thinkphp如何使用jwt

最新推荐文章于 2025-05-27 09:00:41 发布
最新推荐文章于 2025-05-27 09:00:41 发布
阅读量3.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010295555/article/details/122840846
这篇博客介绍了如何使用JWT(JSON Web Tokens)进行身份验证和信息加密。首先通过composer安装JWT库,然后创建包含用户信息和过期时间的payload。接着使用JWT::encode方法生成加密的token。最后,通过JWT::decode方法解码token,获取原始信息。整个过程涉及到的主要概念包括 iss、exp、sub等JWT标准字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先安装JWT

composer require firebase/php-jwt

生成token

数据准备
准备一个需要的用户信息
     $account = ['id' => 'root', 'password' => 123456];
准备一个$payload
     $payload=[
            "userinfo"=>$account,
            "exp"=>time()+3600*24  //过期时间
  					
        ];


不限于以下
iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

  
  使用JWT::encode	方法加密
    第一个参数是 我们准备的数据
    第二个参数是 我们自己知道但是不能泄露的加密的盐
    第三个参数是 加密方式  要与解密保持一致
  
  $token = JWT::encode($payload, $saline, 'HS256');
  
会返回一个token
 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyaW5mbyI6eyJpZCI6InJvb3QiLCJwYXNzd29yZCI6MTIzNDU2fSwiZXhwIjoxNjQ0NDczMDc3fQ.04M_baRDceG-kL5hjuA6CPpJDuac71OewOjidjEwW8Y
  
 
  以AA.BB.YY格式其中BB段为使用base64编码的$payload,是可逆的

使用token返回信息(解码)

使用JWT::decode进行解码
第一个参数是我们刚才生成的token
第二个参数是一个Key对象 可由use Firebase\JWT\Key; 实例化一个key
过程中传入与encode 过程中相同的盐和加密方式作为参数

