运达's blog » php技术

Laravel10使用JWT生成Token及验证Token实现登录功能

运达 — Fri, 12 Jul 2024 09:38:02 +0000

我的PHP版本为PHP8.3，nginx版本为1.25，所以官方默认下载4.0版本
1、首先安装JWT扩展包：这里安装的4.0的，其他版本请查看JWT官网：https://jwt.io/libraries

composer require lcobucci/jwt

2、封装类：JwtUtil.php
在项目http目录下创建JwtAuth目录，并创建JwtUtil.php文件

key)
        );
        $this->config = $config;
    }

    /**
     * 创建JWT
     * @param array $arrClaim
     * @return string
     * @throws \Exception
     * @author 简忆博客
     */
    public function createToken(array $arrClaim)
    {
        $config = $this->config;
        assert($config instanceof Configuration);
        if (is_array($arrClaim) && count(array_filter(array_keys($arrClaim),'is_string'))>0) {
            //是关联数组
        } else {
            //不是关联数组
            throw new \Exception("claim参数必须为关联数组");
        }

        $now = new \DateTimeImmutable();

        $token = $config->builder()
            // 配置颁发者（iss声明）
            ->issuedBy($this->iss)
            // 配置访问群体（aud声明）
            ->permittedFor($this->aud)
            // 配置id（jti声明）
            ->identifiedBy($this->jti)
            // 配置令牌发出的时间（iat声明）
            ->issuedAt($now)
            // 配置令牌的过期时间（exp claim）
            ->expiresAt($now->modify("+{$this->expTime} hour"));
        //claim
        foreach ($arrClaim as $k => $item) {
            $token = $token->withClaim($k, $item);
        }
        // 生成新令牌
        $token = $token->getToken($config->signer(), $config->signingKey());
        return $token->toString();
    }

    /**
     * 解析token
     * @param string $jwt
     * @return mixed
     * @author 简忆博客
     */
    public function parseToken(string $jwt)
    {
        $config = $this->config;
        $token = $config->parser()->parse($jwt);
        return $token->claims();
    }


    /**
     * 验证令牌
     * @param $jwt
     * @return mixed
     * @throws \Exception
     * @author 简忆博客
     */
    public function validatorToken($jwt)
    {
        $config = $this->config;
        $token = $config->parser()->parse($jwt);
        $claims = $token->claims();
        $jti = (string)$claims->get('jti');
        $iss = (string)$claims->get('iss');
        $aud = $claims->get('aud');
        $exp = $claims->get('exp');
        $now = new \DateTimeImmutable();
        // 是否过期
        if ($exp < $now) {
            throw new \Exception("身份已过期");
        }
        //验证jwt id是否匹配
        $validate_jwt_id = new \Lcobucci\JWT\Validation\Constraint\IdentifiedBy($jti);
        // 验证签发人url是否正确
        $validate_issued = new \Lcobucci\JWT\Validation\Constraint\IssuedBy($iss);
        // 验证客户端url是否匹配
        $validate_aud = new \Lcobucci\JWT\Validation\Constraint\PermittedFor($aud[0]);
        $config->setValidationConstraints($validate_jwt_id, $validate_issued, $validate_aud);
        $constraints = $config->validationConstraints();
        //验证
        if (!$config->validator()->validate($token, ...$constraints)) {
            throw new \Exception("非法的请求");
        }
        return $claims;
    }
}

3、创建middleware中间件

validatorToken($token);
      if($jwtAuth){
        return $next($request);
      }else {
        return $this->jsonData(ApiErrDesc::EXPIRES_TIME[0], ApiErrDesc::EXPIRES_TIME[1]);
      }
    } else {
      return $this->jsonData(ApiErrDesc::LOGIN_TOKEN[0], ApiErrDesc::LOGIN_TOKEN[1]);
    }

  }
}

4、创建登录控制器：LoginController.php

input('username');
    $password = $request->input('password');
    try {
      //去数据库中查询改用户信息
      $res=DB::table('sys_admin')->where(array('name'=>$name,'stop'=>0))->first();
      if(!$res){
        return $this->jsonData(ApiErrDesc::NO_USER[0],ApiErrDesc::NO_USER[1]);
      }
    }catch (\Illuminate\Database\QueryException $exception){
      return $this->jsonData(ApiErrDesc::ERROR[0],$exception->getMessage());
    }

