>  기사  >  PHP 프레임워크  >  JWT 인증을 위해 ThinkPHP6을 사용하는 방법은 무엇입니까?

JWT 인증을 위해 ThinkPHP6을 사용하는 방법은 무엇입니까?

王林
王林원래의
2023-06-12 12:18:102501검색

JWT(JSON 웹 토큰)는 JSON 개체를 보안 토큰으로 사용하여 여러 시스템 간에 사용자 신원 정보를 안전하게 전송하는 경량 인증 및 권한 부여 메커니즘입니다. ThinkPHP6은 PHP 언어를 기반으로 하는 효율적이고 유연한 MVC 프레임워크로 JWT 인증 메커니즘을 포함하여 많은 유용한 도구와 기능을 제공합니다. 이 기사에서는 웹 애플리케이션의 보안과 안정성을 보장하기 위해 JWT 인증을 위해 ThinkPHP6을 사용하는 방법을 소개합니다.

  1. JWT 확장 설치 및 구성

먼저 애플리케이션에 JWT 확장을 설치해야 합니다. Composer.json 파일에 종속성을 추가하여 설치할 수 있습니다.

{
    "require": {
        "firebase/php-jwt": "^5.0.0"
    }
}

그런 다음 다음 명령을 실행하여 설치합니다.

composer install

설치가 완료되면 구성 파일에서 JWT를 구성해야 합니다. config 디렉터리에 jwt.php 파일을 생성하고 다음 내용을 추가합니다:

<?php
return [
    'key' => 'your-secret-key',
    'alg' => 'HS256',
    'exp' => 7200, // token过期时间,单位秒
];

여기서 "key"는 JWT 토큰에 대한 서명 키를 생성하는 데 사용되는 문자열이고 "alg"는 JWT 서명 알고리즘의 이름입니다. "HS256", "HS512", "RS256" 등과 같은 알고리즘을 선택할 수 있습니다. "exp"는 JWT 토큰의 만료 시간으로, 초 단위로 계산됩니다.

  1. JWT 인증 컨트롤러 구현

다음으로 JWT 인증을 구현하기 위해 JWT 인증 컨트롤러를 생성해야 합니다. app/controller 디렉터리에 AuthController.php 파일을 생성하고 다음 콘텐츠를 추가합니다.

<?php
namespace appcontroller;

use FirebaseJWTJWT;
use thinkacadeDb;

class AuthController
{
    public function login()
    {
        //在这里处理用户登陆逻辑
        //...
        
        //登陆成功后生成JWT token并返回给客户端

        $secretKey = config('jwt.key'); // 获取JWT生成签名的密钥
        $alg = config('jwt.alg'); // 获取JWT加密算法
        $payload = [
            'sub' => $user->id, // 存储用户ID
            'exp' => time() + config('jwt.exp'), // 设定过期时间
        ];
        $jwt = JWT::encode($payload, $secretKey, $alg); // 生成JWT令牌
        return ['token' => $jwt]; // 返回JWT Token给客户端
    }

    public function dashboard()
    {
        //检查请求中的JWTToken是否有效,并返回用户信息

        $jwtToken = request()->header('Authorization'); // 获取JWT Token
        if (!$jwtToken) {
            // 如果token不存在,直接返回错误信息
            return ['msg' => '未验证身份,请先登录'];
        }
        $jwtInfo = JWT::decode($jwtToken, config('jwt.key'), [config('jwt.alg')]); // 使用JWT解密Token
        $userId = $jwtInfo->sub; // 获取token中存储的用户ID,用来查询用户信息
        $user = Db::table('users')->where('id', $userId)->find(); // 查询用户信息
        if (!$user) {
            // 用户不存在,直接返回错误信息
            return ['msg' => '用户不存在'];
        }
        // 返回用户信息
        return ['username' => $user['username'], 'email' => $user['email']];
    }
}

위 컨트롤러 코드에서는 두 가지 기능을 구현했습니다. 하나는 사용자 로그인이고 다른 하나는 사용자 정보를 얻는 것입니다. 로그인 프로세스 중에 JWT 토큰을 생성하고 후속 요청 시 인증을 위해 클라이언트에 반환합니다. 대시보드 방식에서는 요청의 Authorization 헤더에 JWT 토큰이 포함되어 있는지 확인하고, JWT를 사용하여 토큰을 복호화하고 사용자의 신원이 유효한지 확인합니다.

  1. JWT 인증 미들웨어 추가

마지막으로 인증이 필요한 API 인터페이스를 보호하기 위해 애플리케이션에 JWT 인증 미들웨어를 추가해야 합니다. app/middleware 디렉토리에 JwtAuth.php 파일을 생성하고 다음 내용을 추가합니다:

<?php
namespace appmiddleware;

use FirebaseJWTJWT;
use thinkacadeConfig;

class JwtAuth
{
    public function handle($request, Closure $next)
    {
        //检查请求中的JWTToken是否有效

        $jwtToken = $request->header('Authorization'); // 获取JWT Token
        if (!$jwtToken) {
            // 如果token不存在,直接返回错误信息
            return response(['msg' => '未授权的API请求!'], 401);
        }
        try {
            $jwtInfo = JWT::decode($jwtToken, Config::get('jwt.key'), [Config::get('jwt.alg')]); // 使用JWT解密Token
            $request->jwtInfo = $jwtInfo; // 将解密后的JWT信息存储在请求对象中,后续控制器可以使用
            return $next($request); // 继续后续请求处理
        } catch (Exception $e) {
            // JWT Token过期或者解密失败,返回错误信息
            return response(['msg' => 'JWT Token无效或已过期!'], 401);
        }
    }
}

위 코드에서는 요청의 Authorization 헤더에 유효한 JWT 토큰이 포함되어 있는지 확인했습니다. JWT 토큰이 유효하지 않거나 만료된 경우 승인되지 않은 HTTP 응답을 반환합니다. 그렇지 않으면 후속 요청 처리를 계속하고 후속 컨트롤러에서 사용할 수 있도록 요청 객체에 JWT 토큰 정보를 저장합니다.

마지막으로 인증이 필요한 API 인터페이스를 보호하기 위해 애플리케이션 라우팅에 JWT 인증 미들웨어를 사용해야 합니다. 예를 들어, Routes/api.php 파일에 다음 코드를 추가합니다:

<?php
use appmiddlewareJwtAuth;

// 需要JWT认证的API接口
Route::get('dashboard', 'AuthController@dashboard')->middleware(JwtAuth::class);

위 코드에서는 JwtAuth 미들웨어를 사용하여 대시보드 메서드를 보호하여 유효한 JWT 토큰이 있는 요청만 액세스할 수 있도록 했습니다.

결론

이 기사에서는 ThinkPHP6을 사용하여 JWT 인증을 수행하여 웹 애플리케이션의 보안과 안정성을 보장하는 방법을 소개했습니다. 먼저 JWT 확장을 설치 및 구성한 다음 JWT 인증 컨트롤러와 JWT 인증 미들웨어를 구현하고 마지막으로 애플리케이션 라우팅에 JWT 인증 미들웨어를 사용하여 인증이 필요한 API 인터페이스를 보호했습니다. 이러한 단계를 통해 ThinkPHP6 애플리케이션에서 JWT 인증 메커니즘을 쉽게 구현하여 웹 애플리케이션의 보안과 안정성을 보장할 수 있습니다.

위 내용은 JWT 인증을 위해 ThinkPHP6을 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.