thinkPHP配置jwt(代码实例)
发布时间 - 2020-05-27 00:00:00 点击率:次thinkphp5.1-jwt的安装与使用
安装jwt插件
在composer.json的require中加入如下配置
"firebase/php-jwt": "^5.0"
在项目根目录下执行composer update即可.
创建一个auth中间件
php think make:middleware Auth
打开applicationhttpmiddlewareAuth文件
header('authorization');//取header中的token
if ($bearer !== null) {
//不空尝试去匹配
preg_match('/bearers*(S+)/i', $bearer, $bearer_token);
}
if (empty($bearer_token[1])) {
//匹配不到结果尝试去url中获取
if ($request->param('token') !== null) {
$token = $request->param('token');
}else{
throw new TokenException('请登录', 401);
}
}else{
$token=$bearer_token[1];
}
try {
$de_token = JWT::decode($token, Config::get('JWT_KEY'), Config::get('JWT_ENCRYPTION'));
} catch (SignatureInvalidException $exception) {
//捕获JWT解析错误
throw new TokenException('无效令牌', 401);
} catch (Exception $exception) {
throw new TokenException('请重新登录', 401);
}
if ($de_token->voe < time() && $de_token->exp > time()) {
throw new TokenException('请换取新令牌', 402);
} else if ($de_token->voe < time()) {
throw new TokenException('请重新登录', 401);
}
if (Cache::tag('login')->get('token_' . $de_token->data->uid) != $token) {
throw new TokenException('用户信息错误,请重新登录', 401);
}
if ($de_token->data->is_ban == 1) {
throw new ValidateException('该账户已被封禁');
}
$request->auth = $de_token->data->uid;
return $next($request);
}
}创建一个控制器Loginphp think make:controller login/Login --plain
代码如下
field('id,uuid,nick,gender,icon,im_accid,im_icon,is_ban')->where('del_time', '=', '0')->where(['mobile' => $request->param('phone'), 'password' => md5($request->param('password'))])->findOrEmpty();
if ($info == null || empty($info)) {
return help::errJsonReturn('账号或密码错误');
}
$token = OperationToken::crearToken($info['id'], $info['uuid'], $info['is_ban']);
return json([
'type' => 'Bearer ',
'access_token'=>$token['token'],
'exp_time'=>$token['exp'],
'voe_time'=>$token['voe'],
'iat_time'=>time()
]);
}
}在application下新建common文件夹,在common下新建service文件夹,service文件夹下创建
OperationToken.php
$time,//签发时间
'voe' => Config::get('TOKEN_VOE',7200) + $time,//换取有效时间
'exp' => Config::get('TOKEN_EXP',3600)+$time,//有效时间
'sign' => base64_encode($uuid),//签名
'data' => [
'uid' => $uid,//用户id
'is_ban' => $is_ban,//是否被禁用
]
];
$token = JWT::encode($info_token, Config::get('JWT_KEY'));
Cache::tag('login')->set('token_' . $uid, $token, Config::get('TOKEN_VOE',7200) + $time);
Db::name('user_login_log')->insert(
[
'uid'=>$uid,
'token'=>$token,
'iat_time'=>$time,
'ip'=>ip2long(request()->ip()),
'exp_time'=>Config::get('TOKEN_EXP',3600)+$time,
'voe_time'=> Config::get('TOKEN_VOE',7200) + $time
]
);
return [
'token'=>$token,
'voe' =>Config::get('TOKEN
_VOE',7200) + $time,
'exp' => Config::get('TOKEN_EXP',3600)+$time];
}
}
_VOE',7200) + $time,
'exp' => Config::get('TOKEN_EXP',3600)+$time];
}
}
config/app.php文档末尾追加参数并接管错误控制
// 异常处理handle类 留空使用 think\exception\Handle
'exception_handle' => function ($e) {
//参数验证错误
if ($e instanceof think\exception\ValidateException) {
return json(['msg' => $e->getError()], 422);
}
//route未定义
if ($e instanceof think\exception\ValidateException) {
return json(['msg' => $e->getMessage()], 404);
} //token过期/无效 401-令牌/账号密码错误 402-令牌过期可旧换新 403-无权限访问
if ($e instanceof hinkexceptionTokenException) {
return json(['msg' => $e->getError()], $e->getCode());
} // 请求异常
if ($e instanceof HttpException && request()->isAjax()) {
return response(['msg' => $e->getMessage()], $e->getStatusCode());
}
},thinkphp5.1-jwt的安装与使用与路由参数验证
在thinkphplibrary hinkexception下新建TokenException.php
代码如下
error = $error;
$this->message = $error;
$this->code = $code;
}
/**
* 获取验证错误信息
* @access public
* @return array|string
*/
public function getError()
{
return $this->error;
}
}创建一个login的验证器
php think make:validate login/Login
代码如下
['规则1','规则2'...] * * @var array */ protected $rule = [ 'phone'=>'require|mobile', 'password'=>'require|length:4,12' ]; /** * 定义错误信息 * 格式:'字段名.规则名' => '错误信息' * * @var array */ protected $message = [ 'phone.mobile'=>'phone格式错误', 'password.length'=>'密码长度错误' ]; protected $scene=[ 'login'=>['phone','password'] ]; }
打开route/route.php
代码如下
validate('applogin
alidateLogin','login');
});
//需要验证登录
Route::group('api',function (){
