thinkphp6集成JWT

最新推荐文章于 2025-03-11 21:27:37 发布
最新推荐文章于 2025-03-11 21:27:37 发布
阅读量762 收藏 1
点赞数 1
分类专栏: thinkphp6 文章标签: php 开发语言 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_nutter/article/details/121626199
版权
本文详细介绍了如何在ThinkPHP6中通过composer引入并封装JWT,实现用户身份验证和token生成。通过实例展示了如何创建Token类,生成、验证和获取token,以及在API路由中应用中间件进行权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.引入php-jwt包

使用composer安装 JWT 功能组件

# 安装
composer require lcobucci/jwt 3.3

2.封装JWT工具类 (参考 GitHub - lcobucci/jwt at 3.3)

Route::group('goods',function (){
    Route::resource('blog','Login');
})->middleware(\app\admin\middleware\Login::class);

3.代码

建立(controller同级):extend/tools/jwt/Token.php

/**
 * Created by PhpStorm.
 * Author: Shadow
 * Date: 2021/12/19
 * Time: 5:35 下午
 * description: Token.php
 */

namespace app\adminapi\extend\tools\jwt;

use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;


class Token
{
    private static $_config = [
        'audience' => 'http://www.pyg.com',//接收人
        'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
        'sign' => 'pinyougou',//签名密钥
        'issuer' => 'http://adminapi.pyg.com',//签发人
        'expire' => 3600*24 //有效期
    ];

    //生成token
    public static function getToken($user_id){

        //签名对象
        $signer = new Sha256();
        //获取当前时间戳
        $time = time();
        //设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
        $token = (new Builder())->issuedBy(self::$_config['issuer'])
            ->canOnlyBeUsedBy(self::$_config['audience'])
            ->identifiedBy(self::$_config['id'], true)
            ->issuedAt($time)
            ->canOnlyBeUsedAfter($time-1)
            ->expiresAt($time + self::$_config['expire'])
            ->with('user_id', $user_id)
            ->sign($signer, self::$_config['sign'])
            ->getToken();
        return (string)$token;
    }

    //从请求信息中获取token令牌
    public static function getRequestToken()
    {
        if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
            return false;
        }

        $header = $_SERVER['HTTP_AUTHORIZATION'];
        $method = 'bearer';
        //去除token中可能存在的bearer标识
        return trim(str_ireplace($method, '', $header));
    }

    //从token中获取用户id (包含token的校验)
    public static function getUserId($token = null)
    {
        $user_id = null;

        $token = empty($token)?self::getRequestToken():$token;

        if (!empty($token)) {
            //为了注销token 加以下if判断代码
            $delete_token = cache('delete_token') ?: [];
            if(in_array($token, $delete_token)){
                //token已被删除(注销)
                return $user_id;
            }
            $token = (new Parser())->parse((string) $token);
            //验证token
            $data = new ValidationData();
            $data->setIssuer(self::$_config['issuer']);//验证的签发人
            $data->setAudience(self::$_config['audience']);//验证的接收人
            $data->setId(self::$_config['id']);//验证token标识

            if (!$token->validate($data)) {
                //token验证失败
                return $user_id;
            }

            //验证签名
            $signer = new Sha256();
            if (!$token->verify($signer, self::$_config['sign'])) {
                //签名验证失败
                return $user_id;
            }
            //从token中获取用户id
            $user_id = $token->getClaim('user_id');
        }

        return $user_id;
    }
}

 4.测试

静态调用封装的\tools\jwt\Token类的getToken方法,传递一个用户id值,生成token

静态调用封装的\tools\jwt\Token类的getUserId方法,传递一个token,获取用户id值

$data = [
       $token = Token::getToken($obj->id)
];

5.效果图

 鉴权登录

https://blog.csdn.net/code_nutter/article/details/122135970

 /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //获取Token
        $token = Token::getRequestToken();
        //判断token是否存在
        if (!$token){
            return fail('','请先登录');
        }
        //验证
        $user_id = Token::getUserId($token);
        if (!$user_id){
            return fail('','token失败');
        }
        return $next($request);
    }

还有一个简单的方法

连接在下

ThinkPHP6 集成JWT+接口频繁访问限制_code_nutter的博客-CSDN博客

TP使用jwt(简单)
m0_50593634的博客
06-23 906
TP使用jwt(简单) 安装tp 安装jwt composer require lcobucci/jwt 3.3 接下来封装一个jwt 规则 最好加在 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; /** * Created by PhpStor
ThinkPHP6 实现 JWT 认证
weixin_58862349的博客
11-28 1191
ThinkPHP6 实现 JWT 认证
ThinkPHP6用户登录系统的全过程
最新发布
WT博客
03-11 736
ThinkPHP6用户登录系统的全过程涉及请求处理、数据传输、路由分发、控制器逻辑、模型验证及中间件协作等多个模块的交互。(白名单接口跳过中间件验证)
ThinkPhp6集成JWT的方法
Xian_Hu的博客
12-09 467
第一步: 引入 php-jwt 包 composer require firebase/php-jwt 第二步: 控制器文件代码:app\controller\JWT.php <?php namespace app\controller; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json we
thinkphp6 集成JWT
qq_62874327的博客
12-22 532
thinkphp6 使用JWT生成token 进行验证
thinkphp框架使用JWTtoken的方法详解
10-16
本篇文章将深入介绍在ThinkPHP框架中使用JWT进行身份验证和授权的细节,并详细说明JWT的结构、优势以及如何生成和验证JWT token。 首先,让我们理解JWT到底是什么。JWT,全称为JSON Web Token,是一个开放标准(RFC...
ThinkPHP6集成JWT方法JWT-AUTH
qq7027的博客
02-03 2393
ThinkPHP6集成JWT方法JWT-AUTH
ThinkPHP6集成JWT方法生成及销毁
qq7027的博客
11-27 2209
ThinkPHP6集成JWT方法生成及销毁
Thinkphp6集成JWT进行token认证
H2912616818的博客
12-01 720
Thinkphp6集成JWT进行token认证
tp6 JWT token认证
xy_702593469的博客
11-30 1608
public static function createjwt($userid=null) { //t的签发密钥,验证token的时候需要用到 $key = md5(env('TOKEN.key',"pyg")); //签发时间 $time = time(); //过期时间 $expire = $time + 14400; $token = array( "user_id" => $userid, //签发组织.
thinkphp6使用jwt完成token生成与校验
xy123boy的博客
05-19 1298
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
thinkphp6实现JWT操作
Xs_Summer的博客
11-27 572
首先封装一个类叫JWT 在里面添加如下代码 两个方法,一个为生成token 一个为检测token <?php namespace app\admin\business; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; use think\response\Json; class JWT { /** * 根据json web token设置的规.
thinkphp6 使用 jwt 认证
程序员峰峰
03-24 4211
thinkphp6 使用jwt 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 安装 jwt 扩展 composer require firebase/ph
thinkphp6 jwt封装
zb0109的博客
12-30 259
引入php-jwt扩展包
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 4316
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
Thinkphp6入门以及集成jwt
dagjj的博客
04-24 1704
官方文档:https://www.kancloud.cn/manual/thinkphp6_0/1037479 composer文档:https://www.kancloud.cn/thinkphp/composer 一.TP6下载安装 安装要求: php>7.1.0 6.0版本开始,必须通过Composer方式安装和更新,所以你无法通过Git下载安装。 安装composer 1.下载 composer.exe 2.安装注意选择系统环境变量以及php 通过composer获取tp6 然后在你选择的目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值