ThinkPHP6使用JWT+中间件实现Token验证实例详解

清枫映画

前言

       最近看了很多关于TP6使用JWT的文章，总结：按照他们的步骤——几乎不行，所以准备自己写一篇偏向实战的文章，也当做个记录。
一、JWT介绍

       不喜欢搬文章，所以这篇文章，我愿称他为全网最详！（里面详细介绍了JWT是什么？为什么要用？优势、结构、用法等）
JWT token验证详解
如果想直接看代码，请继续向下↓
二、使用composer安装JWT扩展包

1. composer require firebase/php-jwt

复制代码

三、在ThinkPHP6中直接使用JWT生成验证Token（简单粗暴）

（一）代码文件

（已开启多应用模式）

1. composer require topthink/think-multi-app

复制代码

common.php：

1. <?php
   
2. // 应用公共文件
   
3. use \Firebase\JWT\JWT;
   
4. use Firebase\JWT\Key;//在这个类的参数这里踩了坑，可恶
   
5. //生成验签
   
6. function signToken($data) :string
   
7. {
   
8.     $key='LAL@lc!';         //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的 盐-salt
   
9.     $token=array(
   
10.         "iss"=>$key,        //签发者 可以为空
    
11.         "aud"=>'',          //面象的用户，可以为空
    
12.         "iat"=>time(),      //签发时间
    
13.         "nbf"=>time()+3,    //在什么时候jwt开始生效  （这里表示生成100秒后才生效）
    
14.         "exp"=> time()+7200, //token 过期时间
    
15.         "data"=>$data           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
    
16.     );
    
17.     return JWT::encode($token, $key, "HS384");  //根据参数生成了token，可选：HS256、HS384、HS512、RS256、ES256等
    
18. }
    
19. //验证token
    
20. function checkToken($token) :array
    
21. {
    
22.     $key='LAL@lc!';
    
23.     $status=array("code"=>2);
    
24.     try {
    
25.         JWT::$leeway = 60;//当前时间减去60，把时间留点余地
    
26.         $decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式，这里要和签发的时候对应
    
27.         $arr = (array)$decoded;
    
28.         $res['code']=200;
    
29.         $res['data']=$arr['data'];
    
30.         $res['data'] = json_decode(json_encode($res['data']),true);//将stdObj类型转换为array
    
31.         return $res;
    
32.     } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
    
33.         $status['msg']="签名不正确";
    
34.         return $status;
    
35.     }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
    
36.         $status['msg']="token失效";
    
37.         return $status;
    
38.     }catch(\Firebase\JWT\ExpiredException $e) { // token过期
    
39.         $status['msg']="token失效";
    
40.         return $status;
    
41.     }catch(Exception $e) { //其他错误
    
42.         $status['msg']="未知错误";
    
43.         return $status;
    
44.     }
    
45. }

复制代码

app\index\controller中：index.php

1. <?php
   
2. namespace app\index\controller;
   
3. use app\BaseController;
   
4. use think\facade\Request;
   
5. use think\response\Json;
   
6. class Index extends BaseController
   
7. {
   
8.     /**
   
9.      * 模拟将数组类型的数据加密然后得到token
   
10.      * @return string
    
11.      */
    
12.     public function index() :string
    
13.     {
    
14.         $user = ['id'=>521,'openid'=>'123456789'];
    
15.         $user['token'] = signToken($user);  
    
16.         return $user['token'];
    
17.     }
    
18.     /**
    
19.      * 解密token的数据并返回
    
20.      * @return Json
    
21.      */
    
22.     public function checkIt() :Json
    
23.     {
    
24.         $token = Request::header()['token']??false;
    
25.         if(!$token)
    
26.             return json(['code'=>201,'msg'=>'缺少必要参数:token']);
    
27.         $userinfo = checkToken($token);
    
28.         if($userinfo['code']!=200)
    
29.             return json(['code'=>202,'msg'=>'token验证失败']);
    