    //password_hash()
    $userPasswordHash = $res->password;
    if(!password_verify($password,$userPasswordHash)){
      return $this->jsonData(ApiErrDesc::ERR_PASSWORD[0],ApiErrDesc::ERR_PASSWORD[1]);
    }
    //验证成功，生成jwt返回
    $token = JwtUtil::getInstance()->createToken(['uid' => $res->id]);

    //登录成功
    return $this->jsonData(ApiErrDesc::LOGIN_SUCCESS[0],ApiErrDesc::LOGIN_SUCCESS[1],$token);
  }
}
5、查询用户信息
jsonData(ApiErrDesc::LOGIN_TOKEN[0], ApiErrDesc::LOGIN_TOKEN[1]);
    }
    $jwtAuth = JwtUtil::getInstance();
    $claims = $jwtAuth->validatorToken($token);
    //得到用户id
    $uid = $claims->get('uid');

    $user = DB::table('sys_admin')->where('id',$uid)->first();
    if(!$user){
      return $this->jsonData(ApiErrDesc::NO_USER[0],ApiErrDesc::NO_USER[1]);
    }
  }
}

如何实现全国快递物流查询

运达 — Sun, 26 Nov 2023 15:02:31 +0000

PHP如何实现全国快递物流查询-快递查询
以下代码是测试好的，可以拿去直接使用。

");
	    print($body);
	} else {
	    if ($httpCode == 400 && strpos($header, "Invalid Param Location") !== false) {
	        print("参数错误");
	    } elseif ($httpCode == 400 && strpos($header, "Invalid AppCode") !== false) {
	        print("AppCode错误");
	    } elseif ($httpCode == 400 && strpos($header, "Invalid Url") !== false) {
	        print("请求的 Method、Path 或者环境错误");
	    } elseif ($httpCode == 403 && strpos($header, "Unauthorized") !== false) {
	        print("服务未被授权（或URL和Path不正确）");
	    } elseif ($httpCode == 403 && strpos($header, "Quota Exhausted") !== false) {
	        print("套餐包次数用完");
	    } elseif ($httpCode == 403 && strpos($header, "Api Market Subscription quota exhausted") !== false) {
	        print("套餐包次数用完，请续购套餐");
	    } elseif ($httpCode == 500) {
	        print("API网关错误");
	    } elseif ($httpCode == 0) {
	        print("URL错误");
	    } else {
	        print("参数名错误 或 其他错误");
	        print($httpCode);
	        $headers = explode("\r\n", $header);
	        $headList = array();
	        foreach ($headers as $head) {
	            $value = explode(':', $head);
	            $headList[$value[0]] = $value[1];
	        }
	        print($headList['x-ca-error-message']);
	    }
	}
?>

详见：
阿里全国物流接口链接：https://market.aliyun.com/products/57126001/cmapi021863.html?userCode=dligum2z

检测身份证号与姓名是否匹配（阿里云API接口）

运达 — Sun, 26 Nov 2023 14:57:42 +0000

直接上代码：

/**
 * 检测身份证号与姓名是否匹配（阿里云API接口）
 * @return void
 * @throws \think\db\exception\DataNotFoundException
 * @throws \think\db\exception\DbException
 * @throws \think\db\exception\ModelNotFoundException
 */
public function is_card(){
     $data = $this->request->post();
     $host = "https://lfeid.market.alicloudapi.com";
	 $path = "/idcheck/lifePost";
	 $method = "POST";
	 $appcode = "d923462151414d73a4a16f6a7730bb68";
	 $headers = array();
	 array_push($headers, "Authorization:APPCODE " . $appcode);
	 //根据API的要求，定义相对应的Content-Type
	 array_push($headers, "Content-Type".":"."application/x-www-form-urlencoded; charset=UTF-8");
	 $querys = "";
	 $bodys = "cardNo='".$data['cardNo']."'&realName='".$data['realName']."'";
	 $bodys = str_replace("'", '', $bodys);
	// $bodys = "cardNo=130432199206170113&realName=刘运达";
	 $url = $host . $path;
	 $curl = curl_init();
	 curl_setopt($curl, CURLOPT_CUSTOMREQUEST, $method);
	 curl_setopt($curl, CURLOPT_URL, $url);
	 curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
	 curl_setopt($curl, CURLOPT_FAILONERROR, false);
	 curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
	 curl_setopt($curl, CURLOPT_HEADER, true);
	 if (1 == strpos("$".$host, "https://"))
	 {
	     curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
	     curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
	 }
	 curl_setopt($curl, CURLOPT_POSTFIELDS, $bodys);
	 var_dump(curl_exec($curl));
}

