thinkphp5拦截验证token

**ThinkPHP5 拦截验证 Token**

在 ThinkPHP5 中，拦截验证 Token 是一种常见的安全机制，可以防止 CSRF（Cross-Site Request Forgery）攻击。下面我们将一步步地讲解如何在 ThinkPHP5 中实现拦截验证 Token。

### 一、Token 的概念Token 是一个随机生成的字符串，用于标识用户的请求来源。每次用户发起请求时，都会携带一个 Token 值。服务器端可以通过 Token 来校验请求是否来自合法用户。

### 二、ThinkPHP5 中的 Token 配置在 ThinkPHP5 中，可以通过配置文件 `config.php` 或者控制器中使用 `token()` 函数来开启 Token 验证。

**方式一：配置文件**

php// config.phpreturn [
 // ...
 'validate_token' => true, // 开启 Token 验证];

**方式二：控制器中使用 token() 函数**

php// Controller.phppublic function index()
{
 $this->token(); // 使用 token() 函数开启 Token 验证 // ...
}

### 三、Token 的生成和校验在 ThinkPHP5 中，Token 是通过 `thinkfacadeRequest` Facade 来生成的。每次用户发起请求时，都会携带一个 Token 值。

**Token 的生成**

php// think/facade/Request.phppublic static function token($key = '')
{
 $token = request()->input('token');
 if (empty($token)) {
 $token = md5(uniqid(mt_rand(), true));
 cookie('token', $token,3600); // 设置 Token Cookie，有效期为1 小时 }
 return $token;
}

**Token 的校验**

php// think/facade/Request.phppublic static function validateToken($key = '')
{
 $token = request()->input('token');
 if (empty($token) || $token !== cookie('token')) {
 throw new Exception('Invalid Token');
 }
}

### 四、在控制器中使用 Token 验证在控制器中，可以通过 `validateToken()` 函数来校验 Token。

php// Controller.phppublic function index()
{
 $this->validateToken(); // 校验 Token // ...
}

如果 Token 验证失败，会抛出一个异常。可以通过 try-catch 来捕获异常，并进行相应处理。

### 五、总结在 ThinkPHP5 中，拦截验证 Token 是一种常见的安全机制，可以防止 CSRF 攻击。通过配置文件或控制器中使用 `token()` 函数来开启 Token 验证。Token 的生成和校验可以通过 `thinkfacadeRequest` Facade 来实现。在控制器中，可以通过 `validateToken()` 函数来校验 Token。

**注意**

* 在生产环境中，建议将 Token Cookie 的有效期设置为较长时间，以便用户在多次请求之间不需要重新登录。
* 如果使用了第三方库或插件，请确保它们支持 Token 验证功能。