[PHP]ThinkPhp5 实现token登陆
1:首先在数据库的users表中添加两个字段
1): token
2): time_out
token 用于存储用户的token
time_out 用于设置用户token的过期时间
首先创建函数:checkToekn($token)
函数用于检验token是否存在,并且更新token
public function checkToken($token) { $user = new \app\index\model\Users(); $res = $user->field('time_out')->where('token', $token)->select(); if (!empty($res)) { //dump(time() - $res[0]['time_out']); if (time() - $res[0]['time_out'] > 0) { return 90003; //token长时间未使用而过期,需重新登陆 } $new_time_out = time() + 604800; //604800是七天 $res = $user->isUpdate(true) ->where('token', $token) ->update(['time_out' => $new_time_out]); if ($res) { return 90001; //token验证成功,time_out刷新成功,可以获取接口信息 } } return 90002; //token错误验证失败 }
创建函数:douserLogin($username,$password)
用于验证用户名密码,并登陆,返回token信息
public function douserLogin() { $user = new \app\index\model\Users(); $userisset = $user->where('username', $username)->find(); if ($userisset == null) { return json_decode('{"user":"' . $username . '","code":"400","msg":"用户不存在"}'); } else { $userpsisset = $user ->where('username', $username) ->where('password', sha1(md5($password)))->find(); if ($userpsisset == null) { return json_decode('{"user":"' . $username . '","code":"401","msg":"密码错误"}'); } else { //session('user', $username); $token = $this->makeToken(); $time_out = strtotime("+7 days"); $userinfo = ['time_out' => $new_time_out, 'token' => $token]; $res = $user->isUpdate(true) ->where('username', $username) ->update($userinfo); if ($res) { return json_decode('{"user":"' . $username . '","toekn":'.$token.' "code":"0","msg":"登录成功"}'); } } } }
创建函数:makeToekn()
创建token
private function makeToken() { $str = md5(uniqid(md5(microtime(true)), true)); //生成一个不会重复的字符串 $str = sha1($str); //加密 return $str; }
使用的时候,在需要验证的地方加上如下内容即可判断是否登陆
$login = new \app\index\controller\Login; $res = $login->checkToken($token); if($res ==90001){ echo 'ok'; } else if($res == 90002){ echo 'err'; } else if($res == 90003){ echo 'relogin'; }
测试结果
数据库
前台反馈
错误token
超时token
欢迎留言反馈问题