thinkphp8 从入门到放弃(后面会完善用到哪里写到哪)

thinkphp8 从入门到放弃

引言 thinkphp* 大道至简

感谢thinkphp 开发团队,多年的努力 一直在更新。
TP8 看云手册-点击进入看云

一、 thinkphp8 安装

安装Composer

访问Composer官方网站(https://getcomposer.org/),下载适合您操作系统的安装程序。
运行安装程序:Windows: 双击下载的composer-setup.exe文件,然后按照向导操作。

thinkphp 安装命令(tp-项目名称)

composer create-project topthink/think tp(项目名称自己定义即可)

多应用安装(一个项目不会只有一个应用)

如果要使用多应用模式,你需要安装多应用模式扩展think-multi-app。

composer require topthink/think-multi-app

安装完文件目录如下
本地部署配置伪静态
php 复制代码
<IfModule mod_rewrite.c> 
Options +FollowSymlinks -Multiviews 
RewriteEngine on 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1] 
</IfModule>
好了项目可以run

二、架构

服务(Service)

负责具体的业务逻辑实现,将原本控制器的负责流程按模块拆分为一个个小的服务,方便给控制器层组合调用,一般不要跨模块调用服务,服务中可以调用本模块的仓库层方法

门面(Facade)
token 创建(使用php-jwt)

PHP JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT是一个包含有关用户或实体身份信息的安全令牌,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

为什么不建议你使用 JWT

JWT 的生成和解码都不涉及到存储(对 MySQL 或者 Redis 的访问获取),所以如果你存在拉黑或禁止某生成的令牌,则 JWT 不适合你的业务。

因为,JWT 不涉及存储,如果涉及,那就不是 JWT。

千万,不要为了用而用。
composer require firebase/php-jwt

安装完如下图:

php 复制代码
use \Firebase\JWT\JWT;
use \Firebase\JWT\Key;

//生成验签
function signToken($uid, $type)
{
    $key = Config::get('app.salt') . $type;//这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当    于加密中常用的 盐  salt
    $token = array(
        "iss" => $key,        //签发者 可以为空
        "aud" => '',          //面象的用户,可以为空
        "iat" => time(),      //签发时间
        "nbf" => time() + 3,    //在什么时候jwt开始生效  (这里表示生成100秒后才生效)
        "exp" => time() + 86400, //token 过期时间
        "data" => [           //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
            'uid' => $uid,
            'type' => $type
        ]
    );
    $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
    return $jwt;
}

//验证token
function checkToken($token, $type)
{
    $key = Config::get('app.salt') . $type;
    $status = array("code" => -1);
    try {
        JWT::$leeway = 60;//当前时间减去60,把时间留点余地
        $decoded = JWT::decode($token, new Key($key, 'HS256')); //HS256方式,这里要和签发的时候对应
        $arr = json_decode(json_encode($decoded), 1);
        $res['code'] = 1;
        $res['data'] = $arr['data'];
        return $res;
    } catch (\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
        $status['msg'] = "签名不正确";
        return $status;
    } catch (\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
        $status['msg'] = "token失效";
        return $status;
    } catch (\Firebase\JWT\ExpiredException $e) { // token过期
        $status['msg'] = "token失效";
        return $status;
    } catch (Exception $e) { //其他错误
        $status['msg'] = "未知错误";
        return $status;
    }
}
相关推荐
黑客Ash2 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy2 小时前
计算机网络(第一章)
网络·计算机网络·php
阳光帅气男孩3 小时前
PhpSpreadsheet导出图片
php
周全全4 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal5 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
建群新人小猿5 小时前
会员等级经验问题
android·开发语言·前端·javascript·php
黑客Ela8 小时前
网络安全问题概述
安全·web安全·php
Wh1teR0se8 小时前
详解php://filter--理论
web安全·php
李钢蛋13 小时前
PHP函数---function_exists()详解
开发语言·php