ThinkPHP6使用JWT+中间件实现Token验证

php 开发语言 2023-09-01 08:09:37 905人浏览安东尼

摘要

目录前言一、JWT介绍二、使用composer安装JWT扩展包三、在ThinkPHP6中直接使用JWT生成验证Token（简单粗暴）（一）代码文件（二）请求接口测试四、在ThinkPHP6中使用JWT+中间件生成验证Tok

前言

一、JWT介绍

二、使用composer安装JWT扩展包

三、在ThinkPHP6中直接使用JWT生成验证Token（简单粗暴）

（一）代码文件

（二）请求接口测试

四、在ThinkPHP6中使用JWT+中间件生成验证Token

（一）代码文件

（二）请求接口测试

五、总结

前言

最近看了很多关于TP6使用Jwt的文章，总结：按照他们的步骤——几乎不行，所以准备自己写一篇偏向实战的文章，也当做个记录。

一、JWT介绍

不喜欢搬文章，所以这篇文章，我愿称他为全网最详！（里面详细介绍了JWT是什么？为什么要用？优势、结构、用法等）

JWT详解

如果想直接看代码，请继续向下↓

二、使用composer安装JWT扩展包

composer require firebase/PHP-jwt

三、在Thinkphp6中直接使用JWT生成验证Token（简单粗暴）

（一）代码文件

（已开启多应用模式）

composer require topthink/think-multi-app

common.php：

$key,        //签发者 可以为空        "aud"=>'',          //面象的用户，可以为空        "iat"=>time(),      //签发时间        "nbf"=>time()+3,    //在什么时候jwt开始生效  （这里表示生成100秒后才生效）        "exp"=> time()+7200, //token 过期时间        "data"=>$data           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对    );    return JWT::encode($token, $key, "HS384");  //根据参数生成了token，可选：HS256、HS384、HS512、RS256、ES256等}//验证tokenfunction checkToken($token) :array{    $key='LAL@lc!';    $status=array("code"=>2);    try {        JWT::$leeway = 60;//当前时间减去60，把时间留点余地        $decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式，这里要和签发的时候对应        $arr = (array)$decoded;        $res['code']=200;        $res['data']=$arr['data'];        $res['data'] = JSON_decode(json_encode($res['data']),true);//将stdObj类型转换为array        return $res;    } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确        $status['msg']="签名不正确";        return $status;    }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用        $status['msg']="token失效";        return $status;    }catch(\Firebase\JWT\ExpiredException $e) { // token过期        $status['msg']="token失效";        return $status;    }catch(Exception $e) { //其他错误        $status['msg']="未知错误";        return $status;    }}

app\index\controller中：index.php

521,'openid'=>'123456789'];        $user['token'] = signToken($user);          return $user['token'];    }        public function checkIt() :Json    {        $token = Request::header()['token']??false;        if(!$token)            return json(['code'=>201,'msg'=>'缺少必要参数:token']);        $userinfo = checkToken($token);        if($userinfo['code']!=200)            return json(['code'=>202,'msg'=>'token验证失败']);        return json($userinfo);    }}

（二）请求接口测试

请求index接口，并复制返回的token值

将操作1中复制的token值复制到请求头中的token去

基本的使用就成功啦，接下来使用中间件来模拟登陆的情况。

四、在ThinkPHP6中使用JWT+中间件生成验证Token

（一）代码文件

common.php-同上

app\index\controller中：index.php

1,'openid'=>'123456789'];        $token = ['token'=>signToken($userinfo)];        return json(['code'=>200,'msg'=>'success to login','data'=>$token]);    }        public function toDo() :Json    {        $user = request()->userInfo;//        $userinfo = Db::name('user')//            ->where('id',$user['id']) //可以使用这些信息搜索某些关键信息//            ->findOrEmpty();        return json(['code'=>200,'msg'=>'u can use the data to search some information or do something','data'=>$user]);    }}

app\middleware中：CheckToken.php（中间件，验证token）

userInfo = $userinfo['data'];        }        catch (Exception $err){            return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);        }        return $next($request);    }}

app\index\route中：app.php（路由，绑定中间件验证）

prefix(\app\index\controller\Index::class)->middleware(app\middleware\CheckToken::class);Route::group(function(){    //单纯的路由~    Route::post('wxLogin','/wxLogin');})->prefix(\app\index\controller\Index::class);