thinkPHP配置jwt（代码实例）

发布时间：2020-05-27 13:48:39

6536人浏览过

来源于cnblogs

转载

thinkPHP配置jwt（代码实例）

thinkphp5.1-jwt的安装与使用

安装jwt插件

在composer.json的require中加入如下配置

"firebase/php-jwt": "^5.0"

立即学习“PHP免费学习笔记（深入）”；

在项目根目录下执行composer update即可.

创建一个auth中间件

php think make:middleware Auth

打开applicationhttpmiddlewareAuth文件

<?php
namespace app\http\middleware;
use Firebase\JWT\JWT;
use Firebase\JWT\SignatureInvalid\Exception;
use think\exception\TokenException;
use think\exception\ValidateException;
use think
acade\Cache;
use think
acade\Config;

class Auth
{
 public function handle($request, Closure $next)
 {
 $bearer_token = [];
 $bearer = $request->header('authorization');//取header中的token
 if ($bearer !== null) {
 //不空尝试去匹配
 preg_match('/bearers*(S+)/i', $bearer, $bearer_token);
 }
 if (empty($bearer_token[1])) {
 //匹配不到结果尝试去url中获取
 if ($request->param('token') !== null) {
 $token = $request->param('token');
 }else{
 throw new TokenException('请登录', 401);
 }
 }else{
 $token=$bearer_token[1];
 }
 try {
 $de_token = JWT::decode($token, Config::get('JWT_KEY'), Config::get('JWT_ENCRYPTION'));
 } catch (SignatureInvalidException $exception) {
 //捕获JWT解析错误
 throw new TokenException('无效令牌', 401);
 } catch (Exception $exception) {
 throw new TokenException('请重新登录', 401);
 }
 if ($de_token->voe < time() && $de_token->exp > time()) {
 throw new TokenException('请换取新令牌', 402);
 } else if ($de_token->voe < time()) {
 throw new TokenException('请重新登录', 401);
 }
 if (Cache::tag('login')->get('token_' . $de_token->data->uid) != $token) {
 throw new TokenException('用户信息错误，请重新登录', 401);
 }
 if ($de_token->data->is_ban == 1) {
 throw new ValidateException('该账户已被封禁');
 }
 $request->auth = $de_token->data->uid;
 return $next($request);
 }
}

创建一个控制器Login
php think make:controller login/Login --plain
代码如下

<?php
namespace app\login\controller;
use app\common\help;
use app\common\service\OperationToken;
use think\Controller;
use think\Db;
use think\Request;
class Login extends Controller
{
 public function login(Request $request)
 {
 $info = Db::name('user')->field('id,uuid,nick,gender,icon,im_accid,im_icon,is_ban')->where('del_time', '=', '0')->where(['mobile' => $request->param('phone'), 'password' => md5($request->param('password'))])->findOrEmpty();
 if ($info == null || empty($info)) {
 return help::errJsonReturn('账号或密码错误');
 }
 $token = OperationToken::crearToken($info['id'], $info['uuid'], $info['is_ban']);
 return json([
 'type' => 'Bearer ',
 'access_token'=>$token['token'],
 'exp_time'=>$token['exp'],
 'voe_time'=>$token['voe'],
 'iat_time'=>time()
 ]);
 }
}

