根据博客进行jwt初始化配置

https://blog.csdn.net/weixin_43389208/article/details/117442266?spm=1001.2014.3001.5501

https://www.cnblogs.com/anhan/p/14954953.html

1.composer 安装JWT

composer require lcobucci/jwt 3.3

2.在extend/tools/jwt创建Token.php

注意:如果没有该目录,则自行创建。

3.

Token.php书写以下代码

自写代码:

<?php

namespace tools\jwt;

use Lcobucci\JWT\Builder;

use Lcobucci\JWT\Parser;

use Lcobucci\JWT\Signer\Hmac\Sha256;

use Lcobucci\JWT\ValidationData;

class Token

{

    public static function createToken($uid = null)

    {

        $signer = new Sha256();//加密规则

        $time = time();//当前时间

        $token = (new Builder())

            ->issuedBy('teacher')//签发人

            ->canOnlyBeUsedBy('student')//接收人

            ->identifiedBy('MarsLei', true) //标题id

            ->issuedAt($time)//发出令牌的时间

            ->canOnlyBeUsedAfter($time) //生效时间(即时生效)

            ->expiresAt($time + 3600) //过期时间

            ->with('uid', $uid) //用户id

            ->sign($signer, 'my') //签名

            ->getToken(); //得到token

        return (string)$token;

    }

//在框架中对JWT解密方法进行封装。

    public static function verifyToken($token=null){

        //检测是否接收到了token

        if(empty($token)){

            return 0;

        }

        //转化为可以验证的token

        $token = (new Parser())->parse((string) $token);

        //验证基本设置

        $data = new ValidationData();

        $data->setIssuer('teacher');

        $data->setAudience('student');

        $data->setId('MarsLei');

        if(!$token->validate($data)){

            return 0;

        }

        //验证签名

        $signer = new Sha256();

        if(!$token->verify($signer, 'my')){

            return 0;

        }

        //验证通过,返回用户id

        return $token->getClaim('uid');

    }

}

重新引用以下代码,以防止报错:

书写登录表单

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" href="http://apps.bdimg.com/libs/bootstrap/3.3.0/css/bootstrap.min.css">

</head>

<body>

<div style="width: 300px">

    <div class="form-group">

        <label for="name">名称</label>

        <input type="text" class="form-control account" name="account"   >

    </div>

    <div class="form-group">

        <label for="name">密码</label>

        <input type="password" class="form-control password" name="password"   >

    </div>

    <input type="hidden" name="__token__" value="{$Request.token}" />

    <input type="button"  id="login" value="立即登录">

</div>

</body>

</html>

<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">

</script>

<script>

    $('#login').click(function (){

        var account =$('.account').val();

        var password=$('.password').val();

        var token=localStorage.getItem('token');

        $.ajax({

            url:'/ajax/login/loginSuccess',

            type:'POST',

            headers:{

                Authorization:token,

            },

            data:{

                account:account,

                password:password,

                __token__:"{$Request.token}",

            },

            dataType:'json',

            success:function (res){

                console.log(res);

                if (res.code==200){

                    alert('登录成功');

                    //将用户res里的Token存入在本地

                    localStorage.setItem('token',res.data.token);

                    location.href='/ajax/ajax/index?token='+token;

                }

            }

        })

    })

</script>

切记,页面路由跳转是要携带token,由基类判断是否携带token

在模块下新创建一个Base基类控制器,书写判断代码,用于其他控制器的继承。

<?php

namespace app\ajax\controller;

use think\Controller;

use think\Request;

use tools\jwt\Token;

class Base extends Controller

{

    //

    public function __construct(Request $request = null)

    {

        parent::__construct($request);

        //接收token

        $token=input('token');

        //判断$token,如果是空的,返回登录界面

        if (empty($token)){

            $this->error('缺少token参数,请先登录','/ajax/login/login');

        }

//验证token

        $userId=Token::verifyToken($token);

        if (!$userId){

            $this->error('token参数失效,请先登录','/ajax/login/login');

