1.介绍jwt：

token生成的两种类型：使用随机函数生成token，在服务器使用session保存token；使用jwt生成和验证token。jwt生成token的优劣常规token的情况介绍jwt的优点：服务器无需存储，只需验证；适合多端进行验证；可以保留相应的用户信息，如权限等；

2.安装jwt：在 vscode编辑器中，按照 ctrl+` 打开。注意查看一下目录是否正确，然后输入以下命令

composer require firebase/php-jwt

3.在User数据模型中创建 createToken方法：

//生成token（使用jwt扩展库）    function createToken($user=[],$exptime=0)    {        $key = md5($this->jwt_secret_key); //jwt的签发密钥，这里的密钥，可以定义在该类的起始位置；        $time = time(); //签发时间        $expire = $time + $exptime; //过期时间，作为方法的参数        $token = array(            $user,                                //用户信息，作为jwt的信息载体            "iss" => "ADStudio",//签发组织            "aud" => "ADONG", //签发作者            "iat" => $time,            "nbf" => $time,            "exp" => $expire        );        $jwt = JWTUtil::encode($token,$key);        return $jwt;    }

4.在User数据模型中创建verifyToken方法： 对生成的token进行验证

//检验token是否合法function verifyToken($token){    $key = md5($this->jwt_secret_key); //jwt的签发密钥，验证token的时候需要用到    try{        $jwtAuth = json_encode(JWTUtil::decode($token,$key,array("HS256")));        $authInfo = json_decode($jwtAuth,true);        return ['msg'=>'token正常','data'=>$authInfo[0]];    }catch (ExpiredException $e){        return ['msg'=>'token过期','data'=>[]];    }catch (\Exception $e){        return ['msg'=>'token错误','data'=>[]];    }}

5.在用户登录的方法中，添加调用createToken方法，产生token，并且返回到客户端：

public function nameLogin()    {        $params=request()->param();        $username=$params['username'];        $userpassword = $params['userpassword'];        $vcode = $params['vcode'];         if(!captcha_check($vcode)){             //调用在通用函数common中的抛出异常错误             throw_comm_exception('图片验证码错误',10011);            };        //使用用户名和密码对数据表进行查询，采用数组方式进行多条件查询        $arr = ['username'=>$username,                'userpassword'=>$userpassword        ];        //查询        $usr = User::where($arr)->find();        //判断返回结果        if($usr!=NULL){            //返回正确的数据            $arr2 = array(                'name'=>$usr->UserName,                'admin'=>$usr->UserToAdmin,                'group'=>$usr->UserToGroup,                'type'=>$usr->UserType            );            $token = $this->createToken($arr2,$this->expire_time);            return $token;        }        else{            //抛出异常错误信息            throw_comm_exception('用户名或密码错误',10012);        }    }

6.控制器中用户登录方法（无需更改）：

public function userNameLogin()    {        (new UserValidate())->gocheck('userlogin');        $res = (new UserModel())->nameLogin();        return $res;    }

7.控制器中增加token验证方法（临时增加）

public function checkToken()    {        $token=request()->param('token');        return json((new UserModel())->verifyToken($token));    }

8.在路由中添加两个访问地址（其中第一个用户登录之前已经存在，不用写，第二个是验证token路由，临时测试使用）

    Route::post('user/usernamelogin',':version.user/usernamelogin');    Route::post('user/checktoken',':version.user/checktoken');

9.最终测试的效果如下：

通过正常的用户登录，获取基于jwt的token值

对token值进行验证，正确的存放在jwt中的user信息

token错误时的提示信息

token过期时的提示信息