PHP在控制器中怎么添加token验证，具体代码 谢谢

 //获得token

    private function getToken(){

        $tokenName  = C('TOKEN_NAME',null,'__hash__')

        $tokenType  = C('TOKEN_TYPE',null,'md5')

        if(!isset($_SESSION[$tokenName])) {

            $_SESSION[$tokenName]  = array()

        }

        // 标识当前页面唯一性

        $tokenKey   =  md5($_SERVER['REQUEST_URI'])

        if(isset($_SESSION[$tokenName][$tokenKey])) {// 相同页面不重复生成session

            $tokenValue = $_SESSION[$tokenName][$tokenKey]

        }else{

            $tokenValue = is_callable($tokenType) ? $tokenType(microtime(true)) : md5(microtime(true))            

            $_SESSION[$tokenName][$tokenKey]   =  $tokenValue

            if(IS_AJAX && C('TOKEN_RESET',null,true))

                header($tokenName.': '.$tokenKey.'_'.$tokenValue) //ajax需要获得这个header并替换页面中meta中的token值

        }

        return array($tokenName,$tokenKey,$tokenValue) 

    }

使用Java Request添加令牌可以有效地提供客户端和服务器之间的身份验证和授权，确保客户端发出的请求是可信任的。要添加令牌，首先需要在服务器端生成一个令牌，然后将其作为Header部分发送给客户端，最后，客户端将令牌作为参数附加到request中，发送给服务器。服务器端收到请求后，会检查令牌是否有效，如果有效，则表示客户端的身份可信任，服务器可以处理该请求。

<article class="_2rhmJa">

调取登录接口 （首先明确一下要做到事情）

在前后端完全分离的情况下，Vue项目中实现token验证大致思路如下：

1、第一次登录的时候，前端调后端的登陆接口，发送用户名和密码

2、后端收到请求，验证用户名和密码，验证成功，就给前端返回一个token

3、前端拿到token，将token存储到localStorage和vuex中，并跳转路由页面

4、前端每次跳转路由，就判断 localStroage 中有无 token ，没有就跳转到登录页面，有则跳转到对应路由页面

5、每次调后端接口，都要在请求头中加token

6、后端判断请求头中有无token，有token，就拿到token并验证token，验证成功就返回数据，验证失败（例如：token过期）就返回401，请求头中没有token也返回401

7、如果前端拿到状态码为401，就清除token信息并跳转到登录页面

调取登录接口成功，会在回调函数中将token存储到localStorage和vuex中

1.<template>

<div>

</div>

</template>

export default {

data () {

},

methods: {

/////判读账号密码是否输入，没有则alert 出来

}

}

在store文件夹下的index.js 添加 token

import Vue from 'vue'

import Vuex from 'vuex'

Vue.use(Vuex)

const store = new Vuex.Store({

state: {

},

mutations: {

}

})

export default store

二，配置 路由导航守卫

router文件夹下的index.js

import Vue from 'vue'

import Router from 'vue-router'

import login from '@/components/login'

import home from '@/components/home'

Vue.use(Router)

const router = new Router({

routes: [

]

})

// 导航守卫

// 使用 router.beforeEach 注册一个全局前置守卫，判断用户是否登陆

router.beforeEach((to, from, next) =>{

if (to.path === '/login') {

} else {

}

})

export default router

三、请求头加token 在 main.js中添加

// 添加请求拦截器，在请求头中加token

axios.interceptors.request.use(

config =>{

},

error =>{

})

token的过期可以自定义

四、如果前端拿到状态码为401，就清除token信息并跳转到登录页面

localStorage.removeItem('Authorization')

this.$router.push('/login')

</article>

66人点赞

前段学习

---