<?php
namespace app\services;
use app\Helper;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
class JwtService
{
protected $salt;
public function __construct()
{
//从配置信息这种或取唯一字符串,你可以随便写比如md5('token')
$this->salt = config('jwt.salt') || "autofelix";
}
// jwt生成
public function generateToken($user)
{
$data = array(
"iss" => 'autofelix',//签发者 可以为空
"aud" => 'autofelix', //面象的用户,可以为空
"iat" => Helper::getTimestamp(), //签发时间
"nbf" => Helper::getTimestamp(), //立马生效
"exp" => Helper::getTimestamp() + 7200, //token 过期时间 两小时
"user" => [ // 记录用户信息
'id' => $user->id,
'username' => $user->username,
'truename' => $user->truename,
'phone' => $user->phone,
'email' => $user->email,
'role_id' => $user->role_id
]
);
$jwt = JWT::encode($data, md5($this->salt), 'HS256');
return $jwt;
}
// jwt解密
public function chekToken($token)
{
JWT::$leeway = 60; //当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, new Key(md5($this->salt), 'HS256'));
return $decoded;
}
}Salin selepas log masuk
<?php
declare (strict_types=1);
namespace app\controller;
use think\Request;
use app\ResponseCode;
use app\Helper;
use app\model\User as UserModel;
use app\services\JwtService;
class License
{
public function login(Request $request)
{
$data = $request->only(['username', 'passWord', 'code']);
// ....进行验证的相关逻辑...
$user = UserModel::where('username', $data['username'])->find();
// 验证通过生成 JWT, 返回给前端保存
$token = (new JwtService())->generateToken($user);
return json([
'code' => ResponseCode::SUCCESS,
'message' => '登录成功',
'data' => [
'token' => $token
]
]);
}
}Salin selepas log masuk
? 中间件验证用户是否登录
在 middleware.phpMac, SHA256, RSA
<?php
// 全局中间件定义文件
return [
// ...其他中间件
// JWT验证
\app\middleware\Auth::class
];
Salin selepas log masuk
Payload/ Payload
🎜🎜
Payload</code The > bahagian juga merupakan objek <code>🎜js🎜ON, digunakan untuk menyimpan data sebenar yang perlu dihantar.
JWT menentukan tujuh medan lalai untuk dipilih. 🎜🎜Selain medan lalai, anda boleh menambah mana-mana medan yang anda mahu Secara amnya, selepas pengguna berjaya log masuk, maklumat pengguna akan disimpan di sini🎜
🎜iss: issuer 🎜exp: masa tamat tempoh🎜sub: Topik. 🎜aud: Pengguna 🎜nbf: Tidak tersedia sebelum ini 🎜iat: Masa keluaran 🎜jti: ID JWT digunakan untuk mengenal pasti JWT ini 🎜
🎜
<?php
declare (strict_types=1);
namespace app\middleware;
use app\ResponseCode;
use app\services\JwtService;
class Auth
{
private $router_white_list = ['login'];
public function handle($request, \Closure $next)
{
if (!in_array($request->pathinfo(), $this->router_white_list)) {
$token = $request->header('token');
try {
// jwt 验证
$jwt = (new JwtService())->chekToken($token);
} catch (\Throwable $e) {
return json([
'code' => ResponseCode::ERROR,
'msg' => 'Token验证失败'
]);
}
$request->user = $jwt->user;
}
return $next($request);
}
}Salin selepas log masuk
Salin selepas log masuk
🎜🎜 🎜Tandatangan/Tandatangan di atas 🎜Tandatangan/Tandatangan yang betul 🎜 tandatangan untuk pengepala dan bahagian muatan 🎜🎜Untuk memastikan data tidak diusik, anda perlu menentukan kunci, dan kunci ini secara amnya hanya diketahui oleh anda dan disimpan pada pelayan 🎜🎜Kod untuk menjana tandatangan secara amnya adalah seperti berikut :🎜🎜🎜rrreee🎜JWT kegunaan asas🎜🎜🎜Pelanggan menerima JWT yang dikembalikan oleh pelayan🎜, yang boleh disimpan dalam kuki atau dalam localStorage🎜🎜Kemudian pelanggan mesti membawa ini setiap kali ia berkomunikasi dengan pelayan JWT🎜🎜Simpan JWT dalam Cookie untuk menghantar permintaan, jadi ia tidak boleh merentas domain🎜🎜Cara yang lebih baik ialah meletakkannya dalam medan Kebenaran maklumat pengepala permintaan HTTP🎜🎜🎜rrreee🎜Pertempuran praktikal: Gunakan Pengesahan log masuk JWT🎜🎜Gunakan
Think🎜PHP🎜6 menyepadukan JWT pengesahan log masuk untuk simulasi sebenar🎜🎜 🎜Pasang sambungan JWT 🎜🎜🎜🎜🎜🎜 kaedah penjanaan dan penyahsulitan🎜🎜🎜rrreee🎜? 🎜Selepas pengguna log masuk, jana pengenalan JWT🎜🎜🎜rrreee🎜 🎜Middleware mengesahkan sama ada pengguna telah log masuk phpmiddleware🎜🎜🎜🎜 🎜🎜🎜rrreee🎜Selepas mendaftar middleware, Tingkatkan logik pengesahan dalam middleware pengesahan kebenaran🎜<?php
declare (strict_types=1);
namespace app\middleware;
use app\ResponseCode;
use app\services\JwtService;
class Auth
{
private $router_white_list = ['login'];
public function handle($request, \Closure $next)
{
if (!in_array($request->pathinfo(), $this->router_white_list)) {
$token = $request->header('token');
try {
// jwt 验证
$jwt = (new JwtService())->chekToken($token);
} catch (\Throwable $e) {
return json([
'code' => ResponseCode::ERROR,
'msg' => 'Token验证失败'
]);
}
$request->user = $jwt->user;
}
return $next($request);
}
}Salin selepas log masuk
Salin selepas log masuk
附:为什么使用jwt而不使用session
- session是将客户端数据储存在服务器的内存,当客服端的数据过多,服务器的内存开销大;
- session的数据储存在某台服务器,在分布式的项目中无法做到共享;
- jwt的安全性更好。
总而言之,如果使用了分布式,切只能在session和jwt里面选的时候,就一定要选jwt。
Atas ialah kandungan terperinci Rekod penuh proses simulasi sebenar pengesahan log masuk JWT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
