ThinkPHP6使用JWT+中间件实现Token验证实例详解

前言

最近看了很多关于TP6使用JWT的文章，总结：按照他们的步骤——几乎不行，所以准备自己写一篇偏向实战的文章，也当做个记录。

一、JWT介绍

不喜欢搬文章，所以这篇文章，我愿称他为全网最详！（里面详细介绍了JWT是什么？为什么要用？优势、结构、用法等）

JWT token验证详解

如果想直接看代码，请继续向下↓

二、使用composer安装JWT扩展包composer require firebase/php-jwt

三、在ThinkPHP6中直接使用JWT生成验证Token（简单粗暴）（一）代码文件

（已开启多应用模式）

composer require topthink/think-multi-app

common.php：

<?php// 应用公共文件use \Firebase\JWT\JWT;use Firebase\JWT\Key;//在这个类的参数这里踩了坑，可恶//生成验签function signToken($data) :string{ $key='LAL@lc!'; //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的 盐-salt $token=array('iss'=>$key,//签发者 可以为空'aud'=>'', //面象的用户，可以为空'iat'=>time(), //签发时间'nbf'=>time()+3, //在什么时候jwt开始生效 （这里表示生成100秒后才生效）'exp'=> time()+7200, //token 过期时间'data'=>$data //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对 ); return JWT::encode($token, $key, 'HS384'); //根据参数生成了token，可选：HS256、HS384、HS512、RS256、ES256等}//验证tokenfunction checkToken($token) :array{ $key='LAL@lc!'; $status=array('code'=>2); try {JWT::$leeway = 60;//当前时间减去60，把时间留点余地$decoded = JWT::decode($token, new Key($key, 'HS384') ); //同上的方式，这里要和签发的时候对应$arr = (array)$decoded;$res['code']=200;$res['data']=$arr['data'];$res['data'] = json_decode(json_encode($res['data']),true);//将stdObj类型转换为arrayreturn $res; } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确$status['msg']='签名不正确';return $status; }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用$status['msg']='token失效';return $status; }catch(\Firebase\JWT\ExpiredException $e) { // token过期$status['msg']='token失效';return $status; }catch(Exception $e) { //其他错误$status['msg']='未知错误';return $status; }}

app\index\controller中：index.php

<?phpnamespace app\index\controller;use app\BaseController;use think\facade\Request;use think\response\Json;class Index extends BaseController{ /** * 模拟将数组类型的数据加密然后得到token * @return string */ public function index() :string {$user = ['id'=>521,'openid'=>'123456789'];$user['token'] = signToken($user); return $user['token']; } /** * 解密token的数据并返回 * @return Json */ public function checkIt() :Json {$token = Request::header()['token']??false;if(!$token) return json(['code'=>201,'msg'=>'缺少必要参数:token']);$userinfo = checkToken($token);if($userinfo['code']!=200) return json(['code'=>202,'msg'=>'token验证失败']);return json($userinfo); }}（二）请求接口测试

1.请求index接口，并复制返回的token值

2.将操作1中复制的token值复制到请求头中的token去

基本的使用就成功啦，接下来使用中间件来模拟登陆的情况。

四、在ThinkPHP6中使用JWT+中间件生成验证Token（一）代码文件

common.php-同上

app\index\controller中：index.php

<?phpnamespace app\index\controller;use app\BaseController;use think\facade\Db;use think\response\Json;class Index extends BaseController{ /** * 模拟登陆接口的成功情况，将用户关键信息加密到token再返回给前端 * @return Json */ public function wxLogin():Json {$userinfo = ['id'=>1,'openid'=>'123456789'];$token = ['token'=>signToken($userinfo)];return json(['code'=>200,'msg'=>'success to login','data'=>$token]); } /** * 模拟需要验证token的方法做点事 * @return Json */ public function toDo() :Json {$user = request()->userInfo;//$userinfo = Db::name('user')// ->where('id',$user['id']) //可以使用这些信息搜索某些关键信息// ->findOrEmpty();return json(['code'=>200,'msg'=>'u can use the data to search some information or do something','data'=>$user]); }}

app\middleware中：CheckToken.php（中间件，验证token）

<?phpnamespace app\middleware;use think\Exception;use \think\facade\Request;class CheckToken{ public function handle($request, \Closure $next) {try { $token = Request::header()['token']??false; if(!$token)throw new Exception('Without Token',201); $userinfo = checkToken($token); if($userinfo['code'] != 200)throw new Exception('Token checked error',202);// $userinfo['data']['token'] = $token; $request->userInfo = $userinfo['data'];}catch (Exception $err){ return json(['code'=>$err->getCode(),'msg'=>$err->getMessage()]);}return $next($request); }}

app\index\route中：app.php（路由，绑定中间件验证）

<?phpuse think\facade\Route;Route::group(function (){ //需要经过checkToken验证的接口 Route::post('toDo','/toDo');})->prefix(\app\index\controller\Index::class)->middleware(app\middleware\CheckToken::class);Route::group(function(){ //单纯的路由~ Route::post('wxLogin','/wxLogin');})->prefix(\app\index\controller\Index::class);（二）请求接口测试

1.请求登陆接口

2.带着登陆接口返回的token去请求需要验证token的接口 （对&错都试一遍）

true:（正确的尝试）

false:（将token的第一个字符去掉）

五、总结

JWT的详细介绍在文章开头的链接中啥都有，本文主要记录JWT入门实战的使用，知识方面互联网本就存在那么多好文章~我就不多描述了。

本篇文章就到此为止辣，简单点说就是用个扩展，为啥要记录，因为很多的文章放一些烂代码（用不得，到处报错），想找一篇好的文章学习也开始变的困难起来，世风日下啊~写的比较匆忙，如果有错误、问题，欢迎指正提问~

此外，JWT进行token验证应用非常广泛，笔者测试过的node.js、Go语言都有JWT验证的相关应用。