php没有状况登录技巧_一种常用的无状态上岸办法

Json web token (JWT), 是为了在网络运用环境间通报声明而实行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特殊适用于分布式站点的单点登录（SSO）场景。
JWT的声明一样平常被用来在身份供应者和做事供应者间通报被认证的用户身份信息，以便于从资源做事器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密，它不须要在做事端去保留用户的认证信息或者会话信息。
这就意味着基于token认证机制的运用不须要去考虑用户在哪一台做事器登录了，这就为运用的扩展供应了便利。

JWT是由三段信息构成的，将这三段信息文本用.链接一起就构成了JWT字符串：第一部分我们称它为头部（header),第二部分我们称其为载荷（payload, 类似于飞机上承载的物品)，第三部分是签证（signature）例如 “Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiIsImp0aSI6IndKdmhCY1ltYWV4Ym1wRDZhU2RON2MifQ.eyJpc3MiOiJOZXdQb3dlciIsInN1YiI6IndlYiIsImF1ZCI6ImZyb250ZW5kIiwiaWF0IjoxNTg3Nzg4NDA1LCJuYmYiOjE1ODc3ODg0MDUsImV4cCI6MTU4NzgxNzIwNSwianRpIjoid0p2aEJjWW1hZXhibXBENmFTZE43YyIsInVzZXJJbmZvIjoiaktOMWFXUUJxSFZ6WlhKT1lXMWxwV0ZrYldsdW8yWnBaQUdqWVdsa0FLTndhV1FBbzJOcFpBQ2tibUZ0WmJMbHNJXC9saFpUbGhZWGxoWVhtZ0x2bnJxR2tjbTlzWlFHb2RYTmxjbFI1Y0dVQnAyWnpkR0YwZFhNQnFIVnpaWEpzYVhOMGtLVjJhV1JsYndFPSIsImRhdGEiOiJrQT09In0.fRZgtcCrVgLMhOEH04fI8AVVDD-mOCxwxJSu3oUUmwTbVKTyWaYSJUkl0SxiMFLe-9pM4Km5UdP952HvETbiYw”

在php的tp框架中利用jwt：

安装jwt依赖 composer require firebase/php-jwt

/

天生Token

@param array $userInfo 用户信息

@return string Token

/

public static function encode(array $userInfo)

{

$iat = time();

$exp = $iat + Config::get('jwt.time_out');

$payload = ['data' => $userInfo, 'iat' => $iat, 'exp' => $exp];

$token = \Firebase\JWT\JWT::encode($payload, Config::get('jwt.key'));

return "Bearer {$token}";

}

/

解密Token

@param string $token Token

@return array 解密结果

/

public static function decode(string $token)

{

$token = trim(preg_replace('/Bearer /', '', $token, 1));

// if ($redis->exists("jwt:{$token}")) {

// return [403.16, '无法连续利用已被失落效的Token'];

// }

$payload = null;

try {

$payload = \Firebase\JWT\JWT::decode($token, Config::get('jwt.key'), ['HS256']);

} catch (SignatureInvalidException $signatureInvalidException) {

return [403.16, ''];

} catch (BeforeValidException $beforeValidException) {

return [403.16, '禁止访问,无法验证的Token'];

} catch (ExpiredException $expiredException) {

return [202, ''];

} catch (UnexpectedValueException $unexpectedValueException) {

return [500, "JWT: {$unexpectedValueException->getMessage()}"];

}

return [200, (array)$payload->data, $token];

}

}

基类掌握器中实现鉴权检讨

/

验证客户端授权

/

private function _checkAuth()

{

if (!in_array("/{$this->controller}/{$this->action}", $this->jwtWhiteList)) {

$result = Jwt::decode($this->request->header('authorization') ?? '');

if ($result[0] !== 200) {

$msg = '';

switch ($result[0]){

// 接管但不处理

case 202:

$msg = '要求已接管,但Token过期,需重新申请';

break;

case 500:

$msg = '鉴权不存在，请重新申请';

$result[0] = 202;

break;

}

$this->error($msg, [], $result[0]);

}

$this->userInfo = $result[1];

$this->token = $result[2];

}

}

在用户上岸成功后，天生token返回给前端，前端将token放入header的authorization，每次上岸返回给做事端，做事端解析出token值，得到当前上岸信息，这样实现无状态上岸。