[ThinkPHP5]JWT的使用方法

最新推荐文章于 2025-06-08 09:02:06 发布
最新推荐文章于 2025-06-08 09:02:06 发布
阅读量1.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ThinkPHP 文章标签: php thinkphp jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34670078/article/details/121697471
本文介绍了如何通过Composer安装Firebase的JWT库,并详细步骤演示了如何生成和解析JWT Token,包括参数设置、加密与解密,以及异常处理。特别关注了安全环节如IP校验和Token有效性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、通过 composer 命令安装JWT

在项目根目录执行 composer 命令

composer require firebase/php-jwt

二、使用JWT

(1)生成Token

            # JWT参数
            $token   = [
                'iss'  => request()->domain(), // 签发者网址
                'aud'  => $_SERVER['REMOTE_ADDR'], // jwt所面向的用户
                'iat'  => time(), // 签发时间
                'exp'  => time() + 600, // 过期时间(10分钟)
                'data' => array( // 参数可以根据需求添加
                    'id' => 1
                )
            ];

            $jwt = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            $token = $jwt->encode($token, $key);

(2)解析Token

            $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC93d3cuY2VzaGkuY29tIiwiYXVkIjoiMTI3LjAuMC4xIiwiaWF0IjoxNjM4NTEyNTU2LCJleHAiOjE2Mzg1MTMxNTYsImRhdGEiOnsiaWQiOjF9fQ.P3Zpy1Xfw5wAZDQIG7D3muUyuWKULD357MJ5-ovDFs0";

            $JWT = new \Firebase\JWT\JWT();
            $key = 'awesafqewrxfasfd'; // 加密的Key
            try {
                $JWT->$leeway = 60;//当前时间减去60,把时间留点余地
                $token = $JWT->decode($token,$key, ['HS256']); //HS256方式,这里要和签发的时候对应
            } catch(\Firebase\JWT\SignatureInvalidException $e) {
                json(array('code' => 5,'msg' => '签名不正确'))->send();
                exit;
            }catch(\Firebase\JWT\BeforeValidException $e) {
                json(array('code' => 5,'msg' => '签名还未生效'))->send();
                exit;
            }catch(\Firebase\JWT\ExpiredException $e) {
                json(array('code' => 5,'msg' => 'token已过期'))->send();
                exit;
            }catch(\Firebase\JWT\Exception $e) {
                json(array('code' => 5,'msg' => '请重新获取Token'))->send();
                exit;
            }catch(\UnexpectedValueException $e) {
                json(array('code' => 5,'msg' => $e->getMessage()))->send();
                exit;
            }

            # 疑似窃取用户Token攻击行为:请求的客户端ip已经改变, 拒绝请求
            if($token->aud !== $_SERVER['REMOTE_ADDR']){
                json(array('code' => 5,'msg' => '请求的客户端ip已经改变, 拒绝请求'))->send();
                exit;
            }
            