手机端的H5页面自定义分享到微信朋友、朋友圈

运达 — Sun, 26 Nov 2023 14:53:17 +0000

最近在工作中遇到了一个功能，需要将我们手机端的H5页面自定义分享到微信朋友、朋友圈、QQ和QQ空间。
下面是我自己百度，然后自己亲身测试得到的一个方法；下面分享给大家，相互学习。
实现原理：H5的自定义分享需要用到微信公众平台的分享接口，也就是微信网页开发中的JSSDK,【具体的说明文档：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html】使用微信的SDK中的分享接
示例：https://m.php.cn/faq/538242.html
获取流程：
1、获取 access_token
2、通过access_token换取 jsapi_ticket
3、签名算法
签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分）。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。
因为获取access_token不能请求，请求次数过多微信会把IP禁用，所以需要把access_token缓存起来，要不存到数据库里，两种方法，看自己选择。
二、在数据库中添加access_token表：

SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
-- Table structure for access_token
-- ----------------------------
DROP TABLE IF EXISTS access_token;
CREATE TABLE access_token (
id int(11) NOT NULL AUTO_INCREMENT,
access_token char(64) NOT NULL COMMENT '令牌-唯一标识',
expires_time varchar(64) DEFAULT NULL COMMENT '过期时间',
ticket char(64) NOT NULL COMMENT '临时票据',
ticket_expires_time varchar(64) DEFAULT NULL COMMENT '过期的票据时间',
PRIMARY KEY (id)

三、具体实现方式
1、获取access_token（access_token 的有效时间是7200s，故可以采用文件存储的方法进行保存，避免多次请求；）

/**
* 添加微信分享接口
* 第一步：获取access token
*/
public function getAccessToken(){
$appid = 'wx207546bd5b43c838';
$secret = '0ea9ee069f0dee52861aa460bed26452'; //用户唯一凭证密钥
$time = time()+7000; //当前时间+2小时等于过期时间
$res = file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' .$appid.'&secret='. $secret);
$res = json_decode($res, true);
$token = $res['access_token'];
if($token){
$insert_data['access_token'] = $token;
$insert_data['expires_time'] = $time;
//把获得的token存储到数据库中
$model = Db::table("access_token")->insert($insert_data);
}
return $token;

linux下Thinkphp6+workerman+gateway基本简介与环境搭建

运达 — Tue, 13 Sep 2022 10:57:11 +0000

1、Composer安装与基本使用

https://docs.phpcomposer.com/00-intro.html

1）、下载

# curl -sS https://getcomposer.org/installer | php

或者

# php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');
# php composer-setup.php

2）、移动 composer.phar，以便 composer 能进行全局调用：

# mv composer.phar /usr/local/bin/composer

3）、切换为国内镜像：

# composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

4）、更新 composer：

# composer selfupdate

https://docs.phpcomposer.com/01-basic-usage.html

2、安装thinkphp6

安装稳定版

composer create-project topthink/think tp6

查看配置文件是否禁用了proc_open函数

putenv

安全PHP要求>=7.1.0

3、Workerman简介与安装

简介：引用官方的
Workerman是一款纯PHP开发的开源高性能的PHP socket 服务器框架。被广泛的用于手机app、手游服务端、网络游戏服务器、聊天室
服务器、硬件通讯服务器、智能家居、车联网、物联网等领域的开发。 支持TCP长连接，支持Websocket、HTTP等协议，支持自定义协议。
基于workerman开发者可以更专注于业务逻辑开发，不必再为PHP Socket底层开发而烦恼。

其它介绍

http://doc.workerman.net/

http://doc2.workerman.net/

https://web.popoim.cn/im/web

https://demo.popoim.cn/im/h5/

安装：

composer require topthink/think-worker

安装gateway-worker

须要安装fileinfo扩展

4、运行workerman作为服务端（socketServer）

php think worker:server

pcntl相关函数

https://www.php.net/manual/zh/book.pcntl.php

5、连接websocket
客户端代码：

ws = new WebSocket("ws://xxx.xxx.xxx.xxx:9999");
ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串：tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息：" + e.data);
};