在application下新建common文件夹,在common下新建service文件夹,service文件夹下创建

OperationToken.php

<?php
namespace app\common\service;
use think\Db;
use think
acade\Cache;
use Firebase\JWT\JWT;
use think
acade\Config;
class OperationToken
{
 public static function crearToken(int $uid, string $uuid, int $is_ban): array
 {
 $time = time();
 $info_token = [
 'iat' => $time,//签发时间
 'voe' => Config::get('TOKEN_VOE',7200) + $time,//换取有效时间
 'exp' => Config::get('TOKEN_EXP',3600)+$time,//有效时间
 'sign' => base64_encode($uuid),//签名
 'data' => [
 'uid' => $uid,//用户id
 'is_ban' => $is_ban,//是否被禁用
 ]
 ];
 $token = JWT::encode($info_token, Config::get('JWT_KEY'));
 Cache::tag('login')->set('token_' . $uid, $token, Config::get('TOKEN_VOE',7200) + $time);
 Db::name('user_login_log')->insert(
 [
 'uid'=>$uid,
 'token'=>$token,
 'iat_time'=>$time,
 'ip'=>ip2long(request()->ip()),
 'exp_time'=>Config::get('TOKEN_EXP',3600)+$time,
 'voe_time'=> Config::get('TOKEN_VOE',7200) + $time
 ]
 );
 return [
 'token'=>$token, 
 'voe' =>Config::get('TOKEN_VOE',7200) + $time,
 'exp' => Config::get('TOKEN_EXP',3600)+$time];
 }
}

config/app.php文档末尾追加参数并接管错误控制

中国物流配货网

非常实用的物流配货源码，车源，货源，专线车，代理分站，同城速递，供求信息，留言反馈以及动态信息后台可设置车源信息和货源信息的浏览权限（游客/普通会员/收费会员）

下载

// 异常处理handle类 留空使用 think\exception\Handle
'exception_handle' => function ($e) {
 //参数验证错误
 if ($e instanceof think\exception\ValidateException) {
 return json(['msg' => $e->getError()], 422);
 }
 //route未定义
 if ($e instanceof think\exception\ValidateException) {
 return json(['msg' => $e->getMessage()], 404);
 } //token过期/无效 401-令牌/账号密码错误 402-令牌过期可旧换新 403-无权限访问
 if ($e instanceof hinkexceptionTokenException) {
 return json(['msg' => $e->getError()], $e->getCode());
 } // 请求异常
 if ($e instanceof HttpException && request()->isAjax()) {
 return response(['msg' => $e->getMessage()], $e->getStatusCode()); 
} 
},

thinkphp5.1-jwt的安装与使用与路由参数验证

在thinkphplibrary hinkexception下新建TokenException.php

代码如下

<?php
namespace think\exception;
class TokenException extends HttpException
{
 protected $error;
 public function __construct($error, $code = 0)
 {
 $this->error = $error;
 $this->message = $error;
 $this->code = $code;
 }
 /**
 * 获取验证错误信息
 * @access public
 * @return array|string
 */
 public function getError()
 {
 return $this->error;
 }
}

创建一个login的验证器

php think make:validate login/Login

代码如下

<?php
namespace app\login
validate;use think\Validate;class Login extends Validate
{ /**
 * 定义验证规则
 * 格式：'字段名' => ['规则1','规则2'...]
 *
 * @var array */
 protected $rule = [ 'phone'=>'require|mobile',
 'password'=>'require|length:4,12'
 ]; 
 /**
 * 定义错误信息
 * 格式：'字段名.规则名' => '错误信息'
 *
 * @var array */
 protected $message = [ 'phone.mobile'=>'phone格式错误',
 'password.length'=>'密码长度错误'
 ]; protected $scene=[ 'login'=>['phone','password']
 ];
}

打开route/route.php

代码如下

<?php
use think
acade\Route;
Route::get('/','index/Index/index');
Route::group('account',function (){
 Route::post('/login','login/Login/login')->validate('applogin
alidateLogin','login');
});
//需要验证登录
Route::group('api',function (){
 Route::post('/user','index/Index/index');
})->middleware(apphttpmiddlewareAuth::class);

这里的middleware按照官方文档是可以注册到middleware.php中,但在测试中发现问题.路由不执行middleware方法在访问时会由上至下顺序执行middleware.php中注册的所有中间件,因此改写为middleware(apphttpmiddlewareAuth::class);去使用中间件在common下新建一个help.php

