Mit der Entwicklung des Internets ist die Zahl der Nutzer von Webanwendungen sukzessive gestiegen und Sicherheitsaspekte sind immer wichtiger geworden. Die Authentifizierung ist ein wichtiger Bestandteil der Sicherheit von Webanwendungen, da nur authentifizierte Benutzer auf Ressourcen zugreifen k?nnen, für die Berechtigungen erforderlich sind.

JSON Web Token (JWT) ist ein leichtes, eigenst?ndiges Authentifizierungstoken, das eine hervorragende M?glichkeit zur sicheren übertragung von Informationen zwischen Webanwendungen bietet. Das JWT-Authentifizierungsschema eignet sich für verteilte Systeme und Single-Page-Anwendungen.

ThinkPHP ist ein beliebtes PHP-Framework, das viele Tools zum Entwickeln sicherer Webanwendungen bereitstellt. In diesem Artikel erfahren Sie, wie Sie JWT zur Authentifizierung in ThinkPHP6 verwenden, um die Sicherheit Ihrer Anwendung zu erh?hen.

Entwicklungsumgebung und Abh?ngigkeiten

Bevor wir beginnen, müssen wir sicherstellen, dass die Entwicklungsumgebung korrekt eingerichtet wurde. Im Folgenden sind die in diesem Artikel verwendeten Umgebungen und Abh?ngigkeiten aufgeführt. Bitte ?ndern Sie es entsprechend Ihren Bedürfnissen.

• PHP 7.2 oder h?her
• ThinkPHP 6.0.0 oder h?her
• Firebase JWT PHP-Bibliothek

Schritt 1: Firebase JWT PHP-Bibliothek installieren

Die Installation der Firebase JWT PHP-Bibliothek besteht darin, im ersten Schritt das JWT-Authentifizierungsschema zu verwenden. Diese Bibliothek hilft uns beim Erstellen, Signieren und überprüfen von JWTs.

Wir k?nnen Composer verwenden, um die Firebase JWT PHP-Bibliothek zu installieren. Geben Sie den folgenden Befehl in die Befehlszeile ein:

composer require firebase/php-jwt

Schritt 2: Token-Klasse erstellen

Um die Verwaltung und Verwendung von JWT zu erleichtern, erstellen wir eine Klasse mit dem Namen Token, um verschiedene Aspekte der JWT-überprüfung abzuwickeln. Diese Klasse umfasst Funktionen wie das Erstellen von Token, das überprüfen von Token und das Abrufen von Token-Informationen.

Erstellen Sie die Datei Token.php im Verzeichnis app/common und fügen Sie den folgenden Code hinzu:

<?php

namespace appcommon;

use FirebaseJWTJWT;

class Token
{
    private static $key = 'your_secret_key';
    private static $alg = 'HS256';

    public static function createToken($data, $expiration = 3600)
    {
        $payload = [
            'iss' => 'localhost',
            'sub' => 'token',
            'iat' => time(),
            'exp' => time() + $expiration,
            'data' => $data
        ];

        return JWT::encode($payload, self::$key, self::$alg);
    }

    public static function decodeToken($token)
    {
        return JWT::decode($token, self::$key, [self::$alg]);
    }

    public static function getDataByToken($token)
    {
        $decoded = self::decodeToken($token);

        if (isset($decoded->data)) {
            return $decoded->data;
        } else {
            return false;
        }
    }

    public static function verifyToken($token)
    {
        $result = false;
        try {
            $decoded = self::decodeToken($token);
            $result = true;
        } catch (Exception $e) {
            // Invalid token
        }
        return $result;
    }
}

Im Code verwenden wir encode() in der Bibliothek FirebaseJWTJWT und die Methode decode() zum Erstellen und Parsen von JWT. $key ist der Schlüssel, den wir zum Signieren des JWT verwenden, und $alg ist der Algorithmus, den wir ausw?hlen. In der Methode createToken() verwenden wir die vier Schlüssel (iss, iat, exp und sub) aus der JWT-Nutzlast und fügen benutzerdefinierte Daten hinzu. Der Parameter $expiration gibt die Ablaufzeit des JWT an. Daher kann JWT nur innerhalb des Gültigkeitszeitraums verwendet werden. FirebaseJWTJWT庫中的encode()和decode()方法來創(chuàng)建和解析 JWT。$key是我們用于簽名 JWT 的密鑰，$alg是我們選擇的算法。 在createToken()方法中，我們使用 JWT 負(fù)載中的四個(gè)鍵（iss，iat，exp和sub）并添加自定義data。$expiration參數(shù)指定 JWT 的過期時(shí)間。因此，JWT 只能在有效期內(nèi)使用。

步驟3：在中間件中驗(yàn)證令牌

現(xiàn)在我們已經(jīng)創(chuàng)建了 Token 類以處理 JWT 相關(guān)的工作，我們需要在中間件中驗(yàn)證用戶 JWT。使用中間件可以方便地在應(yīng)用程序的控制器代碼中攔截和設(shè)置響應(yīng)，并且可以將代碼分離到不同的類中以便更好地管理和修改。

