溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

JWT中如何使用axios+PHP實(shí)現(xiàn)登錄認(rèn)證

發(fā)布時(shí)間:2021-09-28 10:43:45 來(lái)源:億速云 閱讀:133 作者:小新 欄目:開(kāi)發(fā)技術(shù)

小編給大家分享一下JWT中如何使用axios+PHP實(shí)現(xiàn)登錄認(rèn)證,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

      HTML

      我們的HTML結(jié)構(gòu)是這樣的:一個(gè)登錄表單,供用戶(hù)輸入用戶(hù)名和密碼,以及提交按鈕;一個(gè)是登錄成功后的顯示信息。

      <script src="https://cdn.bootcss.com/axios/0.17.1/axios.min.js"></script>

      按照流程,1.提交登錄表單,發(fā)送用戶(hù)名和密碼到PHP后端,2.后端驗(yàn)證成功后,會(huì)發(fā)送一個(gè)token給前端,3.前端再拿這個(gè)token去請(qǐng)求需要用戶(hù)權(quán)限訪問(wèn),4.后端驗(yàn)證toen,鑒權(quán),返回相應(yīng)結(jié)果。下面的js代碼實(shí)現(xiàn)了1,3兩步。

      <script>    document.querySelector('#sub-btn').onclick = function() {    let username = document.querySelector('#username').value;    let password = document.querySelector('#password').value;       var params = new URLSearchParams();    params.append('user', username);    params.append('pass', password);    axios.post(        'user.php?action=login',         params    )    .then((response) => {        if (response.data.result === 'success') {            // 本地存儲(chǔ)token            localStorage.setItem('jwt', response.data.jwt);            // 把token加入header里            axios.defaults.headers.common['X-token'] = response.data.jwt;            axios.get('user.php').then(function(response) {                if (response.data.result === 'success') {                    document.querySelector('#showpage').style.display = 'none';                    document.querySelector('#user').style.display = 'block';                    document.querySelector('#uname').innerHTML = response.data.info.data.username;                } else {                }            });        } else {            console.log(response.data.msg);        }    })    .catch(function (error) {        console.log(error);    });}</script>

      很顯然,當(dāng)?shù)卿洺晒螅ⅠR使用本地存儲(chǔ)token,然后把這個(gè)token放在請(qǐng)求頭header里,再次去請(qǐng)求后端另一個(gè)用戶(hù)信息接口,如果成功了就顯示用戶(hù)信息。

      如果要退出登錄,我們不需要再次去請(qǐng)求后端接口,直接前端清空本地存儲(chǔ)就OK了。

      document.querySelector('#logout').onclick = function() {    localStorage.removeItem('jwt');    document.querySelector('#showpage').style.display = 'block';    document.querySelector('#user').style.display = 'none';}

      登錄成功后,當(dāng)我們刷新頁(yè)面(再次請(qǐng)求需要登錄后才能訪問(wèn)的頁(yè)面),需要進(jìn)行判斷,判斷本地存儲(chǔ)中是否有token,如果有token,那就拿去給后端接口驗(yàn)證下token是否合法,如果沒(méi)問(wèn)題就顯示用戶(hù)相關(guān)信息,如果驗(yàn)證失敗,那可能是token過(guò)去或者偽造的token等原因。

      let jwt =  localStorage.getItem('jwt');if (jwt) {    axios.defaults.headers.common['X-token'] = jwt;    axios.get('user.php')    .then(function (response) {        if (response.data.result === 'success') {            document.querySelector('#showpage').style.display = 'none';            document.querySelector('#user').style.display = 'block';            document.querySelector('#uname').innerHTML = response.data.info.data.username;        } else {            document.querySelector('#showpage').style.display = 'block';            console.log(response.data.msg);        }    })    .catch(function (error) {        console.log(error);    });} else {    document.querySelector('#showpage').style.display = 'block';}

      PHP

      后端我們使用了一個(gè)專(zhuān)門(mén)的JWT庫(kù):php-jwt

      使用composer安裝php-jwt,接收到登錄用戶(hù)名和密碼后,PHP驗(yàn)證用戶(hù)名和密碼是否正確(實(shí)際開(kāi)發(fā)中應(yīng)該結(jié)合數(shù)據(jù)庫(kù),從數(shù)據(jù)庫(kù)里拿用戶(hù)名和密碼比對(duì),本實(shí)例為了演示只做簡(jiǎn)單驗(yàn)證),如果用戶(hù)名和密碼準(zhǔn)確無(wú)誤,那么就簽發(fā)token,在token中,我們可以定義token的簽發(fā)者、過(guò)期時(shí)間等等,并返回給前端。注意在簽發(fā)token時(shí),我們需要定義一個(gè)密鑰,這個(gè)密鑰是一個(gè)私鑰,實(shí)際應(yīng)用中是保密的不可告訴別人。

      require 'vendor/autoload.php';use FirebaseJWTJWT;define('KEY', '1gHuiop975cdashyex9Ud23ldsvm2Xq'); //密鑰$res['result'] = 'failed';$action = isset($_GET['action']) ? $_GET['action'] : '';if ($action == 'login') {    if ($_SERVER['REQUEST_METHOD'] == 'POST') {        $username = htmlentities($_POST['user']);        $password = htmlentities($_POST['pass']);        if ($username == 'demo' && $password == 'demo') { //用戶(hù)名和密碼正確,則簽發(fā)tokon            $nowtime = time();            $token = [                'iss' => 'http://www.xuebuyuan.com', //簽發(fā)者                'aud' => 'http://www.xuebuyuan.com', //jwt所面向的用戶(hù)                'iat' => $nowtime, //簽發(fā)時(shí)間                'nbf' => $nowtime + 10, //在什么時(shí)間之后該jwt才可用                'exp' => $nowtime + 600, //過(guò)期時(shí)間-10min                'data' => [                    'userid' => 1,                    'username' => $username                ]            ];            $jwt = JWT::encode($token, KEY);            $res['result'] = 'success';            $res['jwt'] = $jwt;        } else {            $res['msg'] = '用戶(hù)名或密碼錯(cuò)誤!';        }    }    echo json_encode($res);} else {    $jwt = isset($_SERVER['HTTP_X_TOKEN']) ? $_SERVER['HTTP_X_TOKEN'] : '';    if (empty($jwt)) {        $res['msg'] = 'You do not have permission to access.';        echo json_encode($res);        exit;    }    try {        JWT::$leeway = 60;        $decoded = JWT::decode($jwt, KEY, ['HS256']);        $arr = (array)$decoded;        if ($arr['exp']

      用戶(hù)每次請(qǐng)求都要帶上后端簽發(fā)的token,后端獲取請(qǐng)求中的token,PHP中使用$_SERVER['HTTP_X_TOKEN']就可以獲取token值。這個(gè)X_TOKEN就是在我們前端的請(qǐng)求header頭信息中。

      然后PHP拿到這個(gè)token后,解密分析token值,返回給前端即可。

以上是“JWT中如何使用axios+PHP實(shí)現(xiàn)登錄認(rèn)證”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI