface;

class AuthTokenMiddleware extends BaseController implements MiddlewareInterface
{

    public function process(Request $request, callable $handler): Response
    {
        try {
            JwtToken::verify();
        } catch (\Throwable $e) {
            return $this->error('登录状态有误,请重新登录',10003);
        }
        $tokenInfo = JwtToken::getExtend();
        if(!$tokenInfo['id']){
            return $this->error('登录状态有误,请重新登录',10000);
        }
        $key = "routineUser:" . $tokenInfo['id'];
        Redis::del($key);
        $redisInfo = Redis::get($key);
        if($redisInfo){
             $uInfo = json_decode($redisInfo,true);
        }else{
            $uInfo = (new WechatUsersLogic())->getInfo([['id','=',$tokenInfo['id']]]);
            $uInfo['wechat_setting'] = $tokenInfo['wechat_setting'];
//            $uInfo['code'] = $tokenInfo['code'];
            $uInfo['pid'] = $tokenInfo['pid'];
            Redis::set($key,json_encode($uInfo));
        }
        $request->routineUser = $uInfo;
        if(empty($request->routineUser)){
            return $this->error('登录状态有误,请重新登录',10000);
        }
        if($request->routineUser['is_del'] !== 0){
            return $this->error('账号已被冻结 请联系管理员',10002);
        }
        /** @var Response $response */
        $response = $handler($request);
        // Add cross domain HTTP header
        /*$response->withHeaders([
            'Access-Control-Allow-Origin'      => '*',
            'Access-Control-Allow-Credentials' => 'true',
        ]);*/
        return $response;
    }
}
生成Token
#[RequestMapping(["/login"], methods: ['GET', 'POST', 'OPTIONS'])]
#[Apidoc\Title("登录注册")]
#[Apidoc\Url("/webapi/user/login")]
#[Apidoc\Method("POST,GET")]
#[Apidoc\ParamType("formdata")]
#[Apidoc\Param("account", type: "string", require: true, default: "0xFFabddf5d772662bBb5Fe358D6cDFEDE5B795e15", desc: "区块链地址")]
#[Apidoc\Param("invite", type: "string", require: true, default: "OzGGBB23Vc", desc: "邀请码")]
#[Apidoc\Returned("authorization", type: "string", default: "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ3ZWJtYW4udGlueXdhbi5jbiIsImF1ZCI6IndlYm1hbi50aW55d2FuLmNuIiwiaWF0IjoxNzA4NTkzMzM4LCJuYmYiOjE3MDg1OTMzMzgsImV4cCI6MTcwOTE5ODEzOCwiZXh0ZW5kIjp7ImlkIjoyfX0._2Bed8AdUvSCe7-TEP0-1yC_n5_b-bSddXCx76GdES0", desc: "authorization")]
public function login(Request $request): Response
{
    $key = "login" ;
    if (Redis::setNx($key, 1)) {
        Redis::expire($key, 1);
    } else {
        return error(lang($request, '操作太频繁,请稍后再试!'));
    }
    $tokenData = JwtToken::generateToken([
        'id' => 1, // 这里必须是一个全局抽象唯一id
    ]);
    return success(lang($request, '操作成功'), ['aToken' => $tokenData['access_token'],'rToken'=>$tokenData['refresh_token']]);
}
刷新Token
    #[Apidoc\Title("刷新TOKEN")]
    #[Apidoc\Url("/webapi/common/refreshToken")]
    #[Apidoc\Method("POST,GET")]
    #[Apidoc\ParamType("formdata")]
    #[Apidoc\Returned("origin_name", type: "string", default: "u=3019768837,3832590544&fm=253&fmt=auto&app=138&f=JPEG.webp", desc: "文件原名")]
    #[Apidoc\Returned("save_name", type: "string", default: "593f53411eb2e08c28dd0f15b555b7dc0bf83aae.webp", desc: "存储后文件名")]
    #[Apidoc\Returned("save_path", type: "string", default: "E:\\phpstudy_pro\\WWW\\QianYi\\Dapp\\mining\\public/uploads/20240222\\593f53411eb2e08c28dd0f15b555b7dc0bf83aae.webp", desc: "存储路径")]
    #[Apidoc\Returned("url", type: "string", default: "/uploads/20240222\\593f53411eb2e08c28dd0f15b555b7dc0bf83aae.webp", desc: "展示路径")]
    #[Apidoc\Returned("extension", type: "string", default: "webp", desc: "图片后缀")]
    #[RequestMapping(["/refreshToken"], methods: ['GET', 'POST', 'OPTIONS'])]
    public function refreshToken($request): Response
    {
        try {
            $tokenData = JwtToken::refreshToken();
        }catch (\Throwable $e){
            return error(lang($request,$e->getMessage()));
        }
        return success(lang($request, '操作成功'), ['aToken' => $tokenData['access_token'],'rToken'=>$tokenData['refresh_token']]);
    }
JWT文档描述
**响应参数**

| 参数|类型|描述|示例值|
|:---|:---|:---|:---|
|token_type| string |Token 类型 | Bearer |
|expires_in| int |凭证有效时间,单位:秒 | 36000 |
|access_token| string |访问凭证 | XXXXXXXXXXXXXXXXXXXX|
|refresh_token| string | 刷新凭证(访问凭证过期使用 ) | XXXXXXXXXXXXXXXXXXXX|

## 支持函数列表

1、获取当前`id`
```php
$id = Tinywan\Jwt\JwtToken::getCurrentId();
```

2、获取所有字段
```php
$email = Tinywan\Jwt\JwtToken::getExtend();
```

3、获取自定义字段
```php
$email = Tinywan\Jwt\JwtToken::getExtendVal('email');
```

4、刷新令牌(通过刷新令牌获取访问令牌)
```php
$refreshToken = Tinywan\Jwt\JwtToken::refreshToken();
```

5、获令牌有效期剩余时长
```php
$exp = Tinywan\Jwt\JwtToken::getTokenExp();
```

6、单设备登录。默认是关闭,开启请修改配置文件`config/plugin/tinywan/jwt`
```php
'is_single_device' => true,
```
> 单设备登录支持定义客户端 `client` 字段,自定义客户端单点登录(默认为`WEB`,即网页端),如:`MOBILE`、`APP`、`WECHAT`、`WEB`、`ADMIN`、`API`、`OTHER`等等
```php
$user = [
    'id'  => 2022,
    'name'  => 'Tinywan',
    'client' => 'MOBILE',
];
$token = Tinywan\Jwt\JwtToken::generateToken($user);
var_dump(json_encode($token));
```

7、获取当前用户信息(模型)
```php
$user = Tinywan\Jwt\JwtToken::getUser();
```
该配置项目`'user_model'`为一个匿名函数,默认返回空数组,可以根据自己项目ORM定制化自己的返回模型

**ThinkORM** 配置
```php
'user_model' => function($uid) {
// 返回一个数组
return \think\facade\Db::table('resty_user')
	->field('id,username,create_time')
	->where('id',$uid)
	->find();
}
```

**LaravelORM** 配置

```php
'user_model' => function($uid) {
// 返回一个对象
return \support\Db::table('resty_user')
	->where('id', $uid)
	->select('id','email','mobile','create_time')
	->first();
}
```

8、令牌清理
```php
$res = Tinywan\Jwt\JwtToken::clear();
```
> 只有配置项 `is_single_device`为`true` 才会生效。可选参数:`MOBILE`、`APP`、`WECHAT`、`WEB`、`ADMIN`、`API`、`OTHER`等等

9、自定义终端`client`
```php
// 生成WEB令牌
$user = [
    'id'  => 2022,
    'name'  => 'Tinywan',
    'client' => JwtToken::TOKEN_CLIENT_WEB
];
$token = JwtToken::generateToken($user);

// 生成移动端令牌
$user = [
    'id'  => 2022,
    'name'  => 'Tinywan',
    'client' => JwtToken::TOKEN_CLIENT_MOBILE
];
$token = JwtToken::generateToken($user);
```
默认是`WEB`端

10、自定义访问令牌和刷新令牌过期时间

```php
$extend = [
    'id'  => 2024,
    'access_exp'  => 7200,  // 2 小时
];
$token = Tinywan\Jwt\JwtToken::generateToken($extend);
```

11、令牌过期错误码

* 访问令牌
  * 身份验证令牌无效:`401011`
  * 身份验证令牌尚未生效:`401012`
  * 身份验证会话已过期,请重新登录!:`401013`
  * 获取的扩展字段不存在:`401014`
  * 访问令牌未知错误:`401015`
* 刷新令牌
  * 刷新令牌无效:`401021`
  * 刷新令牌尚未生效:`401022`
  * 刷新令牌会话已过期,请再次登录!:`401023`
  * 刷新令牌获取的扩展字段不存在:`401024`
  * 刷新令牌未知错误:`401025`

Laravel8 使用JWT token验证
lsk0909的博客
08-01 602
【代码】Laravel8 使用JWT token验证
基于jwt token验证
m0_71472890的博客
11-30 1373
JWT全称是JSON WEB TOKEN,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在多方之间安全地传输JSON格式的信息。JWT主要由三部分组成:头部(Header)、负载(Payload)、签名(Signature),每部分之间以点(.)分隔。头部(Header):这部分包含令牌类型和所使用的算法。载荷(Payload):这部分包含用户信息和其他元数据。签名(Signature):这部分是对头部和载荷进行加密签名以验证其完整性和真实性的部分。
jwt token验证
2202_75695913的博客
06-03 692
JWT Token验证方法包括:从请求头获取Token、使用密钥验证签名和有效期,并提取用户信息。验证流程可通过拦截器实现自动化检查,建议结合密钥安全管理、合理设置Token有效期和完善异常处理机制。示例代码展示了如何提取Token验证签名、获取用户信息及注册Spring拦截器。最佳实践强调密钥保护、Token时效性控制和安全的错误响应。
.NET JWT Token验证
weixin_43855255的博客
06-17 5669
Model文件夹下新建三个类LoginResult,LoginRequest,AuthInfo 根据自己业务进行修改 public class LoginResult { public bool Success { get; set; } public string Token { get; set; } public string Message { get; set; } } public class LoginReq
Spring Boot 集成JWT实现Token验证详解
ning的博客
11-09 1777
Token是一种令牌,它在用户登录后由服务器生成并返回给客户端,客户端在随后的请求中将Token附在HTTP请求头中,以此来验证用户的身份。Token通常包含了用户的身份信息和一些其他的元数据。JWT(Json Web Tokens)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在双方之间以JSON对象的形式安全地传输信息。每个Token都是经过数字签名的,因此可以被验证和信任。JWT可以使用秘密(对称加密)或使用RSA或ECDSA的公钥/私钥对(非对称加密)进行签名。
基于JWT的用户token验证
码上悦读
06-30 1267
文章摘要:本文对比分析了两种用户身份验证机制。基于Session的验证通过服务器端存储会话信息,客户端携带SessionID进行验证JWT则采用Token机制,由服务器生成签名Token供客户端存储和携带。详细介绍了二者的工作流程、实现步骤及代码示例(包括Token生成、验证和接口测试),并探讨了JWT的失效管理和无感刷新等优化问题。两种方案各具特点,适用于不同应用场景。
SpringMVC加JWT token验证
scottfan的博客
05-23 1374
开发环境: MyEclipse 2017 CI 10 Spring 5.0 jar文件: jjwt-0.7.0.jar , jjwt-jackson-0.11.1.jar , jackson-annotations-2.10.0.jar ,jackson-core-2.10.0.jar ,jackson-databind-2.10.0.jar jar文件下载地址: https://repo1.maven.org/maven2/com/ jackson-annotations-2.10...
laravel firebase/php-jwt token验证
wgchen
08-18 1675
laravel firebase/php-jwt token验证1、说明2、安装3、使用3.1、签发token3.2、验证token4、综合运用4.1、使用场景4.2、使用①、安装②、封装2个方法③、定义1个中间件④、app/Http/Kernel.php 应用的路由中间件列表⑤、定义路由⑥、控制器中⑦、结果 1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1252
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证
springboot+vue项目使用jwt token验证登录,token验证失败
qq_46199553的博客
01-24 1505
boolean result= JwtUtil.verify(token.substring(1,token.length()-1)); 验证token,可能携带了开头和结尾的双引号,只要像上面的截取字符串,去掉字符串的双引号
C# EAI JWT Token 验证流程分析
09-10
C#在实现企业应用集成(EAI)时,采用JSON Web TokenJWT)作为安全性验证机制的流程涉及多个步骤,其核心目的是为了解决服务之间安全通信的问题。在这一过程中,C#扮演着后端服务的重要角色,而JWT则充当了在两个...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
db-3D推箱子游戏QZQ-Android studio游戏源代码.zip
12-29
db-3D推箱子游戏QZQ-Android studio游戏源代码
【后端工程 & 微服务系列】相关内容:高并发系统、分布式锁、消息队列消费者、限流熔断 Hystrix / Sentinel 示例
12-29
【后端工程 & 微服务系列】相关内容:高并发系统、分布式锁、消息队列消费者、限流熔断 Hystrix / Sentinel 示例
qibohan_stock-data-platform-v2_31824_1766920362308.zip
12-29
qibohan_stock-data-platform-v2_31824_1766920362308.zip
调峰储能辅助电力系统调峰的容量需求研究(Matlab代码实现)
12-29
【调峰】储能辅助电力系统调峰的容量需求研究(Matlab代码实现)
SQL注入(GET型)漏洞ctf靶机
最新发布
12-29
SQL注入(GET型)漏洞ctf靶机
mysql-apt-config.deb
12-29
mysql-apt-config.deb
蓝桥杯教学资料、项目解析、经验心得,教程文档、习题详解、比赛真题等 准确涵盖相关知识和技能,提供示例代码
12-29
蓝桥杯教学资料、项目解析、经验心得,教程文档、习题详解、比赛真题等。准确涵盖相关知识和技能,提供示例代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值