jwt

JWT

composer 安装

composer require lcobucci/jwt 3.3

在extend/tools/jwt创建Token.php
注意:如果没有该目录,则自行创。

生成Token(createToken)

<?php
namespace tools\jwt;

use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;

/**
* Created by PhpStorm.
* User: asus
* Date: 2019/4/5
* Time: 13:02
*/
class Token
{
public static function createToken($uid = null)
{
$signer = new Sha256();//加密规则
$time = time();//当前时间

$token = (new Builder())
->issuedBy('teacher')//签发人
->canOnlyBeUsedBy('student')//接收人
->identifiedBy('MarsLei', true) //标题id
->issuedAt($time)//发出令牌的时间
->canOnlyBeUsedAfter($time) //生效时间(即时生效)
->expiresAt($time + 3600) //过期时间
->with('uid', $uid) //用户id
->sign($signer, 'my') //签名
->getToken(); //得到token
return (string)$token;
}
}
验证Token(verifyToken)
public static function verifyToken($token=null){
//检测是否接收到了token
if(empty($token)){
return 0;
}
//转化为可以验证的token
$token = (new Parser())->parse((string) $token);
//验证基本设置
$data = new ValidationData();
$data->setIssuer('teacher');
$data->setAudience('student');
$data->setId('MarsLei');

if(!$token->validate($data)){
return 0;
}
//验证签名
$signer = new Sha256();
if(!$token->verify($signer, 'my')){
return 0;
}
//验证通过,返回用户id
return $token->getClaim('uid');
}
获取Token(getRequestToken)

public static function getRequestToken()
{
if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
return false;
}

$header = $_SERVER['HTTP_AUTHORIZATION'];
$method = 'bearer';
//去除token中可能存在的bearer标识
return trim(str_ireplace($method, '', $header));
}
回收实例

1. 重写apache

RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
2. 回收token


//清空token 将需清空的token存入缓存,再次使用时,会读取缓存进行判断
$token = \Token::getRequestToken();
$delete_token = cache('delete_token') ?: [];
$delete_token[] = $token;
cache('delete_token', $delete_token, 86400);
$this->ok();

————————————————
版权声明:本文为CSDN博主「jack_qinSer」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jack_qinSer/article/details/121583013







在中间件
$token = $request->get('token');
if (empty($token)) {
    echo 'token不存在,请登录....';
}

$result = Token::verifyToken($token);
if (!$result) {
    echo 'token验证错误';
}
tp6

相关

tp6封装jwt

PHP tp6 购物车的流程

tp6 文件上传

tp6 第三方登录

全端页面 PHP tp6 中件件的验证token

PHP tp6 exce导入导出

tp6中如何在模型里面使用关联查询,INNER JOIN。

tp6 多应用容器引入Request方法传递参数在控制器里

Lumen/TP6 根据不同环境加载不同配置

TP6 提取富文本文字内容

标签