            # 调用参数
            $id = $token->data->id;

thinkphp5 简单使用 JWT
weixin_42063472的博客
04-22 981
thinkphp5 使用jwt
thinkphp6.0.7中使用JWT超详细解说(含代码)
linhuarui的博客
02-18 3722
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次
ThinkPHP5框架中使用JWT方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT方法,结合实例形式详细分析了ThinkPHP5使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
PyJWT 使用指南:JWT 编码与解码全解析
最新发布
gitblog_00954的博客
06-08 313
PyJWT 使用指南:JWT 编码与解码全解析 什么是 JWTJWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间安全地传递声明。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),三者通过点号连接形成一个完整的令牌。 基础用法 HS256 算法编码与解码 HS256(HMAC SHA-256)是一种对称加密算法,...
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp5 简单使用JWT
志志网的博客
03-08 4688
JSON Web Token(JWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 880
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
thinkphp5.0 集成jwt方案
雨夜的博客
08-28 1618
thinkphp5.0 集成jwt方案 通过composer安装thinkphp5.*框架 composer create-project topthink/think thinkRedisFirst --prefer-dist —prefer-dist 会从github 上下载.zip压缩包,并缓存到本地。下次再安装就会从本地加载,大大加速安装速度。但她没有保留 .git文件夹,没有版本信息。适合基于这个package进行开发。 —prefer-source 会从github 上clone 源代
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
基于ThinkphpJWT认证库JWT-AUTH设计源码
09-26
2个Markdown文件可能是用来记录项目说明、使用方法和更新日志等文档,这便于用户理解和使用JWT-AUTH库。1个.gitignore文件用于定义在使用Git版本控制时应忽略的文件,以避免提交不必要的文件,使得代码库更为清洁。1...
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 857
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
thinkphp5 jwt的文件
05-12
thinkphp5 jwt的文件,找不到的同学可以看看
thinkphp如何使用jwt
u010295555的博客
02-09 3278
首先安装JWT composer require firebase/php-jwt 生成token 数据准备 准备一个需要的用户信息 $account = ['id' => 'root', 'password' => 123456]; 准备一个$payload $payload=[ "userinfo"=>$account, "exp"=>time()+3600*24 //过期时间
php jwt使用案例,ThinkPHP5框架中使用JWT方法示例
weixin_34677379的博客
03-10 433
本文实例讲述了ThinkPHP5框架中使用JWT方法。分享给大家供大家参考,具体如下:可以直接去github上下载,也可以使用composer使用composer的话要确保你的电脑上安装了composer,进入项目根目录下载即了,自动会放在vendor目录下创建文件我是放在common目录下使用教程github都有的贴源码JWTAuth.phpnamespace app\common\Auth;...
ThinkPHP5使用jwt进行会话验证
daxingsuo3996的博客
09-15 396
以往,没有做过前后端分离的项目之前,都是服务器渲染的模板,然后用cookie和session进行账号的权限验证或者是登录状态的管理。后来接触了vue和小程序之后,在进行前后端分离的时候,就会遇到权限验证和登录会话保存。因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 JWT优点 1:服务端不需要保存传统...
关于Thinkphp5.0使用JWT生成token
weixin_44244173的博客
05-28 461
使用composer下载扩展 composer require firebase/php-jwt 生成token function createToken($adminId=666) { $secret = "THIS_IS_SECRET"; //密匙 $payload = [ 'iss'=>'sol', //签发人(官方字段:非必需) 'exp'=>time()+3600*24*7, //过...
JWT实现TP5用户登陆功能
weixin_43714860的博客
04-11 1125
目录一、安装JWT二、创建验证类三、创建公共类,方便统一验证四、创建登陆控制器类 一、安装JWT 安装命令: composer require firebase/php-jwt 注意我的安装版本为:v6.1.0,其他版本可能不适用!! 我就是因为版本问题走了不少弯路。 二、创建验证类 <?php namespace app\admin\controller; use Firebase\JWT\JWT; use Firebase\JWT\Key; class Jwttoken { //生成t
Thinkphp5+JWT开发 api接口
技术小贺
03-17 5061
1、安装thinkphp composer create-project topthink/think=5.1.* tp5 2、在框架中安装JWT扩展 composer require firebase/php-jwt 3、新建API模块 建议 使用版本控制,api/v1/controller 在API模块下common.php中定义接口 返回参数码 const ERRNO_M...
thinkphp8 jwt
01-27
### ThinkPHP 8 中 JWT 使用教程 #### 安装依赖库 为了在 ThinkPHP 8 中使用 JWT,需先安装 `firebase/php-jwt` 库。可以通过 Composer 来完成此操作: ```bash composer require firebase/php-jwt ``` #### 创建 JWT 工具类 创建一个新的工具类用于处理 JWT 的生成与解析工作。 ```php <?php namespace app\common\tool; use Firebase\JWT\JWT; use Firebase\JWT\Key; class JwtTool { private static $key = "example_key"; /** * Generate a new token. * * @param array $payload Payload data to be included in the token. * @return string Generated JWT token. */ public static function generateToken(array $payload): string { return JWT::encode($payload, self::$key, 'HS256'); } /** * Decode an existing token and verify its validity. * * @param string $token The JWT token that needs decoding. * @throws Exception If there is any issue during decode process or validation fails. * @return object Decoded payload as stdClass object. */ public static function parseToken(string $token) :object { try { $decoded = JWT::decode($token, new Key(self::$key, 'HS256')); return (array)$decoded; } catch (\Exception $e) { throw new \Exception('Invalid Token', 401); } } } ``` #### 用户登录逻辑实现 当用户成功登录后,可以利用上述定义的方法来创建一个带有有效载荷(Payload)的令牌,并将其作为响应的一部分发送给客户端[^2]。 ```php public function login() { // Assume username/password verification has been done here... // Prepare payload with necessary information about this session/user $payload = [ 'iss' => request()->domain(), 'iat' => time(), 'exp' => time() + 3600, 'nbf' => time(), 'sub' => $userId, 'email'=> $userEmail ]; // Create JSON Web Token using our custom tool method $jwt = JwtTool::generateToken($payload); // Respond back to client including generated jwt within headers header("Authorization: Bearer {$jwt}"); echo json(['status'=>'success','message'=>"Login successful"]); } ``` #### 请求认证中间件设置 为了让每次 HTTP 请求都能自动校验传入的身份验证头信息中的 JWT 是否合法,在应用入口处配置全局过滤器或编写专门针对 API 路由组使用的中间件来进行这项检查。 ```php // application/middleware/JWTAuth.php namespace app\middleware; use Closure; use think\Exception; use app\common\tool\JwtTool; class JWTAuth { protected $ignoreUrls = []; public function handle($request, Closure $next){ // Ignore specific urls from being authenticated via JWT foreach ($this->ignoreUrls as $urlPattern) { if(preg_match("#^{$urlPattern}$#", strtolower($request->path()))){ return $next($request); } } // Extract Authorization Header Value list($header,) = explode(' ', $request->header('authorization'), 2)+['']; switch(strtolower(trim($header))){ case '': throw new Exception('Missing authorization header.', 401); case 'bearer': break; default : throw new Exception('Unsupported authentication scheme.', 401); } // Validate provided token against secret key stored server side only try { $data = JwtTool::parseToken($request->server('HTTP_AUTHORIZATION')); // Attach decoded claims onto current Request instance for later use inside controllers $request->withData([ ...$request->getData(), '_auth_claims_' => $data ]); return $next($request); }catch(\Exception $ex){ throw new Exception($ex->getMessage(), $ex->getCode()); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值