php-jwt的使用
本帖最后由 周大胖子 于 2018-11-28 18:26 编辑先别拦着哥,哥要哭诉一下:命苦啊,命苦啊!连个老师都没有,又要自学成材, 神啊,我真的想混了除了度娘以外的老师啊!
好了,胖爷逼逼完了,来 开始介绍JWT。
啥玩意是JWT,JWT就是一种取代 session的用户状态储存工具; 牛逼不,劳资自己总结的;
优点:session 什么的太占用服务器内容; jwt 减轻服务器压力,将客户状态分散到了客户端中;
缺点:说起来就是搞笑了,服务器多出了一些计算压力;你得解密啊;
这里有个误区【我是一个session的忠实用户,一般就是在服务器上抽象(想象)出一条储存信息,这个信息包含用户的大体内容;但是jwt就不一样了,他就没有这条信息,他就是张游乐园的门票,你可以携带信息也可以不带。我总觉得这两个有些内容上的相似;】
好了 不 BB了 开始用:
第一步 安装
cd 到项目目录
composer require lcobucci/jwt
第二步,写个生成token的 函数,并且注意 携带的信息
//签发Token
public function lssue($id,$username)
{
$key = 'laomo'; //key
$time = time(); //当前时间
$token = [
'iss' => '', //签发者 可选
'aud' => '', //接收该JWT的一方,可选
'iat' => $time, //签发时间
'nbf' => $time , //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
'exp' => $time+7200, //过期时间,这里设置2个小时
'data' => [ //自定义信息,不要定义敏感信息
'userid' => $id,
'username' => $username
]
];
return JWT::encode($token, $key); //输出Token
}
第三步,使用这个token 函数,当前端请求时还给他个access_tokem 让前端自己存起来以后带入请求头
// 执行登录
public function dologin(Request $request)
{
// 非空验证
if(!$request->param('username')){
downjson($code=1,$msg='用户名不能为空');
}
if(!$request->param('password')){
downjson($code=1,$msg='密码不能为空');
}
if(!$request->param('vercode')){
downjson($code=1,$msg='验证码不能为空');
}
$dbconfig =[
'type'=>'mysql', //数据库类型
'hostname'=>'106.14.30.64', //数据库地址
'username'=>'root', //数据库用户名
'password'=>'root', //数据库密码
'database'=>'xin07726631' //数据库名称
];
$link = Db::connect($dbconfig);
$lmb = $link->table('xy_user')->where([
'name'=>['=',$request->param('username')]
,'pwd'=>['=',md5(md5($request->param('password')))]
])->find();
//登录用户验证
if(!$lmb){
downjson(1,$msg='登录失败,请核对用户名与密码');
}
// 在这生成jwt并且返回给前端
$result=array(
'code'=> 0
,'msg'=> "登录成功"
,'data'=> array(
"access_token" => $this->lssue($lmb['id'],$lmb['username'])
)
);
exit( json_encode($result, JSON_UNESCAPED_UNICODE) );
}
第四步 与前三步不一样,这个地方主要是一个jwt的验证
// // 验证tooken
public function verification(Request $request)
{
$key = 'laomo'; //key要和签发的时候一样
$jwt =$request->param('access_token'); //签发的Token
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
// return $arr;
downjson($code=0,$msg='成功','',$data=$arr['data']);
} catch(\Firebase\JWT\SignatureInvalidException $e) {//签名不正确
// return $e->getMessage();
downjson($code=0,$msg=$e->getMessage(),'',$data=$arr);
}catch(\Firebase\JWT\BeforeValidException $e) {// 签名在某个时间点之后才能用
// return $e->getMessage();
downjson($code=0,$msg=$e->getMessage(),'',$data=$arr);
}catch(\Firebase\JWT\ExpiredException $e) {// token过期
// return $e->getMessage();
downjson($code=0,$msg=$e->getMessage(),'',$data=$arr);
}catch(Exception $e) {//其他错误
// return $e->getMessage();
downjson($code=0,$msg=$e->getMessage(),'',$data=$arr);
}
//Firebase定义了多个 throw new,我们可以捕获多个catch来定义问题,catch加入自己的业务,比如token过期可以用当前Token刷新一个新Token
}
参考文献1:https://blog.csdn.net/cjs5202001/article/details/80228937
参考文献2:https://blog.csdn.net/Drug_/article/details/83995358
页:
[1]