本帖最后由 jiujiukeji 于 2019-4-23 15:38 编辑
1: 首先在数据库的 users 表中添加两个字段
1): token
2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token[PHP] 纯文本查看 复制代码 public function checkToken($token)
{
$user = new \app\index\model\Users();
$res = $user->field('time_out')->where('token', $token)->select();
if (!empty($res)) {
//dump(time() - $res[0]['time_out']);
if (time() - $res[0]['time_out'] > 0) {
return 90003; //token长时间未使用而过期,需重新登陆
}
$new_time_out = time() + 604800; //604800是七天
$res = $user->isUpdate(true)
->where('token', $token)
->update(['time_out' => $new_time_out]);
if ($res) {
return 90001; //token验证成功,time_out刷新成功,可以获取接口信息
}
}
return 90002; //token错误验证失败
}[PHP] 纯文本查看 复制代码 public function douserLogin()
{
$user = new \app\index\model\Users();
$userisset = $user->where('username', $username)->find();
if ($userisset == null) {
return json_decode('{"user":"' . $username . '","code":"400","msg":"用户不存在"}');
} else {
$userpsisset = $user
->where('username', $username)
->where('password', sha1(md5($password)))->find();
if ($userpsisset == null) {
return json_decode('{"user":"' . $username . '","code":"401","msg":"密码错误"}');
} else {
//session('user', $username);
$token = $this->makeToken();
$time_out = strtotime("+7 days");
$userinfo = ['time_out' => $new_time_out,
'token' => $token];
$res = $user->isUpdate(true)
->where('username', $username)
->update($userinfo);
if ($res) {
return json_decode('{"user":"' . $username . '","toekn":'.$token.' "code":"0","msg":"登录成功"}');
}
}
}
}[PHP] 纯文本查看 复制代码 private function makeToken()
{
$str = md5(uniqid(md5(microtime(true)), true)); //生成一个不会重复的字符串
$str = sha1($str); //加密
return $str;
}
使用的时候, 在需要验证的地方加上如下内容即可判断是否登陆[PHP] 纯文本查看 复制代码 $login = new \app\index\controller\Login;
$res = $login->checkToken($token);
if($res ==90001){
echo 'ok';
}
else if($res == 90002){
echo 'err';
}
else if($res == 90003){
echo 'relogin';
}
测试结果
前台反馈
错误 token
超时 token
| 
发表于 2019-4-23 15:31
|
发表于 2019-4-23 16:03