Route::post('/user','index/Index/index');
})->middleware(apphttpmiddlewareAuth::class);这里的middleware按照官方文档是可以注册到middleware.php中,但在测试中发现问题.路由不执行middleware方法在访问时会由上至下顺序执行middleware.php中注册的所有中间件,因此改写为middleware(apphttpmiddlewareAuth::class);去使用中间件在common下新建一个help.php
代码如下
$msg,
'data'=>$data,
'code'=>$code
]);
}
public static function errJsonReturn(string $msg = '请求失败', int $code = 0, array $data = [])
{
return json([
'msg'=>$msg,
'data'=>$data,
'code'=>$code
]);
}
}到数据库中新建一个数据库,新建两张表
CREATE TABLE `xn_user` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`uuid` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'uuid',
`password` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '登录密码',
`name` varchar(20) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '真实姓名',
`nick` varchar(8) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '昵称',
`gender` enum('1','2','0') COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '0' COMMENT '用户性别,0 表示未知,1 表示男,2 女表示女',
`regist_time` int(11) unsigned DEFAULT NULL,
`icon` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '头像',
`mobile` char(11) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '手机号',
`im_accid` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im账号',
`im_icon` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im头像',
`im_email` varchar(50) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im邮箱',
`im_birth` varchar(16) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im生日',
`im_mobile` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im手机号码',
`create_time` int(11) unsigned DEFAULT '0',
`del_time` int(11) unsigned DEFAULT '0',
`is_ban` enum('0','1') COLLATE utf8mb4_unicode_ci DEFAULT '0' COMMENT '是否封号',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
CREATE TABLE `xn_user_login_log` (
`uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
`token` text COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '登录时的令牌',
`iat_time` int(11) DEFAULT '0' COMMENT '登录时间',
`ip` bigint(20) unsigned DEFAULT '0' COMMENT '登录ip-ip2long',
`exp_time` int(11) DEFAULT '0' COMMENT '失效时间',
`voe_time` int(11) DEFAULT '0' COMMENT 'token旧换新有效时间',
KEY `login_log_uid` (`uid`,`ip`,`token`(32)) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;推荐教程:《TP5》
# php
# composer
# 中间件
# json
# thinkphp
# require
# class
# 数据库
# 令牌
# 错误信息
# 创建一个
# 新建一个
# 换新
# 字段名
# 文档
# 已被
# 但在
# 两张
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】
北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱?
javascript事件捕获机制【深入分析IE和DOM中的事件模型】
Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】
Laravel Pest测试框架怎么用_从PHPUnit转向Pest的Laravel测试教程
浅析上传头像示例及其注意事项
Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】
Laravel如何自定义分页视图?(Pagination示例)
瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口
如何在VPS电脑上快速搭建网站?
教学论文网站制作软件有哪些,写论文用什么软件
?
Linux后台任务运行方法_nohup与&使用技巧【技巧】
Laravel项目怎么部署到Linux_Laravel Nginx配置详解
微信小程序 闭包写法详细介绍
Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布
php在windows下怎么调试_phpwindows环境调试操作说明【操作】
JS中页面与页面之间超链接跳转中文乱码问题的解决办法
Laravel如何使用Service Provider服务提供者_Laravel依赖注入与容器绑定【深度】
怎样使用JSON进行数据交换_它有什么限制
如何获取PHP WAP自助建站系统源码?
Laravel怎么连接多个数据库_Laravel多数据库连接配置
Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权
Python自动化办公教程_ExcelWordPDF批量处理案例
如何在景安服务器上快速搭建个人网站?
Android中Textview和图片同行显示(文字超出用省略号,图片自动靠右边)
Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置
如何快速登录WAP自助建站平台?
制作电商网页,电商供应链怎么做?
ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法
如何在腾讯云免费申请建站?
如何在万网开始建站?分步指南解析
Laravel如何使用Gate和Policy进行授权?(权限控制)
香港服务器网站卡顿?如何解决网络延迟与负载问题?
浅谈redis在项目中的应用
iOS发送验证码倒计时应用
零基础网站服务器架设实战:轻量应用与域名解析配置指南
网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊,能赚钱吗?
如何生成腾讯云建站专用兑换码?
如何快速搭建支持数据库操作的智能建站平台?
手机网站制作与建设方案,手机网站如何建设?
Laravel如何自定义错误页面(404, 500)?(代码示例)
怎么用AI帮你设计一套个性化的手机App图标?
智能起名网站制作软件有哪些,制作logo的软件?
怎么用AI帮你为初创公司进行市场定位分析?
详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点
Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】
如何在IIS中配置站点IP、端口及主机头?
zabbix利用python脚本发送报警邮件的方法
Laravel中的Facade(门面)到底是什么原理
Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】
上一篇:电鸽app安全吗
上一篇:电鸽app安全吗