        }

    }

}

控制器继承基类控制器

登录控制器调用Token,记录用户的id

//生成token

$token = Token::createToken($userInfo['id']); //生成token
<?php

namespace app\ajax\controller;

use app\ajax\model\AjaxModel;

use think\Controller;

use think\Session;

use tools\jwt\Token;

class Login extends Controller

{

    //展示登录页面

    public function login(){

        return view();

    }

    public function loginSuccess(){

        $params = $this->request->post();

        //验证user表是否与用户输入的信息向匹配

        $data = AjaxModel::getLogininfo($params);

        if ($params['account'] != $data['username']) {

            $this->error('账号输入错误', '/ajax/ajax/create');

        }

        if ($params['password'] != $data['userpassword']) {

            $this->error('密码输入错误', '/ajax/ajax/create');

        }

        //生成token令牌

        $token = Token::createToken($data['id']);

        //将令牌放在session中

        Session::set('token',$token);

        $data['token']=$token;

        //查看用户权限

        $id=$data['id'];

        $userNode= AjaxModel::getUserNodeALL($id);

        //模型层级完成后将数据记录到session中

        Session::set('userNode',$userNode);

        return getJsonData(200,'success', $token);

    }

}
 

json web token JWT实现TP5创建和验证的更多相关文章

  1. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  2. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  3. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  4. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  5. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. 浅谈C#可变参数params

    前言 前几天在群里看到群友写了一个基础框架,其中设计到关于同一个词语可以添加多个近义词的一个场景.当时群友的设计是类似字典的设计,直接添加k-v的操作,本人看到后思考了一下觉得使用c#中的params ...

  2. [学习笔记]Linux环境下部署 .Net5 程序

    ​公司的项目需要部署到一台公网的linux服务器,以便同事们测试小程序. 目标服务器是新搭建的CentOS 8虚拟机,以非docker的方式部署.现记录过程便于日后部署至项目甲方的服务器上,因为甲方的 ...

  3. [ACM]Link-Cut Tree实现动态树初探

    动态树问题是指的一类问题,而不是具体指的某一种数据结构.它主要维护一个包含若干有根树的森林,实现对森林的修改和查询等. 实现动态树的数据结构据说主要有4种,Link-Cut Tree是其中的一种.Li ...

  4. IDE集成git

    目录 简介 Git安装 IDE集成Git IDE集成Git代码的创建分享上传 代码的下载和普通上传 分子的创建以及合并 代码的回滚 查看历史版本 简介 Git 是一个开源的分布式版本控制软件,用以有效 ...

  5. Ubuntu安装 php + apache + mysql

    转载请注明来源:https://www.cnblogs.com/hookjc/ 1.安装SSH(必须) sudo apt-get install ssh 2.安装MySQL(虽然现在最新版为5.1,但 ...

  6. Visual Studio 下error C2471: 无法更新程序数据库

    转载请注明来源:https://www.cnblogs.com/hookjc/ 解决方案:修改项目属性 右击项目 --> "属性" 1. "C/C++" ...

  7. 【转】zabbix监控mysql

    纯属搬家收藏,原文链接 https://www.cnblogs.com/shenjianyu/p/6627843.html 注意: 1.关注的重点在agent端部分 2.zabbix_get命令没有, ...

  8. linux内存不足时,为了防止报错,可以使用swap

    1. 创建分区文件, 大小 2G dd if=/dev/zero of=/swapfile bs=1k count=2048000 2. 生成 swap 文件系统 mkswap /swapfile 3 ...

  9. numpy 知识汇总

    1.增加维度 高纬度打印出来很不好观察,所以打印出来shape更加容易理解维度的增加, 此外一维向量a=np.array([1,2,3]), a[:,None],相当于变为二维并转置了shape=(3 ...

  10. 使用VMware安装win10虚拟机

    (1)打开VMware: (2)打开左上角的文件,点击新建虚拟机: (3)选择典型,下一步: (4)选择稍后安装操作系统,下一步: (5)选择win10×64,下一步: (6)可随意修改虚拟机名称,位 ...