thinkphp6 +小程序 实现JWT登录
一、涉及到的知识点
1.接口验签安全机制封装到服务层
2.接口调用须使用验签
3.接口验证封装到中间件
二、下载ThinkPHP6.0框架
如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令:
composer create-project topthink/think tp
三、安装JWT扩展
建议使用composer安装 方便 快捷,切到项目目录下运行以下命令
composer require firebase/php-jwt
四、调用 JWT里面的 encode 和 decode方法进行生成token和验证token
1.比如小程序登录成功,需要生成token来保持用户的会话
2.在api模块下,Login控制器编写了login方法
3.在login方法,调用专门管理JWT的server类
public function login(Request $request) { //获取code码 $code = $request->post('code'); //获取微信授权url $url = sprintf(config('wx.wxLoginUrl'),config('wx.AppID'),config('wx.AppSecret'),$code); //获取openid $data = curlGet($url); //进行查询数据库里面是否有该用户,如果没有,则进行新增 $user = User::where('openid',$data['openid'])->find(); //如果没有用户进行创建 if (empty($user)){ $user = User::create([ 'openid'=>$data['openid'], 'session_key'=>$data['session_key'] ]); } //生成token,保存用户登录状态 $token = (new TokenServer())->generateToken($user->id); Cache::set('session_key',$data['session_key']); return json(['token'=>$token,'error_code'=>0,'msg'=>'登录成功']); }五、使用
1.生成token ,这里是把用户uid存储到data里
2.这里的生成token的代码放到了Server文件夹下的Token类里
<?php namespace app\api\server; use app\Request; use Firebase\JWT\JWT; class Token { public function __construct() { $this->salt = config('jwt.salt'); } /** * 生成token * @param $uid * @return mixed */ static public function generateToken($uid) { $key = '123456'; //获取当前时间戳 $currentTime = time(); $data = array( "iss" => 'ahao', //签发者 可以为空 "aud" => '', //面象的用户,可以为空 "iat" => $currentTime, //签发时间 "nbf" => $currentTime, //立马生效 "exp" => $currentTime + 7200, //token 过期时间 两小时 "data" => [ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对 'uid' => $uid, ] ); //生成token $token = JWT::encode($data,$key, "HS256"); //根据参数生成了 token return $token; } /** * 校验token时效性 */ public static function chekToken($token) { $key = '123456'; $status=array("code"=>2); try { JWT::$leeway = 60;//当前时间减去60,把时间留点余地 $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应 $arr = (array)$decoded; $res['code']=1; $res['data']=$arr['data']; return $res; } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确 $status['msg']="签名不正确"; return $status; }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用 $status['msg']="token失效"; return $status; }catch(\Firebase\JWT\ExpiredException $e) { // token过期 $status['msg']="token失效"; return $status; }catch(\Exception $e) { //其他错误 $status['msg']="未知错误"; return $status; } } }验证 token ,这里的token一般用 header 方式传送,接收后直接调用
六、创建中间件,检验Token校验时效性
创建中间件参考网址:https://www.kancloud.cn/manual/thinkphp6_0/1037493
创建中间件命令:php think make:middleware CheckToken
中间件里面的代码 CheckToken.php
public function handle($request, \Closure $next) { // $thonk=request()->header('thonk'); //jwt进行校验token $res = Token::chekToken($thonk); //如果code不等于1 那么就说明错误 给出提示 if($res == null){ return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400); } //去除uid返回 $request->uid=$res['data'][0]->uid; return $next($request); }
七、进行在路由文件中引入中间件验证Token
在路由中使用中间件,可以使用3种方式进行注册,可以在
config/middleware.php中注册中间件<?php // 中间件配置 return [ // 别名或分组 'alias' => [ // [app\middleware\CheckToken::class, 'admin'], 'check' => [ app\middleware\CheckToken::class ], ], // 优先级设置,此数组中的中间件会按照数组中的顺序优先执行 'priority' => [], ];
在app/api/route/route.php路由文件中进行使用
Route::group(function () {
//发布日记
})->middleware('check');转载于:https://blog.csdn.net/lh25946/article/details/119044247?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_title~default-4.essearch_pc_relevant&spm=1001.2101.3001.4242
- 上一篇: php常用方法汇总
- 下一篇: thinkphp6定时任务
- 最新评论
- 总共0条评论
