首先创建一个项目框架,安装稳定版本TP及各种扩展
创建分模板:
应用名 说明 用途
admin 后台应用 mvc模式,后台管理系统,后续提供参考代码
adminapi 后台接口应用 前后端分离模式,后台管理系统接口,课堂内容
home 前台应用 mvc模式,前台系统,课堂内容
common 公共应用 主要存放公共模型类,课堂内容
mobile 移动端应用 移动端h5前台系统,课外内容
6.1 JWT功能组件
使用composer安装 JWT 功能组件
# 安装
composer require lcobucci/jwt 3.3
https://github.com/tymondesigns/jwt-auth
封装JWT工具类 (参考 https://github.com/lcobucci/jwt/tree/3.3)
extend/tools/jwt/Token.php
/**
* Created by PhpStorm.
* Author: Shadow
* Date: 2021/12/19
* Time: 5:35 下午
* description: Token.php
*/
namespace app\adminapi\extend\tools\jwt;
use Lcobucci\JWT\Signer\Hmac\Sha256;
use Lcobucci\JWT\Builder;
use Lcobucci\JWT\Parser;
use Lcobucci\JWT\ValidationData;
class Token
{
private static $_config = [
'audience' => 'http://www.pyg.com',//接收人
'id' => '3f2g57a92aa',//token的唯一标识,这里只是一个简单示例
'sign' => 'pinyougou',//签名密钥
'issuer' => 'http://adminapi.pyg.com',//签发人
'expire' => 3600*24 //有效期
];
//生成token
public static function getToken($user_id){
//签名对象
$signer = new Sha256();
//获取当前时间戳
$time = time();
//设置签发人、接收人、唯一标识、签发时间、立即生效、过期时间、用户id、签名
$token = (new Builder())->issuedBy(self::$_config['issuer'])
->canOnlyBeUsedBy(self::$_config['audience'])
->identifiedBy(self::$_config['id'], true)
->issuedAt($time)
->canOnlyBeUsedAfter($time-1)
->expiresAt($time + self::$_config['expire'])
->with('user_id', $user_id)
->sign($signer, self::$_config['sign'])
->getToken();
return (string)$token;
}
//从请求信息中获取token令牌
public static function getRequestToken()
{
if (empty($_SERVER['HTTP_AUTHORIZATION'])) {
return false;
}
$header = $_SERVER['HTTP_AUTHORIZATION'];
$method = 'bearer';
//去除token中可能存在的bearer标识
return trim(str_ireplace($method, '', $header));
}
//从token中获取用户id (包含token的校验)
public static function getUserId($token = null)
{
$user_id = null;
$token = empty($token)?self::getRequestToken():$token;
if (!empty($token)) {
//为了注销token 加以下if判断代码
$delete_token = cache('delete_token') ?: [];
if(in_array($token, $delete_token)){
//token已被删除(注销)
return $user_id;
}
$token = (new Parser())->parse((string) $token);
//验证token
$data = new ValidationData();
$data->setIssuer(self::$_config['issuer']);//验证的签发人
$data->setAudience(self::$_config['audience']);//验证的接收人
$data->setId(self::$_config['id']);//验证token标识
if (!$token->validate($data)) {
//token验证失败
return $user_id;
}
//验证签名
$signer = new Sha256();
if (!$token->verify($signer, self::$_config['sign'])) {
//签名验证失败
return $user_id;
}
//从token中获取用户id
$user_id = $token->getClaim('user_id');
}
return $user_id;
}
}
修改public/.htaccess文件,通过apache重写,处理HTTP请求中的Authorization字段
(不处理,php中接收不到HTTP_AUTHORAZATION字段信息)
RewriteCond %{HTTP:Authorization} ^(.+)$ RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] |
测试: app/adminapi/controller/Index.php中index方法
静态调用封装的\tools\jwt\Token类的getToken方法,传递一个用户id值,生成token
静态调用封装的\tools\jwt\Token类的getUserId方法,传递一个token,获取用户id值
//测试Token工具类
//生成token
$token = Token::getToken(200);
dump($token);
//解析token 得到用户id
$user_id =Token::getUserId($token);
dd($user_id);
浏览器访问: http://adminapi.pyg.com
删除/销毁token
/**
* 退出接口
* @return \think\response\Json|void
* @throws \Exception
*/
public function logout(){
# 创建token 缓存
# 退出 删除token 缓存
$token = Token::getRequestToken();
$delete_token = cache('delete_token') ?: [];
$delete_token[] = $token;
cache('delete_token', $delete_token, 86400);
return success();
}
中间件判断处理token
<?php
declare (strict_types = 1);
namespace app\adminapi\middleware;
use app\adminapi\extend\tools\jwt\Token;
use think\facade\Response;
class Login
{
/**
* 处理请求
*
* @param \think\Request $request
* @param \Closure $next
*/
public function handle($request, \Closure $next)
{
$token = Token::getRequestToken();
if (!$token) {
return fail('2001','请先登录');
}
$user_id = Token::getUserId($token);
if ($user_id) {
return $next($request);
} else {
return fail('2001','请先登录');
}
}
————————————————
版权声明:本文为CSDN博主「Doc_ACwhite」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Doc_ACwhite/article/details/122057657