连接不上的原因十有八九
防火墙命令：
查看状态：systemctl status firewalld.service
关闭firewall：systemctl stop firewalld.service
启动：systemctl start firewalld.service
重启：systemctl restart firewalld.service

查看已开放端口：
firewall-cmd --list-ports
开放端口：
firewall-cmd --zone=public --add-port=9999/tcp --permanent

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

PHP生成8位单个邀请码/8位卡密

运达 — Tue, 13 Sep 2022 08:12:29 +0000

/**PHP生成8位单个邀请码/8位卡密
 * @return string
**/
    public function make_invite_code(){
        $code="ABCDEFGHIGKLMNOPQRSTUVWXYZ";
        $rand=$code[rand(0,25)].strtoupper(dechex(date('m'))).date('d').substr(time(),-5).substr(microtime(),2,5).sprintf('%02d',rand(0,99));
        for(
                $a = md5( $rand, true ),
                $s = '0123456789ABCDEFGHIJKLMNOPQRSTUV',
                $d = '',
                $f = 0;
                $f < 8;
                $g = ord($a[$f]), // ord（）函数获取首字母的 的 ASCII值
                $d .= $s[($g ^ ord( $a[ $f + 8 ] ) ) - $g & 0x1F ],  //按位亦或，按位与。
                $f++
        );
        return $d;
    }

   
 /**
 * 生成不重复的随机数字(不能超过10位数，否则while循环陷入死循环)
 * @param  int $start 需要生成的数字开始范围
 * @param  int $end 结束范围
 * @param  int $length 需要生成的随机数个数
 * @return number      生成的随机数
 */
function getRandNumber($start = 0, $end = 9, $length = 8)
{
    //初始化变量为0
    $count = 0;
    //建一个新数组
    $temp = array();
    while ($count < $length) {
        //在一定范围内随机生成一个数放入数组中
        $temp[] = mt_rand($start, $end);
        //$data = array_unique($temp);
        //去除数组中的重复值用了“翻翻法”，就是用array_flip()把数组的key和value交换两次。这种做法比用 array_unique() 快得多。
        $data = array_flip(array_flip($temp));
        //将数组的数量存入变量count中
        $count = count($data);
    }
    //为数组赋予新的键名
    shuffle($data);
    //数组转字符串
    $str = implode(",", $data);
    //替换掉逗号
    $number = str_replace(',', '', $str);
    return $number;
}
 
echo getRandNumber(0, 9, 8)."
";

PHP如何实现图片添加文字，生成新图片

运达 — Tue, 13 Sep 2022 07:48:21 +0000

/*
**生成证书图片
**$BlockHash 区块hash
**
*/
public function createNewPic($mer_id,$mer_name,$BlockHash,$TxID){
    //背景图片
    $path_1 = 'img/background_code.png';
    //照片
    $path_2= 'img/1.png';
    //建立图片对象
    $image_1 = imagecreatefrompng($path_1);
    $image_2 = imagecreatefrompng($path_2);
    //合成图片
    imagecopymerge($image_1, $image_2, 0, 0, 10, 10, imagesx($image_2), imagesy($image_2), 100);
    //这是要插入到图片的文字
    $data=date('ymd',time());
    $pad=str_pad(1,4,"0",STR_PAD_LEFT);
    $str=mt_rand(10000000,99999999);
    $number=$data.$pad.$subtle.$str; 
    $prove="兹证明：\n\n美嘉兔科技有限公司，产品符合溯源规范，认证内容如下：\n特授权期产品在元一众享溯源商城出售";  
    $prove="兹证明：";  
    $mer_name = "中国溯源旗舰店";
    $merName = $mer_name."，产品符合溯源规范，\n认证内容如下：\n特授权其产品在元一众享溯源商城出售!"; 
    $hash = "930faf66cc24e7a5af56fcdee7c9b726c5869cd763ba5166a22de5f34c3570d5";
    $hash = wordwrap($hash,45,"\n",TRUE);
    $authorization_time = date('Y/m/d',time());
    $valid_time = date("Y/m/d",strtotime("+1years",strtotime(date('Y/m/d',time()))));
    //设置文字颜色
    $black = imagecolorallocate($image_1, 0, 0, 0 );
    $blue = imagecolorallocate($image_1, 27,142,187);
    //写的文字用到的字体
    $font = 'img/msyh.ttf';
    $font2= 'img/msyhbd.ttf';

