jwt token验证

其他 2019-11-07 00:17:31 阅读次数: 0 
<?php
namespace app\index\controller;

use think\Db;
use think\Session;
use think\Controller;


//跨域处理
header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Method:POST,GET,OPTIONS');
header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Credentials:true");
header("Access-Control-Allow-Methods:*");
header("Access-Control-Allow-Headers:Content-Type,Access-Token");
header("Access-Control-Expose-Headers:*");

class Message extends Controller{
//头部
private static $header=array(
    'alg'=>'HS256', //生成signature的算法
    'typ'=>'JWT'    //类型
);

//使用HMAC生成信息摘要时所使用的密钥
private static $key='123456';


/**
 * 获取jwt token
 * @param array $payload jwt载荷   格式如下非必须
 * [
 *  'iss'=>'jwt_admin',  //该JWT的签发者
 *  'iat'=>time(),  //签发时间
 *  'exp'=>time()+7200,  //过期时间
 *  'nbf'=>time()+60,  //该时间之前不接收处理该Token
 *  'sub'=>'www.admin.com',  //面向的用户
 *  'jti'=>md5(uniqid('JWT').time())  //该Token唯一标识
 * ]
 * @return bool|string
 */
public static function getToken(array $payload)
{
    if(is_array($payload))
    {
        $base64header=self::base64UrlEncode(json_encode(self::$header,JSON_UNESCAPED_UNICODE));
        $base64payload=self::base64UrlEncode(json_encode($payload,JSON_UNESCAPED_UNICODE));
        $token=$base64header.'.'.$base64payload.'.'.self::signature($base64header.'.'.$base64payload,self::$key,self::$header['alg']);
        return $token;
    }else{
        return false;
    }
}


/**
 * 验证token是否有效,默认验证exp,nbf,iat时间
 * @param string $Token 需要验证的token
 * @return bool|string
 */
public static function verifyToken(string $Token)
{
    $tokens = explode('.', $Token);
    if (count($tokens) != 3)
        return false;

    list($base64header, $base64payload, $sign) = $tokens;

    //获取jwt算法
    $base64decodeheader = json_decode(self::base64UrlDecode($base64header), true);//JSON_OBJECT_AS_ARRAY 相当于 true
    if (empty($base64decodeheader['alg']))
        return false;

    //签名验证
    if (self::signature($base64header . '.' . $base64payload, self::$key, $base64decodeheader['alg']) !== $sign) {
        return false;
    }

    $payload = json_decode(self::base64UrlDecode($base64payload), true);

    //签发时间大于当前服务器时间验证失败
    if (isset($payload['iat']) && $payload['iat'] > time()) {
        return false;
    }

    //过期时间小宇当前服务器时间验证失败
    if (isset($payload['exp']) && $payload['exp'] < time()) {
        return false;
    }

    //该nbf时间之前不接收处理该Token
    if (isset($payload['nbf']) && $payload['nbf'] > time()){
        return false;
    }
    return $payload;
}


/**
 * base64UrlEncode   https://jwt.io/  中base64UrlEncode编码实现
 * @param string $input 需要编码的字符串
 * @return string
 */
private static function base64UrlEncode(string $input)
{
    return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
}

/**
 * base64UrlEncode  https://jwt.io/  中base64UrlEncode解码实现
 * @param string $input 需要解码的字符串
 * @return bool|string
 */
private static function base64UrlDecode(string $input)
{
    $remainder = strlen($input) % 4;
    if ($remainder) {
        $addlen = 4 - $remainder;
        $input .= str_repeat('=', $addlen);
    }
    return base64_decode(strtr($input, '-_', '+/'));
}

/**
 * HMACSHA256签名   https://jwt.io/  中HMACSHA256签名实现
 * @param string $input 为base64UrlEncode(header).".".base64UrlEncode(payload)
 * @param string $key
 * @param string $alg   算法方式
 * @return mixed
 */
private static function signature(string $input, string $key, string $alg = 'HS256')
{
    $alg_config=array(
        'HS256'=>'sha256'
    );
    return self::base64UrlEncode(hash_hmac($alg_config[$alg], $input, $key,true));
}

//获取token
public function Token($array){
    $token_test = self::getToken($array);
    return $token_test;
}

//验证token
public function token_yz($token_test){
    //对token进行验证签名
    $getPayload_test=self::verifyToken($token_test);
    return $getPayload_test;
}

//用户登录   简单模拟实例
public function Login(){
    $info = request()->param();

    if(!isset($info['name']) or !isset($info['password'])){
        return json_encode(array(
            'code'=>0,
            'msg'=>"缺少参数"
        ));die();
    }

    //验证是否存在
    $user = Db::table("user_login")->where(['name'=>$info['name'],'password'=>md5($info['password']),'is_delete'=>0])->find();

    if($user){
        //获取生成的token(参数)有效时间(36600秒)
        $token = $this->Token(array('uid'=>$user['id'],'name'=>$user['name'],'exp'=>time() + 3600,'nbf'=>time(),'jti'=>md5(uniqid('JWT').time())));

        return json_encode(array(
            'uid' => $user['id'],
            'name' => $user['name'],
            'token' => $token
        ));die();
    }

    return json_encode(array(
        'code'=>0,
        'msg'=>"账号或密码输入有误"
    ));die();
}  





猜你喜欢

转载自www.cnblogs.com/dream-meng/p/11809510.html
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022