ThinkPHP6使用JWT+中間件實現(xiàn)Token驗證實例詳解

更新時間：2023年06月30日 09:26:46 作者：PHP太baby咯

這篇文章主要介紹了ThinkPHP6使用JWT+中間件實現(xiàn)Token驗證的方法,結(jié)合實例形式詳細(xì)分析了JWT的功能、原理及token驗證相關(guān)操作技巧,需要的朋友可以參考下

前言

最近看了很多關(guān)于TP6使用JWT的文章，總結(jié)：按照他們的步驟——幾乎不行，所以準(zhǔn)備自己寫一篇偏向?qū)崙?zhàn)的文章，也當(dāng)做個記錄。

一、JWT介紹

不喜歡搬文章，所以這篇文章，我愿稱他為全網(wǎng)最詳?。ɡ锩嬖敿?xì)介紹了JWT是什么？為什么要用？優(yōu)勢、結(jié)構(gòu)、用法等）

JWT token驗證詳解

如果想直接看代碼，請繼續(xù)向下↓

二、使用composer安裝JWT擴展包

composer require firebase/php-jwt

三、在ThinkPHP6中直接使用JWT生成驗證Token（簡單粗暴）

（一）代碼文件

（已開啟多應(yīng)用模式）

composer require topthink/think-multi-app

common.php：

<?php
// 應(yīng)用公共文件
use \Firebase\JWT\JWT;
use Firebase\JWT\Key;//在這個類的參數(shù)這里踩了坑，可惡
//生成驗簽
function signToken($data) :string
{
    $key='LAL@lc!';         //這里是自定義的一個隨機字串，應(yīng)該寫在config文件中的，解密時也會用，相當(dāng)于加密中常用的 鹽-salt
    $token=array(
        "iss"=>$key,        //簽發(fā)者 可以為空
        "aud"=>'',          //面象的用戶，可以為空
        "iat"=>time(),      //簽發(fā)時間
        "nbf"=>time()+3,    //在什么時候jwt開始生效  （這里表示生成100秒后才生效）
        "exp"=> time()+7200, //token 過期時間
        "data"=>$data           //記錄的userid的信息，這里是自已添加上去的，如果有其它信息，可以再添加數(shù)組的鍵值對
    );
    return JWT::encode($token, $key, "HS384");  //根據(jù)參數(shù)生成了token，可選：HS256、HS384、HS512、RS256、ES256等
}
//驗證token
function checkToken($token) :array
{
    $key='LAL@lc!';
    $status=array("code"=>2);
    try {
        JWT::$leeway = 60;//當(dāng)前時間減去60，把時間留點余地
        $decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式，這里要和簽發(fā)的時候?qū)?yīng)
        $arr = (array)$decoded;
        $res['code']=200;
        $res['data']=$arr['data'];
        $res['data'] = json_decode(json_encode($res['data']),true);//將stdObj類型轉(zhuǎn)換為array
        return $res;
    } catch(\Firebase\JWT\SignatureInvalidException $e) { //簽名不正確
        $status['msg']="簽名不正確";
        return $status;
    }catch(\Firebase\JWT\BeforeValidException $e) { // 簽名在某個時間點之后才能用
        $status['msg']="token失效";
        return $status;
    }catch(\Firebase\JWT\ExpiredException $e) { // token過期
        $status['msg']="token失效";
        return $status;
    }catch(Exception $e) { //其他錯誤
        $status['msg']="未知錯誤";
        return $status;
    }
}

app\index\controller中：index.php

<?php
namespace app\index\controller;
use app\BaseController;
use think\facade\Request;
use think\response\Json;
class Index extends BaseController
{
    /**
     * 模擬將數(shù)組類型的數(shù)據(jù)加密然后得到token
     * @return string
     */
    public function index() :string
    {
        $user = ['id'=>521,'openid'=>'123456789'];
        $user['token'] = signToken($user);  
        return $user['token'];
    }
    /**
     * 解密token的數(shù)據(jù)并返回
     * @return Json
     */
    public function checkIt() :Json
    {
        $token = Request::header()['token']??false;
        if(!$token)
            return json(['code'=>201,'msg'=>'缺少必要參數(shù):token']);
        $userinfo = checkToken($token);
        if($userinfo['code']!=200)
            return json(['code'=>202,'msg'=>'token驗證失敗']);
        return json($userinfo);
    }
}

（二）請求接口測試

1.請求index接口，并復(fù)制返回的token值

2.將操作1中復(fù)制的token值復(fù)制到請求頭中的token去

基本的使用就成功啦，接下來使用中間件來模擬登陸的情況。

四、在ThinkPHP6中使用JWT+中間件生成驗證Token

（一）代碼文件

common.php-同上

app\index\controller中：index.php

<?php
namespace app\index\controller;
use app\BaseController;
use think\facade\Db;
use think\response\Json;
class Index extends BaseController
{
    /**
     * 模擬登陸接口的成功情況，將用戶關(guān)鍵信息加密到token再返回給前端
     * @return Json
     */
    public function wxLogin():Json
    {
        $userinfo = ['id'=>1,'openid'=>'123456789'];
        $token = ['token'=>signToken($userinfo)];
        return json(['code'=>200,'msg'=>'success to login','data'=>$token]);
    }
    /**
     * 模擬需要驗證token的方法做點事
     * @return Json
     */
    public function toDo() :Json
    {
        $user = request()->userInfo;
//        $userinfo = Db::name('user')
//            ->where('id',$user['id']) //可以使用這些信息搜索某些關(guān)鍵信息
//            ->findOrEmpty();
        return json(['code'=>200,'msg'=>'u can use the data to search some information or do something','data'=>$user]);
    }
}

app\middleware中：CheckToken.php（中間件，驗證token）

<?php
namespace app\middleware;
use think\Exception;
use \think\facade\Request;
class CheckToken
{
    public function handle($request, \Closure $next)
    {
        try {
            $token = Request::header()['token']??false;
            if(!$token)
                throw new Exception('Without Token',201);
            $userinfo = checkToken($token);
            if($userinfo['code'] != 200)
                throw new Exception('Token checked error',202);
//          $userinfo['data']['token'] = $token;
            $request->userInfo = $userinfo['data'];
        }
        catch (Exception $err){
            return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);
        }
        return $next($request);
    }
}

app\index\route中：app.php（路由，綁定中間件驗證）

<?php
use think\facade\Route;
Route::group(function (){    //需要經(jīng)過checkToken驗證的接口
    Route::post('toDo','/toDo');
})->prefix(\app\index\controller\Index::class)->middleware(app\middleware\CheckToken::class);
Route::group(function(){    //單純的路由~
    Route::post('wxLogin','/wxLogin');
})->prefix(\app\index\controller\Index::class);