老莫的笔记本  
  
返回列表 发新帖
查看: 1208|回复: 0

TP5.0 中如何使用jwt

[复制链接]
周大胖子

662

主题

878

帖子

5145

积分

超级版主

Rank: 8Rank: 8

积分
5145
发表于 2018-12-24 11:02:37 | 显示全部楼层 |阅读模式
login.php    在这个操作时,签发jwt;并且携带基础信息
  1. <?php
  2. namespace app\index\controller;
  3. use think\Request;
  4. use think\Db;  
  5. use app\index\model\Admins;
  7. // 引入jwt
  8. use \Firebase\JWT\JWT;
  10. class Login
  11. {
  12.    
  13.     public function index()
  14.     {
  15.         return '<style type="text/css">*{ padding: 0; margin: 0; } .think_default_text{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p> ThinkPHP V5<br/><span style="font-size:30px">十年磨一剑 - 为API开发设计的高性能框架</span></p><span style="font-size:22px;">[ V5.0 版本由 <a href="http://www.qiniu.com" target="qiniu">七牛云</a> 独家赞助发布 ]</span></div><script type="text/javascript" src="https://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script><script type="text/javascript" src="https://e.topthink.com/Public/static/client.js"></script><think id="ad_bd568ce7058a1091"></think>    }
  16.     public function mv()
  17.     {
  18.         return '我进来了    }
  20.     // 执行登录
  21.     public function dologin(Request $request)
  22.     {
  23.         if (Request::instance()->isOptions()){
  24.             die;
  25.         }
  26.         // 非空验证
  27.         if(!$request->param('username')){
  28.             downjson($code=1,$msg='用户名不能为空');
  29.         }
  30.         if(!$request->param('password')){
  31.             downjson($code=1,$msg='密码不能为空');
  32.         }
  33.         if(!$request->param('vercode')){
  34.             downjson($code=1,$msg='验证码不能为空');
  35.         }
  36.         $ip = Request::instance()->ip();
  38.         // 只根据用户名拿数据
  39.         $where = function ($query) use($request){
  40.             $query->where([
  41.                     'username' =>['=',$request->param('username')],
  42.                 ]);
  43.         };
  44.         //在这有个坑点 返回值 只能是数组、字符串、不能反回一个对象
  45.         $lmb = Admins::get($where);
  46.         
  47.         //登录用户验证
  48.         if(!$lmb){
  49.             downjson(1,'登录失败,该用户不存在');
  50.         }
  51.         // 登录用户密码验证
  52.         if( MD5($request->param('password')) !== $lmb->getData()['password'] ){
  53.             downjson(1,'登录失败,密码错误');
  54.         }
  55.         // 判断该用户是否被禁用
  56.         if($lmb->getData()['status']!==1){
  57.             downjson(1,'该用户已被管理员禁用');
  58.         }
  59.         // 在这生成jwt并且返回给前端
  60.         $result=array(  
  61.             'code'=> 0
  62.             ,'msg'=> "登录成功"
  63.             ,'data'=> array(
  64.               "access_token" => $this->lssue($lmb['id'],$lmb['truename'],$ip)
  65.             )  
  66.         );  
  68.         exit( json_encode($result, JSON_UNESCAPED_UNICODE) );
  70.     }
  72.     // 用户信息 通过解析access_token 获得
  73.     public function userInfo(Request $request)
  74.     {
  75.         // 判断是不是option请求
  76.         if (Request::instance()->isOptions()){
  77.             die;
  78.         }
  79.         $key = 'laomo'; //key要和签发的时候一样
  80.         $info = Request::instance()->header(); //直接在这里放'access_token' 居然接收不到值
  82.         if(isset($info['access_token'])){
  83.             $jwt = $info['access_token'];
  84.         }else{
  85.             $jwt = input('access_token');
  86.         }
  88.         if(empty($jwt)){
  89.             downjson($code=161,$msg='请登录',$info['access_token']);
  90.         }
  92.         try {
  93.             JWT::$leeway = 60;//当前时间减去60,把时间留点余地
  94.             $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
  95.             $arr = (array)$decoded;
  96.             downjson($code=0,$msg='成功','',$data=$arr['data']);
  97.         } catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
  98.             // return $e->getMessage();
  99.             downjson($code=161,$msg=$e->getMessage());
  100.         }catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
  101.             // return $e->getMessage();
  102.             downjson($code=161,$msg=$e->getMessage());
  103.         }catch(\Firebase\JWT\ExpiredException $e) {  // token过期
  104.             downjson($code=162,$msg=$e->getMessage());
  105.         }catch(Exception $e) {  //其他错误
  106.             downjson($code=162,$msg=$e->getMessage());
  107.         }
  108.     }
  110.    //签发Token
  111.         public function lssue($id,$username,$ip)
  112.         {
  113.                 $key = 'laomo'; //key
  114.                 $time = time(); //当前时间
  115.                        $token = [
  116.                 'iss' => '', //签发者 可选
  117.                    'aud' => $ip, //接收该JWT的一方,可选
  118.                    'iat' => $time, //签发时间
  119.                    'nbf' => $time , //(Not Before):某个时间点后才能访问,比如设置time+30,表示当前时间30秒后才能使用
  120.                    'exp' => $time+7200, //过期时间,这里设置2个小时
  121.                     'data' => [ //自定义信息,不要定义敏感信息
  122.                              'userid' => $id,
  123.                                'username' => $username
  124.             ]
  125.         ];
  126.         return JWT::encode($token, $key); //输出Token
  127.         }
  129.       
  130. }
复制代码

基类 Base.php  验证jwt 获取对应信息;
  1. <?php
  2. namespace app\index\controller;
  3. use think\Controller;
  4. use think\Request;
  5. use \Firebase\JWT\JWT; //导入JWT
  6. use think\auth\Auth;
  8. class Base extends Controller
  9. {
  10.     public $useinfo = array(); //存储用户信息
  11.     // 登录验证
  12.     public function _initialize()
  13.     {
  14.         // 判断是不是option请求
  15.         if (Request::instance()->isOptions()){
  16.             die;
  17.         }
  18.         $key = 'laomo'; //key要和签发的时候一样
  19.         $info = Request::instance()->header(); //直接在这里放'access_token' 居然接收不到值
  21.         if(isset($info['access_token'])){
  22.             $jwt = $info['access_token'];
  23.         }else{
  24.             $jwt = input('access_token');
  25.         }
  26.       
  27.         if(empty($jwt)){
  28.             downjson($code=161,$msg='请登录');
  29.         }
  31.         try {
  32.             JWT::$leeway = 60;//当前时间减去60,把时间留点余地
  33.             $decoded = JWT::decode($jwt, $key, ['HS256']); //HS256方式,这里要和签发的时候对应
  34.             $arr = (array)$decoded;
  35.             $this->useinfo = $arr['data']; //提出存储在jwt的用户信息
  36.         } catch(\Firebase\JWT\SignatureInvalidException $e) {  //签名不正确
  37.             downjson($code=161,$msg=$e->getMessage());
  38.         }catch(\Firebase\JWT\BeforeValidException $e) {  // 签名在某个时间点之后才能用
  39.             downjson($code=161,$msg=$e->getMessage());
  40.         }catch(\Firebase\JWT\ExpiredException $e) {  // token过期
  41.             downjson($code=162,'登陆超时');
  42.         }catch(Exception $e) {  //其他错误
  43.             downjson($code=162,$msg=$e->getMessage());
  44.         }
  47.     }
  49.    
  50. }
复制代码


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表