30.         return json($userinfo);
    
31.     }
    
32. }

复制代码

（二）请求接口测试

1.请求index接口，并复制返回的token值

2.将操作1中复制的token值复制到请求头中的token去

基本的使用就成功啦，接下来使用中间件来模拟登陆的情况。
四、在ThinkPHP6中使用JWT+中间件生成验证Token

（一）代码文件

common.php-同上
app\index\controller中：index.php

1. <?php
   
2. namespace app\index\controller;
   
3. use app\BaseController;
   
4. use think\facade\Db;
   
5. use think\response\Json;
   
6. class Index extends BaseController
   
7. {
   
8.     /**
   
9.      * 模拟登陆接口的成功情况，将用户关键信息加密到token再返回给前端
   
10.      * @return Json
    
11.      */
    
12.     public function wxLogin():Json
    
13.     {
    
14.         $userinfo = ['id'=>1,'openid'=>'123456789'];
    
15.         $token = ['token'=>signToken($userinfo)];
    
16.         return json(['code'=>200,'msg'=>'success to login','data'=>$token]);
    
17.     }
    
18.     /**
    
19.      * 模拟需要验证token的方法做点事
    
20.      * @return Json
    
21.      */
    
22.     public function toDo() :Json
    
23.     {
    
24.         $user = request()->userInfo;
    
25. //        $userinfo = Db::name('user')
    
26. //            ->where('id',$user['id']) //可以使用这些信息搜索某些关键信息
    
27. //            ->findOrEmpty();
    
28.         return json(['code'=>200,'msg'=>'u can use the data to search some information or do something','data'=>$user]);
    
29.     }
    
30. }

复制代码

app\middleware中：CheckToken.php（中间件，验证token）

1. <?php
   
2. namespace app\middleware;
   
3. use think\Exception;
   
4. use \think\facade\Request;
   
5. class CheckToken
   
6. {
   
7.     public function handle($request, \Closure $next)
   
8.     {
   
9.         try {
   
10.             $token = Request::header()['token']??false;
    
11.             if(!$token)
    
12.                 throw new Exception('Without Token',201);
    
13.             $userinfo = checkToken($token);
    
14.             if($userinfo['code'] != 200)
    
15.                 throw new Exception('Token checked error',202);
    
16. //          $userinfo['data']['token'] = $token;
    
17.             $request->userInfo = $userinfo['data'];
    
18.         }
    
19.         catch (Exception $err){
    
20.             return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);
    
21.         }
    
22.         return $next($request);
    
23.     }
    
24. }

复制代码

app\index\route中：app.php（路由，绑定中间件验证）

1. <?php
   
2. use think\facade\Route;
   
3. Route::group(function (){    //需要经过checkToken验证的接口
   
4.     Route::post('toDo','/toDo');
   
5. })->prefix(\app\index\controller\Index::class)->middleware(app\middleware\CheckToken::class);
   
6. Route::group(function(){    //单纯的路由~
   
7.     Route::post('wxLogin','/wxLogin');
   
8. })->prefix(\app\index\controller\Index::class);

复制代码

（二）请求接口测试

1.请求登陆接口

2.带着登陆接口返回的token去请求需要验证token的接口 （对&错都试一遍）
true:（正确的尝试）

false:（将token的第一个字符去掉）

五、总结

        JWT的详细介绍在文章开头的链接中啥都有，本文主要记录JWT入门实战的使用，知识方面互联网本就存在那么多好文章~我就不多描述了。
        本篇文章就到此为止辣，简单点说就是用个扩展，为啥要记录，因为很多的文章放一些烂代码（用不得，到处报错），想找一篇好的文章学习也开始变的困难起来，世风日下啊~写的比较匆忙，如果有错误、问题，欢迎指正提问~
        此外，JWT进行token验证应用非常广泛，笔者测试过的node.js、Go语言都有JWT验证的相关应用。

来源:https://www.jb51.net/program/290752fmd.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！