2. 程式人生 > 其它 >JWT實現TP5建立和驗證

JWT實現TP5建立和驗證

阿新 發佈:2021-06-30

在extend/tools/jwt建立Token.php

注意:如果沒有該目錄,則

<?php
 
namespace tools\jwt;
 
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\ValidationData;
 
class Token
{
    public static function createToken($uid = null)
    {
        $signer = new Sha256();//
 
加密規則
        $time = time();//當前時間
 
        $token = (new Builder())
            ->issuedBy('teacher')//簽發人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //標題id
            ->issuedAt($time)//發出令牌的時間
            ->canOnlyBeUsedAfter($time) //生效時間(即時生效)
 

            ->expiresAt($time + 3600) //過期時間
            ->with('uid', $uid) //使用者id
            ->sign($signer, 'my') //簽名
            ->getToken(); //得到token
        return (string)$token;
    }
 
    public static function verifyToken($token=null){
        //檢測是否接收到了token
        if(empty($token)){
            
 
return 0;
        }
        //轉化為可以驗證的token
        $token = (new Parser())->parse((string) $token);
        //驗證基本設定
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');
 
        if(!$token->validate($data)){
            return 0;
        }
        //驗證簽名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //驗證通過,返回使用者id
        return $token->getClaim('uid');
    }
 
}

生成Token(createToken)

    public static function createToken($uid = null)
    {
        $signer = new Sha256();//加密規則
        $time = time();//當前時間
 
        $token = (new Builder())
            ->issuedBy('teacher')//簽發人
            ->canOnlyBeUsedBy('student')//接收人
            ->identifiedBy('MarsLei', true) //標題id
            ->issuedAt($time)//發出令牌的時間
            ->canOnlyBeUsedAfter($time) //生效時間(即時生效)
            ->expiresAt($time + 3600) //過期時間
            ->with('uid', $uid) //使用者id
            ->sign($signer, 'my') //簽名
            ->getToken(); //得到token
        return (string)$token;
    }

驗證Token(verifyToken)

    public static function verifyToken($token=null){
        //檢測是否接收到了token
        if(empty($token)){
            return 0;
        }
        //轉化為可以驗證的token
        $token = (new Parser())->parse((string) $token);
        //驗證基本設定
        $data = new ValidationData();
        $data->setIssuer('teacher');
        $data->setAudience('student');
        $data->setId('MarsLei');
 
        if(!$token->validate($data)){
            return 0;
        }
        //驗證簽名
        $signer = new Sha256();
        if(!$token->verify($signer, 'my')){
            return 0;
        }
        //驗證通過,返回使用者id
        return $token->getClaim('uid');
    }

呼叫Token

//生成token
$token = Token::createToken($userInfo['id']); //生成token
//驗證Token
$res = Token::verifyToken($token);
if ($res == 0) {
   //驗證失敗
   $this->error('token令牌失效', 'home/login/login');
}

相關推薦

JWT實現TP5建立驗證

在extend/tools/jwt建立Token.php 注意:如果沒有該目錄,則 <?php namespace tools\\jwt;

json web token JWT實現TP5建立驗證

composer 安裝JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt建立Token.php 注意:如果沒有該目錄,則自行建立

Springboot+SpringSecurity+JWT實現使用者登入許可權認證示例

如今,網際網路專案對於安全的要求越來越嚴格,這就是對後端開發提出了更多的要求,目前比較成熟的幾種大家比較熟悉的模式,像RBAC 基於角色許可權的驗證,shiro框架專門用於處理許可權方面的,另一個比較流行的後端

vue 實現setInterval 建立銷燬例項

問題 setInterval 是間隔呼叫,與之類似的還有 setTimeout。這兩個 API 通常用來做 ajax 短連線輪詢資料。

JJWT實現token建立解析的JwtUtil工具類。

package com.*.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts;

Springboot+springsecurity+jwt實現認證授權許可權管理

技術標籤:jwtjavaspring boot 原文: https://blog.csdn.net/ech13an/article/details/80779973 思路:

Python3實現傳送郵件傳送簡訊驗證碼功能

Python3實現傳送郵件: import smtplib from email.mime.text import MIMEText from email.utils import formataddr

django 多對多表的建立插入程式碼實現

這篇文章主要介紹了django-多對多表的建立插入程式碼實現,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot整合JWT實現token驗證的流程

JWT官網: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,

NET CORE API許可權控制之JWT建立引用

在我們的介面呼叫中,都需要配置許可權控制,下面介紹下在ASP NET CORE下使用JWT的步驟:

SpringBoot整合JWT實現許可權驗證(個人技術部落格)

一、技術概述 Json web token (JWT), 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,自包含的方法用於通訊雙方之間以JSON物件的形式安全的傳遞資訊。由於完成的專案

基於JWT的spring boot許可權驗證技術實現教程

JWT簡介 Json Web Token(JWT):JSON網路令牌,是為了在網路應用環境間傳遞宣告而制定的一種基於JSON的開放標準((RFC 7519)。JWT是一個輕便的安全跨平臺傳輸格式,定義了一個緊湊的自包含的方式用於通訊雙方之間以

Element UI 封裝Table --> 實現動態建立表頭單元格資料(無需寫死表頭單元格資料)

背景:實現一個通用化表格元件,根據資料驅動動態建立表頭行資料以及單元格

Go之按照模板實現檔案的建立更新例項(一般用於自動化程式碼實現

技術標籤:資料型別go 背景: 近期學習了一下Go-Admin開源專案,裡面的亮點就是可以自動配置化實現資料庫的增刪改查工作,然後自己看了一下原始碼其實實現原理很簡單,就是採用IO流實現檔案的建立和更新工作。裡

python jwt-用於生成驗證JSON Web令牌的python模組

JSON Web令牌(JWT)是一種緊湊的,URL安全的方法,用於表示要在兩方之間轉移的宣告。JWT中的宣告被編碼為JSON物件,用作JSON Web簽名(JWS)結構的有效負載或JSON Web加密(JWE)結構的純文字,從而使宣告可以進

Qt迷宮實現簡單的建立尋路

目錄一,問題描述1,問題描述2,設計功能要求二,設計思路1,迷宮的建立2,如何尋路3,如何展示及想要實現的效果三,效果展示四,部分程式碼細節1,如何在介面上繪製迷宮2,如何手動建立迷宮3,如何自動建立迷宮4,關

Element UI 封裝Table --> 實現動態建立表頭單元格資料(單元格內可動態增加非純文字的內容)...

技術標籤:pythonhtmlvuejavamysql 上一篇文章我們對element-ui下table組建做了一次簡單的封裝,實現了根據資料動態建立表頭以及單元格資料,但是單元格的資料以及這種表格形式只能是純文字的展示形式。隨著需求

java實現token驗證_SpringBoot 2.1.4整合JWT實現token驗證

技術標籤:java實現token驗證 SpringBoot 2.1.4整合JWT實現token驗證 編者: wRitchie(吳理琪) 來源:http://www.bj9420.com

Python3實現傳送郵件傳送簡訊驗證

技術標籤:python AI BlockChain import smtplib import re from settings import bind from os import environ

HandlerMethodArgumentResolver jwt 實現許可權認證

token管理類 public class UserTokenManager { //生成TOKEN public static String generateToken(Integer id) {