$decode = JWT::decode($token, new Key($saline, 'HS256'));
$decode返回
stdClass Object ( [userinfo] => stdClass Object ( [id] => root [password] => 123456 ) [exp] => 1644473077 )
Coding Is Fun
关注
thinkphp6.0.7中使用JWT超详细解说(含代码)
linhuarui的博客
02-18 3721
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次
thinkphp6JWT封装
zb0109的博客
11-27 255
<?php namespace app\business; use app\BaseController; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; class Jwt extends BaseController { /** * 根据json web token设置的规则生成token * @return \think\response\Json */ pub.
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
ThinkPHPJWT身份验证包使用教程
最新发布
gitblog_00763的博客
05-27 447
ThinkPHPJWT身份验证包使用教程 1. 项目的目录结构及介绍 开源项目jwt-auth为ThinkPHP框架提供JWT(JSON Web Token)身份验证功能。以下是项目的目录结构及文件介绍: jwt-auth/ ├── src/ # 源代码目录 │ ├── facade/ # Facade类目录 │ ├── middl...
thinkphp 使用jwt
qq_41304029的博客
06-18 909
【代码】thinkphp 使用jwt
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 4382
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
thinkPHP框架里,PHPJWT 详解
晨埃
04-11 9052
PHPJWT 详解1、JWT是什么?2、JWT 如何运行?3、JWT 内容加密4、thinkPHP 怎么用呢?5、PHP运用JWT 1、JWT是什么? JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 现在,JSON Web Tokens (JWT) 是非常流行的。尤其是 Web 开发领域。 流行 安全 稳定 易用 支持 JSON 所有这些因素,令 JWT 名声大振...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
基于ThinkphpJWT认证库JWT-AUTH设计源码
09-26
在实际应用中,开发者需要能够理解和使用JWT-AUTH库中的每一个文件,以及文件间的相互作用,这是掌握Thinkphp框架以及JWT认证机制的关键。此外,该库的使用场景主要是在需要身份验证的应用程序开发中,通过JWT-AUTH...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
thinkphp 使用jwt生成token加密解密
munchmills的博客
10-27 2066
thinkphp6 使用jwt 加密解密的方法
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
y_w_x_k的博客
08-12 2564
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证。
如何使用ThinkPHP6进行JWT认证?
wyh757787026的博客
07-12 1504
我们首先安装和配置了JWT扩展,然后实现了JWT认证控制器和JWT认证中间件,最后在应用程序的路由中使用JWT认证中间件来保护需要认证的API接口。如果JWT令牌无效或者已过期,我们返回一个未授权的HTTP响应,否则我们继续后续请求处理,并将JWT令牌的信息存储在请求对象中,以供后续控制器使用。其中“key”是一个字符串,用于生成JWT令牌的签名密钥,“alg”是JWT签名算法的名称,我们可以选择“HS256”、“HS512”、“RS256”等算法,“exp”是JWT令牌的过期时间,按秒数计算。
[ThinkPHP5]JWT使用方法
qq_34670078的博客
12-03 1815
[ThinkPHP5]使用JWT生成Token
ThinkPHP使用 JWT 签发 Token
相逢不晚的博客
11-07 1882
JWT,可以看成是一种Token签发方案。Token通常叫做认证令牌,用于客户端和服务端在交互时的身份认证。JWT数据量小,传输速度快。使用json数据格式,可跨语言。即签即发,不需要在服务端保存。适合移动端。更多关于 JWT 的信息可访问官网查看 >>>
thinkphp5 简单使用JWT
志志网的博客
03-08 4688
JSON Web Token(JWT)跨域认证 进入官网(https://jwt.io): 1,选择PHP 2,选择一个收藏量最多的使用composer安装 3,下载完成文件会在vendor目录 4,新建一个控制器:引入类 5,设置要加密的参数(参数为可选,也可以自己增加): iss (issuer):签发人 exp (expira...
thinkphp 使用JWTtoken
热门推荐
flysnownet的博客
05-16 1万+
简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519),以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 ...
thinkphp8 jwt
01-27
### ThinkPHP 8 中 JWT 使用教程 #### 安装依赖库 为了在 ThinkPHP 8 中使用 JWT,需先安装 `firebase/php-jwt` 库。可以通过 Composer 来完成此操作: ```bash composer require firebase/php-jwt ``` #### 创建 JWT 工具类 创建一个新的工具类用于处理 JWT 的生成与解析工作。 ```php <?php namespace app\common\tool; use Firebase\JWT\JWT; use Firebase\JWT\Key; class JwtTool { private static $key = "example_key"; /** * Generate a new token. * * @param array $payload Payload data to be included in the token. * @return string Generated JWT token. */ public static function generateToken(array $payload): string { return JWT::encode($payload, self::$key, 'HS256'); } /** * Decode an existing token and verify its validity. * * @param string $token The JWT token that needs decoding. * @throws Exception If there is any issue during decode process or validation fails. * @return object Decoded payload as stdClass object. */ public static function parseToken(string $token) :object { try { $decoded = JWT::decode($token, new Key(self::$key, 'HS256')); return (array)$decoded; } catch (\Exception $e) { throw new \Exception('Invalid Token', 401); } } } ``` #### 用户登录逻辑实现 当用户成功登录后,可以利用上述定义的方法来创建一个带有有效载荷(Payload)的令牌,并将其作为响应的一部分发送给客户端[^2]。 ```php public function login() { // Assume username/password verification has been done here... // Prepare payload with necessary information about this session/user $payload = [ 'iss' => request()->domain(), 'iat' => time(), 'exp' => time() + 3600, 'nbf' => time(), 'sub' => $userId, 'email'=> $userEmail ]; // Create JSON Web Token using our custom tool method $jwt = JwtTool::generateToken($payload); // Respond back to client including generated jwt within headers header("Authorization: Bearer {$jwt}"); echo json(['status'=>'success','message'=>"Login successful"]); } ``` #### 请求认证中间件设置 为了让每次 HTTP 请求都能自动校验传入的身份验证头信息中的 JWT 是否合法,在应用入口处配置全局过滤器或编写专门针对 API 路由组使用的中间件来进行这项检查。 ```php // application/middleware/JWTAuth.php namespace app\middleware; use Closure; use think\Exception; use app\common\tool\JwtTool; class JWTAuth { protected $ignoreUrls = []; public function handle($request, Closure $next){ // Ignore specific urls from being authenticated via JWT foreach ($this->ignoreUrls as $urlPattern) { if(preg_match("#^{$urlPattern}$#", strtolower($request->path()))){ return $next($request); } } // Extract Authorization Header Value list($header,) = explode(' ', $request->header('authorization'), 2)+['']; switch(strtolower(trim($header))){ case '': throw new Exception('Missing authorization header.', 401); case 'bearer': break; default : throw new Exception('Unsupported authentication scheme.', 401); } // Validate provided token against secret key stored server side only try { $data = JwtTool::parseToken($request->server('HTTP_AUTHORIZATION')); // Attach decoded claims onto current Request instance for later use inside controllers $request->withData([ ...$request->getData(), '_auth_claims_' => $data ]); return $next($request); }catch(\Exception $ex){ throw new Exception($ex->getMessage(), $ex->getCode()); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值