ThinkPhp5 实现token登陆的学习笔记分享

41952019-04-24 23:48:02

前几天用thinkphp5做项目需要用到token登陆，在此整理了一下分享给大家，需要的可以研究研究。

一、首先在数据库的 users 表中添加两个字段

1、token

2、time_outtoken 【用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token】

public function checkToken($token)
{
    $user = new \app\index\model\Users();
    $res = $user->field('time_out')->where('token', $token)->select();
 
    if (!empty($res)) {
        //dump(time() - $res[0]['time_out']);
        if (time() - $res[0]['time_out'] > 0) {
  
            return 90003; //token长时间未使用而过期，需重新登陆
        }
        $new_time_out = time() + 604800; //604800是七天
        $res = $user->isUpdate(true)
            ->where('token', $token)
            ->update(['time_out' => $new_time_out]);
        if ($res) {
  
            return 90001; //token验证成功，time_out刷新成功，可以获取接口信息
        }
    }
 
    return 90002; //token错误验证失败
}

创建函数：douserLogin($username,$password)用于验证用户名密码, 并登陆, 返回 token 信息

public function douserLogin()
{
    $user = new \app\index\model\Users();
    $userisset = $user->where('username', $username)->find();
    if ($userisset == null) {
        return json_decode('{"user":"' . $username . '","code":"400","msg":"用户不存在"}');
    } else {
        $userpsisset = $user
            ->where('username', $username)
            ->where('password', sha1(md5($password)))->find();
        if ($userpsisset == null) {
            return json_decode('{"user":"' . $username . '","code":"401","msg":"密码错误"}');
        } else {
            //session('user', $username);
            $token = $this->makeToken();
            $time_out = strtotime("+7 days");
            $userinfo = ['time_out' => $new_time_out,
                'token' => $token];
            $res = $user->isUpdate(true)
                ->where('username', $username)
                ->update($userinfo);
            if ($res) {
                return json_decode('{"user":"' . $username . '","toekn":'.$token.' "code":"0","msg":"登录成功"}');
            }
        }
    }
}

创建函数：makeToekn()创建 token

private function makeToken()
{
    $str = md5(uniqid(md5(microtime(true)), true)); //生成一个不会重复的字符串
    $str = sha1($str); //加密
    return $str;
}

使用的时候，在需要验证的地方加上如下内容即可判断是否登陆

$login = new \app\index\controller\Login;
$res = $login->checkToken($token);
if($res ==90001){
    echo 'ok';
}else if($res == 90002){
    echo 'err';
}else if($res == 90003){
    echo 'relogin';
}

这样基本上就可以了，希望对大家有所帮助。