在 app/middleware 目錄下創(chuàng)建Jwt.php文件，并添加以下代碼：

<?php

namespace appmiddleware;

use appcommonToken;
use thinkexceptionHttpResponseException;
use thinkResponse;

class Jwt
{
    public function handle($request, Closure $next)
    {
        if (!$request->header('Authorization')) {
            return json(['code' => 401, 'msg' => 'Unauthorized']);
        }

        $header = $request->header('Authorization');
        $token = substr($header, 7);
        if (Token::verifyToken($token)) {
            $request->data = Token::getDataByToken($token);
            return $next($request);
        } else {
            return json(['code' => 401, 'msg' => 'Unauthorized']);
        }
    }
}

在此中間件中，我們使用 Token 類中的verifyToken()方法來驗(yàn)證 JWT。 此方法將返回 true 或 false，表示令牌是否有效。 如果有效，我們將使用getDataByToken()方法來獲取 JWT 的數(shù)據(jù)部分并將其存儲(chǔ)在$request->data中。 這樣，控制器就可以使用此數(shù)據(jù)。

步驟4：設(shè)置路由

現(xiàn)在，我們已經(jīng)創(chuàng)建了中間件，我們需要將其應(yīng)用到適當(dāng)?shù)穆酚缮稀?/p>

假設(shè)我們要保護(hù)/api/user的路由，我們需要在routepi.php文件中按如下方式設(shè)置路由：

use appmiddlewareJwt;

Route::group('api', function() {
  Route::get('user', 'UserController@getUserInfo')->middleware(Jwt::class);
});

請(qǐng)注意，在此路由中，我們將Jwt中間件作為參數(shù)傳遞給middleware()方法。這是UserController中的getUserInfo()方法的示例代碼。

<?php

namespace appcontroller;

use appcommonToken;

class UserController
{
    public function getUserInfo()
    {
        $data = request()->data;
        ...
    }
    ...
}

在控制器中，您可以通過調(diào)用$request->data

Schritt 3: überprüfen Sie das Token in der Middleware.

Da wir nun die Token-Klasse erstellt haben, um die JWT-bezogene Arbeit zu erledigen, müssen wir das Benutzer-JWT in der Middleware überprüfen. Durch die Verwendung von Middleware ist es einfach, Antworten im Controller-Code Ihrer Anwendung abzufangen und festzulegen, und Sie k?nnen den Code zur besseren Verwaltung und ?nderung in verschiedene Klassen unterteilen.

Erstellen Sie die Datei Jwt.php im Verzeichnis app/middleware und fügen Sie den folgenden Code hinzu:

rrreee

In dieser Middleware verwenden wir die Methode verifyToken() in der Token-Klasse, um das JWT zu überprüfen. Diese Methode gibt ?true“ oder ?false“ zurück und gibt an, ob das Token gültig ist. Wenn gültig, verwenden wir die Methode getDataByToken(), um den Datenteil des JWT abzurufen und ihn in $request->data zu speichern. Diese Daten stehen dann dem Verantwortlichen zur Verfügung.

Schritt 4: Routen einrichten????Da wir nun die Middleware erstellt haben, müssen wir sie auf die entsprechenden Routen anwenden. ????Angenommen, wir m?chten die Route von /api/user schützen, müssen wir die Route in der Datei route pi.php wie folgt festlegen: ??rrreee??Bitte beachten In dieser Route übergeben wir die Jwt-Middleware als Parameter an die middleware()-Methode. Dies ist der Beispielcode für die Methode getUserInfo() in UserController. ??rrreee??Im Controller k?nnen Sie auf die im authentifizierten JWT gespeicherten Daten zugreifen, indem Sie $request->data aufrufen. ????Fazit????Die JWT-Authentifizierungsmethode kann Ihre Webanwendung sicherer und zuverl?ssiger machen. In diesem Artikel haben wir beschrieben, wie Sie die Firebase JWT PHP-Bibliothek zum Erstellen und Validieren von JWTs in ThinkPHP6 verwenden. ????Wir haben eine Klasse namens Token erstellt, die für die Verarbeitung von JWT-bezogenen Arbeiten verwendet wird, und eine Middleware zum Validieren von JWT und Festlegen von Daten hinzugefügt. Schlie?lich richten wir den Routing- und Controller-Code ein, der diese Middleware verwendet, um auf die im JWT gespeicherten Daten zuzugreifen. ????Der Hauptzweck der Einführung der JWT-Authentifizierung besteht darin, sicherzustellen, dass Ressourcen in der Anwendung nur von authentifizierten Benutzern verwendet werden k?nnen. Ich hoffe, dieser Artikel hat Ihnen geholfen zu verstehen, wie Sie Ihre Anwendung mithilfe der JWT-Authentifizierung sichern k?nnen! ??

Das obige ist der detaillierte Inhalt vonVerwendung der JWT-Validierung in ThinkPHP6. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!