    //在图片里插入文字$black
    imagettftext($image_1, 20, 0, 290, 340, $black,$font, "证书编号：".$number);
    imagettftext($image_1, 20, 0, 150, 450, $black,$font, $prove);
    imagettftext($image_1, 20, 0, 200, 500, $black,$font, $merName);
    imagettftext($image_1, 20, 0, 140, 730, $blue,$font, "交易哈希：\n".$hash);
    imagettftext($image_1, 20, 0, 570, 1050, $black,$font, "授权时间：".$authorization_time);
    imagettftext($image_1, 20, 0, 570, 1100, $black,$font, "有效期至：".$valid_time);

    //这是合成后的图片保存的路径
    $upload_dir = "pic/";
    //文件名
    $filename="YY";
    $data=date('ymd',time());
    $pad=str_pad(1,2,"0",STR_PAD_LEFT);
    $str=mt_rand(100000,999999);
    $subtle = microtime()*1000000;
    $jobnumber=$data.$pad.$subtle.$str;
    $picture=$upload_dir.$filename.$jobnumber.'.png';
    imagepng($image_1,$picture);
    $url = 'http://'.$_SERVER['HTTP_HOST'].'/'.$picture;
    return  $url;
}

如果添加的文字过长可使用wordwrap()函数进行设置换行。
例如：

$BlockHash = wordwrap($result['data']['blockhash'],42,"\n",TRUE);

PHP 构造模拟http请求https_request支持GET和POST

运达 — Tue, 13 Sep 2022 07:39:44 +0000

/*
**PHP 构造 模拟 http 请求 https_request 支持GET和POST
*/
function https_request($url, $data = null)
{
    $curl = curl_init();//初始化
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_TIMEOUT, 30);//允许 cURL 函数执行的最长秒数。
    /*if (!empty($port)) {
        curl_setopt($curl, CURLOPT_PORT, $port);//可选的用来指定连接端口，默认80端口可不写
    }*/
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-type: application/json;charset=UTF-8'));//设置请求目标url头部信息
    if (!empty($data)) {
        //$data不为空，发送post请求
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data); //$data：数组
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);//执行命令
    $error = curl_error($curl);//错误信息
    if ($error || $output == FALSE) {
        //报错信息
        return 'ERROR ' . curl_error($curl);
    }
    curl_close($curl);
    return $output;
}

Laravel配置路由出现404解决办法

运达 — Thu, 25 May 2017 09:46:27 +0000

环境：Lnmp（nginx+php+mysql）
今天在搭建Laravel框架的时候访问显示空白页：
解决如下：

cd laravel
chmod -R 777 storage

在配置Laravel路由的时候报了404错误
首先分析下问题：一般出现这种情况的都是apache或者nginx配置出现问题

nginx解决办法

在location里面加上　try_files $uri $uri/ /index.php?$query_string;

如果配置文件中存在　try_files $uri $uri/ =404;需要将它注释掉或者删掉，否则会报错

鄙人的nginx配置如下：

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
#   include       /app/soft/nginx/conf/vhost/*.conf;
    default_type  application/octet-stream;
    client_max_body_size 50m;
    client_header_buffer_size 50M;
    large_client_header_buffers 4 50M;
    log_format main '$server_name $remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for" '
    '$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';
    sendfile        on;
    keepalive_timeout  65;

server {
        listen       80;
        server_name  localhost;
        send_timeout 60;

        location / {
            root   /app/www/laravel/public;
            access_log  /app/log/access.log;
            error_log   /app/log/error.log debug;
	    try_files $uri $uri/ /index.php?$query_string; 
            index  index.php index.html index.htm;

        }

        location ~ \.php$ {
        root   /app/www/laravel/public;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffers 8 128k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
        include        fastcgi_params;
        }
    }

这样就ok了，现在可以开启你的laravel模式了~~

php 判断http还是https，以及获得当前url的方法

运达 — Fri, 17 Feb 2017 08:07:18 +0000

服务器安装SSL数字证书访问URL地址是https，所以在无论是https://访问还是http://访问通行！

$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';  
echo $http_type . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; ?>