在ThinkPHP6中使用JWT进行认证

3813

在如今互联网应用大规模开发中,用户的安全认证是必不可少的一部分。为了确保用户的安全,常见的做法是使用json web token(jwt)进行身份验证。它可以轻松有效地实现用户身份验证和权限控制。在本文中,我们将介绍如何在thinkphp6项目中使用jwt进行认证。

什么是JSON Web Token?

JSON Web Token(JWT)是一种轻量级的身份验证机制。它的作用是在网络上安全地传输声明,它可以被用作身份验证和声明交换的一种方式。JWT包含在HTTP请求头或URL参数中,所以很容易便捷地在服务端和客户端之间传输。

JWT由三个部分组成:头部、载荷和签名。头部包含了描述签名算法和类型的信息,载荷包含了声明和数据信息,签名则用于验证JWT的合法性。JWT的载荷中可以存储任何数据,你可以自定义需要的信息。

thinkphp6中使用JWT进行认证的步骤

立即学习PHP免费学习笔记(深入)”;

步骤一:安装 jwt-auth 扩展

首先,我们需要在项目中引入 jwt-auth 扩展。在 composer.json 文件中添加如下依赖:

"tymon/jwt-auth": "^1.0.0-rc.5"

在安装完依赖后使用 composer update 更新一下。

步骤二:生成配置文件

运行下面的命令生成配置文件:

php think jwt:publish

生成配置文件后,我们需要修改配置,设置 JWT 密钥和有效期等参数,修改 /config/jwt.php 文件即可。

步骤三:编写认证中间件

JWT 的认证过程需要在服务器端完成。因此,我们需要创建一个中间件 AuthMiddleware,在请求到达控制器前,对 JWT 进行认证。

首先,我们需要创建 AuthMiddleware 文件:

php think make:middleware AuthMiddleware

在 AuthMiddleware 文件中,我们可以使用如下代码对 JWT 进行认证:

acadeRequest; use TymonJWTAuthExceptionsTokenExpiredException; use TymonJWTAuthFacadesJWTAuth; use thinkexceptionHttpException;  class AuthMiddleware {     public function handle($request, Closure $next)     {         //获取JWT token         $token = JWTAuth::getToken();         if (!$token) {             throw new HttpException(401, 'Token not provided');         }          try {             //验证JWT token             $user = JWTAuth::authenticate($token);             $request->user = $user;         } catch (TokenExpiredException $exception) {             throw new HttpException(401, 'Token expired');         } catch (Exception $exception) {             throw new HttpException(401, 'Token invalid');         }          return $next($request);     } }

在 handle 函数中,我们首先获取 JWT 的 token。如果 token 不存在,就会抛出 401 异常。

如果 token 存在,我们就使用 JWTAuth::authenticate($token) 验证token的合法性,成功则将用户信息绑定到请求上下文中。

需要注意的是,在上述代码中,所有抛出异常的情况都会返回 401 错误代码。

步骤四:使用中间件进行认证

在控制器中使用 AuthMiddleware 中间件进行身份验证,如下所示:

<?php namespace appcontroller;  use appmiddlewareAuthMiddleware;  class UserController extends Base {     protected $middleware = [         AuthMiddleware::class     ];      public function index()     {         return json($this->request-&gt;user, 200);     } }

在上述代码中,我们向控制器添加了一个 AuthMiddleware 中间件,因此在请求到达控制器之前将会自动执行该中间件。

控制器的 index 方法返回当前请求用户的信息,如果 JWT 认证正确,将返回 json 格式的用户信息。

结论

本文介绍了如何在ThinkPHP6项目中使用JWT进行认证。我们通过安装 JWT 扩展和生成配置文件、编写认证中间件、使用中间件等步骤,详细介绍了 JWT 身份验证的实现过程。 这个过程中,我们对JWT的相关知识有了更深入的了解,也为以后的互联网开发提供了有价值的经验。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
PHP框架
# thinkphp
喜欢就支持一下吧
点赞13 分享
站长的头像-小浪学习网月度会员
归纳整理MySQL半同步复制配置-小浪学习网
归纳整理MySQL半同步复制配置
归纳整理MySQL半同步复制配置
12天前 56
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
51虚拟机V1.3vip永久,带有许多功能
51虚拟机V1.3vip永久,带有许多功能
5个月前 56
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
java反序列化引发的远程代码执行漏洞原理分析
2年前 56
一键刷入Root工具1.0-小浪学习网
一键刷入Root工具1.0
一键刷入Root工具1.0
4个月前 53
Linux定时任务Crontab命令详解-小浪学习网
Linux定时任务Crontab命令详解
Linux定时任务Crontab命令详解
2年前 53
在Ubuntu 下用vim 搭建python 环境 配置-小浪学习网
在Ubuntu 下用vim 搭建python 环境 配置
在Ubuntu 下用vim 搭建python 环境 配置
2年前 53
相关推荐
thinkPHP如何使用migrate实现数据库迁移-小浪学习网
thinkPHP如何使用migrate实现数据库迁移
thinkPHP如何使用migrate实现数据库迁移
8个月前 50
thinkphp怎么设置路由器-小浪学习网
thinkphp怎么设置路由器
thinkphp怎么设置路由器
4个月前 50
详细介绍thinkphp中的m方法-小浪学习网
详细介绍thinkphp中的m方法
详细介绍thinkphp中的m方法
6个月前 50
Webman:实现网站流畅滚动效果的最佳工具-小浪学习网
Webman:实现网站流畅滚动效果的最佳工具
Webman:实现网站流畅滚动效果的最佳工具
1个月前 50
TP6 Think-Swoole RPC服务的安全防护与授权验证-小浪学习网
TP6 Think-Swoole RPC服务的安全防护与授权验证
TP6 Think-Swoole RPC服务的安全防护与授权验证
43天前 50
如何使用Hyperf框架进行接口封装-小浪学习网
如何使用Hyperf框架进行接口封装
如何使用Hyperf框架进行接口封装
40天前 50
默认头像
标题
标题
鼠标事件黑神话:悟空鸿蒙魔术常量高效开发高德地图高可用架构高可扩展性验证码生成驱动更新驱动安装预处理器面向对象隐藏文件夹隐式转换隐式类型转换阶乘防火墙配置防止sql注入闭包
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
56人已阅读
51虚拟机V1.3vip永久,带有许多功能
TOP1
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
2年前56人已阅读
TOP2
归纳整理MySQL半同步复制配置-小浪学习网
归纳整理MySQL半同步复制配置
12天前56人已阅读
TOP3
在Ubuntu 下用vim 搭建python 环境 配置-小浪学习网
在Ubuntu 下用vim 搭建python 环境 配置
2年前53人已阅读
TOP4
趣鸭是一款心理咨询辅导类的软件-小浪学习网
趣鸭是一款心理咨询辅导类的软件
4个月前53人已阅读
TOP5