网站 › 『编程语言区』 › ThinkPhp5 实现token登陆

jiujiukeji 发表于 2019-4-23 15:31

ThinkPhp5 实现token登陆

本帖最后由 jiujiukeji 于 2019-4-23 15:38 编辑

1: 首先在数据库的 users 表中添加两个字段
1): token
2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token    public function checkToken($token)
    {
      $user = new \app\index\model\Users();
      $res = $user->field('time_out')->where('token', $token)->select();

      if (!empty($res)) {
            //dump(time() - $res['time_out']);
            if (time() - $res['time_out'] > 0) {
   
                return 90003; //token长时间未使用而过期，需重新登陆
            }
            $new_time_out = time() + 604800; //604800是七天
            $res = $user->isUpdate(true)
                ->where('token', $token)
                ->update(['time_out' => $new_time_out]);
            if ($res) {
   
                return 90001; //token验证成功，time_out刷新成功，可以获取接口信息
            }
      }

      return 90002; //token错误验证失败
    }创建函数: douserLogin($username,$password)用于验证用户名密码, 并登陆, 返回 token 信息public function douserLogin()
    {
      $user = new \app\index\model\Users();
      $userisset = $user->where('username', $username)->find();
      if ($userisset == null) {
            return json_decode('{"user":"' . $username . '","code":"400","msg":"用户不存在"}');
      } else {
            $userpsisset = $user
                ->where('username', $username)
                ->where('password', sha1(md5($password)))->find();

            if ($userpsisset == null) {
                return json_decode('{"user":"' . $username . '","code":"401","msg":"密码错误"}');
            } else {
                //session('user', $username);
                $token = $this->makeToken();
                $time_out = strtotime("+7 days");
                $userinfo = ['time_out' => $new_time_out,
                  'token' => $token];
                $res = $user->isUpdate(true)
                  ->where('username', $username)
                  ->update($userinfo);
                if ($res) {
                  return json_decode('{"user":"' . $username . '","toekn":'.$token.' "code":"0","msg":"登录成功"}');
                }
            }
      }
    }创建函数: makeToekn()创建 token private function makeToken()
    {

      $str = md5(uniqid(md5(microtime(true)), true)); //生成一个不会重复的字符串
      $str = sha1($str); //加密
      return $str;
    }   
使用的时候, 在需要验证的地方加上如下内容即可判断是否登陆$login = new \app\index\controller\Login;
$res = $login->checkToken($token);
if($res ==90001){
echo 'ok';
}
else if($res == 90002){
echo 'err';
}
else if($res == 90003){
echo 'relogin';
}
测试结果
前台反馈

错误 token

超时 token

a634085832 发表于 2019-4-23 15:59

Token一般不会存在数据库，软数据，存Session，设置过期时间就行了，不然高访问量后，数据库查询慢

jiujiukeji 发表于 2019-4-23 16:03

a634085832 发表于 2019-4-23 15:59
Token一般不会存在数据库，软数据，存Session，设置过期时间就行了，不然高访问量后，数据库查询慢

存哪都是自己的手段   我只是举例

九炎 发表于 2019-4-23 17:30

学习学习

查看完整版本: ThinkPhp5 实现token登陆