在 php 8 环境(如 xampp)中,`apache_request_headers()` 可能无法返回 `authorization` 头,导致 jwt 验证失败;根本原因常是 apache 配置缺失或 fastcgi 模式下头信息被过滤,而非数据库表缺失。
在 PH
P 8(尤其是使用 Apache + mod_php 或 FastCGI 的 XAMPP 环境)中,apache_request_headers() 函数常无法获取 Authorization 请求头,即使前端已正确发送(如 Authorization: Bearer xxxxx)。你打印出的请求头数组中确实缺失 Authorization 键,这并非代码逻辑错误,而是服务器配置层面的限制。
// 兼容 PHP 8 的健壮写法
function getAuthorizationHeader(): ?string {
// 方案 A:尝试 getallheaders()(需 Apache 启用,部分环境可用)
if (function_exists('getallheaders')) {
$headers = getallheaders();
if (isset($headers['Authorization'])) {
return $headers['Authorization'];
}
}
// 方案 B:回退到 $_SERVER(最可靠,适用于所有 SAPI)
if (!empty($_SERVER['HTTP_AUTHORIZATION'])) {
return $_SERVER['HTTP_AUTHORIZATION'];
}
// 方案 C:FastCGI 环境常见变体(如 PHP-FPM)
if (!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION'])) {
return $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
}
return null;
}
// 使用示例
$authHeader = getAuthorizationHeader();
if (!$authHeader || !str_starts_with($authHeader, 'Bearer ')) {
http_response_code(401);
echo json_encode(['error' => 'Unauthorized: Missing or invalid Authorization header']);
exit;
}
$jwt = trim(str_replace('Bearer ', '', $authHeader));在 .htaccess 或虚拟主机配置中添加:
# 允许 Authorization 头透传给 PHP
RewriteEngine On
RewriteCond %{HTTP:Authorization} .
RewriteRule ^(.*)$ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]并确保 mod_rewrite 已启用。
在 location ~ \.php$ 块中添加:
fastcgi_pass_request_headers on; fastcgi_param HTTP_AUTHORIZATION $http_authorization;
PHP 8 下 Authorization not found 是典型的 SAPI 兼容性问题,解决核心在于绕过 apache_request_headers(),改用 $_SERVER['HTTP_AUTHORIZATION'] 或封装健壮的提取函数。修复后,JWT 解析流程即可正常执行,无需修改数据库结构——请优先排查服务器配置与 PHP 运行模式,而非关联无关的数据库表状态。