尊龙凯时官网登录

怎样使用ThinkPHP6举行JWT认证？

泉源：尊龙凯时官网登录滤油机网责任编辑：恩小氏时间：2024年9月19日 0

jwt（json web token）是一种轻量级的认证和授权机制，它使用json工具作为清静令牌，可以在多个系统之间清静地传输用户身份信息。而thinkphp6是一种基于php语言的高效、无邪的mvc框架，它提供了许多有用的工具和功效，其中就包括jwt认证机制。在本文中，我们将先容怎样使用thinkphp6举行jwt认证，以包管web应用程序的清静性和可靠性。

装置和设置JWT扩展

首先，我们需要在我们的应用程序中装置JWT扩展�？梢酝ü赾omposer.json文件中添加依赖项来装置它：

{
    "require": {
        "firebase/php-jwt": "^5.0.0"
    }
}

登录后复制

然后运行以下下令装置它：

composer install

登录后复制

装置完成后，我们需要在设置文件中设置JWT。在config目录下建设jwt.php文件，并添加以下内容：

<?php
return [
    'key' => 'your-secret-key',
    'alg' => 'HS256',
    'exp' => 7200, // token逾期时间，单位秒
];

登录后复制

其中“key”是一个字符串，用于天生JWT令牌的署名密钥，“alg”是JWT署名算法的名称，我们可以选择“HS256”、“HS512”、“RS256”等算法，“exp”是JWT令牌的逾期时间，按秒数盘算。

连忙学习“PHP免费学习条记（深入）”；

实现JWT认证控制器

接下来，我们需要建设一个JWT认证控制器，实现JWT认证。在app/controller目录下建设AuthController.php文件，并添加以下内容：

<?php
namespace appcontroller;

use FirebaseJWTJWT;
use thinkacadeDb;

class AuthController
{
    public function login()
    {
        //在这里处理用户上岸逻辑
        //...
        
        //上岸乐成后天生JWT token并返回给客户端

        $secretKey = config('jwt.key'); // 获取JWT天生署名的密钥
        $alg = config('jwt.alg'); // 获取JWT加密算法
        $payload = [
            'sub' => $user->id, // 存储用户ID
            'exp' => time() + config('jwt.exp'), // 设定逾期时间
        ];
        $jwt = JWT::encode($payload, $secretKey, $alg); // 天生JWT令牌
        return ['token' => $jwt]; // 返回JWT Token给客户端
    }

    public function dashboard()
    {
        //检查请求中的JWTToken是否有用，并返回用户信息

        $jwtToken = request()->header('Authorization'); // 获取JWT Token
        if (!$jwtToken) {
            // 若是token不保存，直接返回过失信息
            return ['msg' => '未验证身份，请先登录'];
        }
        $jwtInfo = JWT::decode($jwtToken, config('jwt.key'), [config('jwt.alg')]); // 使用JWT解密Token
        $userId = $jwtInfo->sub; // 获取token中存储的用户ID，用来盘问用户信息
        $user = Db::table('users')->where('id', $userId)->find(); // 盘问用户信息
        if (!$user) {
            // 用户不保存，直接返回过失信息
            return ['msg' => '用户不保存'];
        }
        // 返回用户信息
        return ['username' => $user['username'], 'email' => $user['email']];
    }
}

登录后复制

在上面的控制器代码中，我们实现了两个功效：一个是用户上岸，另一个是获取用户信息。在上岸历程中，我们天生了一个JWT令牌，并将其返回给客户端，用于后续请求中的身份验证。在dashboard要领中，我们检查了请求的Authorization头中是否包括JWT令牌，并使用JWT解密令牌，验证用户的身份是否有用。

添加JWT认证中央件

最后，我们需要在应用程序中添加一个JWT认证中央件，以掩护需要认证的API接口。在app/middleware目录中建设JwtAuth.php文件，并添加以下内容：

<?php
namespace appmiddleware;

use FirebaseJWTJWT;
use thinkacadeConfig;

class JwtAuth
{
    public function handle($request, Closure $next)
    {
        //检查请求中的JWTToken是否有用

        $jwtToken = $request->header('Authorization'); // 获取JWT Token
        if (!$jwtToken) {
            // 若是token不保存，直接返回过失信息
            return response(['msg' => '未授权的API请求！'], 401);
        }
        try {
            $jwtInfo = JWT::decode($jwtToken, Config::get('jwt.key'), [Config::get('jwt.alg')]); // 使用JWT解密Token
            $request->jwtInfo = $jwtInfo; // 将解密后的JWT信息存储在请求工具中，后续控制器可以使用
            return $next($request); // 继续后续请求处理
        } catch (Exception $e) {
            // JWT Token逾期或者解密失败，返回过失信息
            return response(['msg' => 'JWT Token无效或已逾期！'], 401);
        }
    }
}

登录后复制

在上面的代码中，我们检查了请求的Authorization头中是否包括有用的JWT令牌。若是JWT令牌无效或者已逾期，我们返回一个未授权的HTTP响应，不然我们继续后续请求处理，并将JWT令牌的信息存储在请求工具中，以供后续控制器使用。

最后，我们需要在应用程序的路由中使用JWT认证中央件来掩护需要认证的API接口。例如，我们在routes/api.php文件中添加以下代码：

<?php
use appmiddlewareJwtAuth;

// 需要JWT认证的API接口
Route::get('dashboard', 'AuthController@dashboard')->middleware(JwtAuth::class);

登录后复制

在上面的代码中，我们将dashboard要领使用JwtAuth中央件举行了掩护，确保只有带有有用JWT令牌的请求才华会见它。

结论

在本文中，我们先容了怎样使用ThinkPHP6举行JWT认证，以包管Web应用程序的清静性和可靠性。我们首先装置和设置了JWT扩展，然后实现了JWT认证控制器和JWT认证中央件，最后在应用程序的路由中使用JWT认证中央件来掩护需要认证的API接口。通过这些办法，我们可以在ThinkPHP6应用程序中轻松实现JWT认证机制，确保Web应用程序的清静性和可靠性。

以上就是怎样使用ThinkPHP6举行JWT认证？的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时官网登录滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时官网登录实时修正或删除。

上一篇：在ThinkPHP6中怎样使用ORM举行数据库操作？

下一篇：怎样在ThinkPHP6中使用中央件举行请求处理？

联系尊龙凯时官网登录

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code