代码如下

<?php
namespace appcommon;
class help
{
 public static function susJsonReturn(array $data=[],string $msg='请求成功',int $code=1)
 {
 return json([
 'msg'=>$msg,
 'data'=>$data,
 'code'=>$code
 ]);
 }
 public static function errJsonReturn(string $msg = '请求失败', int $code = 0, array $data = [])
 {
 return json([
 'msg'=>$msg,
 'data'=>$data,
 'code'=>$code
 ]);
 }
}

到数据库中新建一个数据库,新建两张表

CREATE TABLE `xn_user` (
 `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
 `uuid` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'uuid',
 `password` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '登录密码',
 `name` varchar(20) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '真实姓名',
 `nick` varchar(8) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '昵称',
 `gender` enum('1','2','0') COLLATE utf8mb4_unicode_ci NOT NULL DEFAULT '0' COMMENT '用户性别，0 表示未知，1 表示男，2 女表示女',
 `regist_time` int(11) unsigned DEFAULT NULL,
 `icon` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '头像',
 `mobile` char(11) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '手机号',
 `im_accid` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im账号',
 `im_icon` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im头像',
 `im_email` varchar(50) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im邮箱',
 `im_birth` varchar(16) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im生日',
 `im_mobile` varchar(32) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT 'im手机号码',
 `create_time` int(11) unsigned DEFAULT '0',
 `del_time` int(11) unsigned DEFAULT '0',
 `is_ban` enum('0','1') COLLATE utf8mb4_unicode_ci DEFAULT '0' COMMENT '是否封号',
 PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
CREATE TABLE `xn_user_login_log` (
 `uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
 `token` text COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '登录时的令牌',
 `iat_time` int(11) DEFAULT '0' COMMENT '登录时间',
 `ip` bigint(20) unsigned DEFAULT '0' COMMENT '登录ip-ip2long',
 `exp_time` int(11) DEFAULT '0' COMMENT '失效时间',
 `voe_time` int(11) DEFAULT '0' COMMENT 'token旧换新有效时间',
 KEY `login_log_uid` (`uid`,`ip`,`token`(32)) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

推荐教程：《TP5》

ThinkPHP + JWT 实现 Token 认证（API 安全）

在ThinkPHP6中使用JWT进行认证

在ThinkPHP6中使用JWT验证

如何使用ThinkPHP6进行JWT认证？

实例详解thinkphp6使用jwt认证

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

composer是什么插件

Composer是一个PHP的依赖管理工具，它可以帮助开发者在PHP项目中管理和安装依赖的库文件。Composer通过一个中央化的存储库来管理所有的依赖库文件，这个存储库包含了各种可用的依赖库的信息和版本信息。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

161

2023.12.25

什么是中间件

中间件是一种软件组件，充当不兼容组件之间的桥梁，提供额外服务，例如集成异构系统、提供常用服务、提高应用程序性能，以及简化应用程序开发。想了解更多中间件的相关内容，可以阅读本专题下面的文章。

181

2024.05.11

Golang 中间件开发与微服务架构

本专题系统讲解 Golang 在微服务架构中的中间件开发，包括日志处理、限流与熔断、认证与授权、服务监控、API 网关设计等常见中间件功能的实现。通过实战项目，帮助开发者理解如何使用 Go 编写高效、可扩展的中间件组件，并在微服务环境中进行灵活部署与管理。

225

2025.12.18

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

452

2023.08.07

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

546

2023.08.23

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

331

2023.10.13

go语言处理json数据方法

本专题整合了go语言中处理json数据方法，阅读专题下面的文章了解更多详细内容。

2025.09.10

thinkphp和laravel哪个简单

对于初学者来说，laravel 的入门门槛较低，更易上手，原因包括：1. 更简单的安装和配置；2. 丰富的文档和社区支持；3. 简洁易懂的语法和 api；4. 平缓的学习曲线。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

384

2024.04.10

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

热门下载

网站特效

网站源码

网站素材

前端模板