fastadmin对登录token的处理

已于 2024-05-31 23:48:59 修改
阅读量696 收藏 4
点赞数 9
分类专栏: Fastadmin 文章标签: think PHP5 fastadmin token php
于 2024-05-15 22:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaLibrary/article/details/138925944
版权

fastadmin对token的操作

最近开发遇到一个场景,需要绕过验证获取登录,所以恶补了一下这个知识点,这个主要就是控制fastadmin的token的问题

代码分步实现

class Xcxuser extends Api
{
    //关于鉴权
    protected $noNeedLogin = ['login','getopenid','test1'];//不需要登录
    protected $noNeedRight=['ceshi','test2','test3'];//需要登陆,不需要健权

	//不需要登录的操作接口
    public function test1(){
        return '不登陆就可以显示的操作';
    }

    //需要登录的操作接口
    public function test2(){

        return '登陆成功后的操作';
    }

	//打印账户信息的接口
    public function test3(){
        $this->success('登陆成功',['action'=> $this->auth->getUserinfo()]);
    }
    
    
    //登陆测试方法,测试出token
    public function login(){
        $password = 1234243563242424242;
        $username = 1234243563242424242;

        $search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();
        if ($search_res){
            $loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号
            $token = $this->auth->getToken();
            Cookie::set('uid',$this->auth->id);
            Cookie::set('token',$token);
            $this->success('登陆成功',["token"=>$token]);
        }

    }
}

这里首先测试test1,test2,test3
test1是属于不需要登录,test2属于需要登陆
test1
在这里插入图片描述
test2
在这里插入图片描述
test3

在这里插入图片描述

现在test2与test3是无法打印的状态

然后就运行login方法模拟登录,这里的登录数据需要数据库中的真实数据

在这里插入图片描述
这里看下login的源码,看下发生了什么

//登陆测试方法,测试出token
    public function login(){
        $password = 1234243563242424242;
        $username = 1234243563242424242;

        $search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();
        if ($search_res){
            $loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号
            $token = $this->auth->getToken();
            Cookie::set('uid',$this->auth->id);
            Cookie::set('token',$token);
            $this->success('登陆成功',["token"=>$token]);
        }

    }

然后使用

这里首先是通过password和openid模拟了登录,这里有一个有意思的方法

direct()

看下是什么方法
在这里插入图片描述
是一个直接登录账号方法,只需要传入id

然后在登录方法结束后会打印token
然后将token作为请求头发送给test2和test3看看会发生什么

在这里插入图片描述
test2成功打印
在这里插入图片描述
test3打印完成后打印出了用户的全部信息
这里附上原作者的视频教学文件
https://www.bilibili.com/video/BV1Ji4y1V7ZV

图图爱上壮壮妈
关注
专栏目录
fastadmin微信小程序登录,微信公众号登录,微信支付
hanzhuhuaa的博客
12-29 1019
【代码】fastadmin微信小程序登录,微信公众号登录,微信支付。
Fastadmin 登录问题
qq_40971915的博客
06-17 5134
Fastadmin 登录问题 在做一个新项目时,采用了fastadmin框架。同一个账号总会出现两次需要登录的情况,用户体验很差。 经过排查发现fastadmin的默认登录验证会对ip进行对比。 将数据库保存的最后一次登录ip与当前ip比较,如果不相同则会跳转到登录页重新登录,并更新当前ip地址。 文件位置: application/admin/library/Auth.php 中的isLogin方法下 if (!isset($admin['loginip']) || $admin['loginip']
FastAdmin后台微信登录
qq_40424757的博客
09-03 3011
fastadmin 后台微信扫码登录 据微信开放平台“开发资源”中网站应用微信登陆功能开发指南描述:进行授权登陆接入前,需要先注册一个开发者账号,并拥有一个已经审核通过的网站应用,并获取**AppID**和**APPSecret**,然后申请微信登陆并通过审核后,可以接入流程进行开发。 微信开放文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 先上效果图 视图层代码
fastadmin 控制器的权限管理
最新发布
wxp506的专栏
08-21 375
/无需登录的方法,同时也就不需要鉴权了。然后在CeshiTszd.php中创建两个测试方法,最好写上注释,生成菜单时可以生成出来。//无需鉴权的方法,但需要登录。粘贴到controller的CeshiTszd.php文件中。在网页中浏览控制器中的方法,,回车后提示需要登录
fastadmin框架token验证
精通前端技术,了解后端接口
10-19 1691
Token验证是一种基于令牌(Token)的身份验证方式。在这种方式下,用户在登录成功后会获得一个令牌(Token),这个令牌包含了用户的身份信息以及其他相关信息。当用户发送请求时,需要携带这个令牌,服务端通过验证令牌的有效性来判断用户的身份和权限。Token验证是一种常见的身份验证方式,可以确保用户请求的安全性和合法性。在FastAdmin框架中,我们可以轻松地实现Token验证功能,通过验证Token来判断用户的身份和权限。希望本文对你理解FastAdmin框架中的Token验证有所帮助。
fastadmintoken问题
maodouhuasheng的博客
06-20 1337
fastadmintoken问题
如何获取变量token的值
热门推荐
海淀码农
10-29 2万+
一.什么是token 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 6.web/APP登录的时候发送加密的用户名和密码
Fastadmin通过token获取用户信息
masju的博客
02-18 1904
获取主要是session里面的数据: $token=$this->auth->getToken(); $userInfo=\app\common\library\Token::get($token);
基于fastadmin的阿里云短信免费源代码-alisms-1.0.1
02-03
【基于fastadmin的阿里云短信免费源代码-alisms-1.0.1】是一个专为FastAdmin框架设计的插件,旨在帮助企业或个人利用阿里云的免费短信服务进行短信发送和验证。FastAdmin是一个基于ThinkPHP5.1开发的后台管理框架,...
app登录token设计
LiuLeQ
12-06 1万+
下面我来说一下我自己的思路: 1.登录的时候,登录成功之后,我们需要给他分配一个token。(1)token可以是文件的形式存着;(2)也可以存在数据库,但是存放在数据库,我个人不推荐,因为每次调用api接口都会对比,这样做法会加重服务器压力;(3)用redis存放token。 我个人强烈推荐的用redis,其次就是文件形式。今天我们重点说文件形式(放在下文去讲),不管什么形式,都一样
fastadmin例子
hanzhuhuaa的博客
06-03 476
user.php 需要显示的tongji.html 在FastAdmin中的日期时间组件采用的是Bootstrap-datetimepicker插件 我们在使用时可以为文本框添加一个class为datetimepicker的值即可自动添加日期时间选择框。 user.js 绑定事件,回调显示页面内容 自定义操作按钮ajax处理 自定义表格头部按钮 index.html加入按钮 js中加入点击事件 resource.php 离店按钮点击弹出提示 fastadmin 使用token 数据权限(各管理
fastadmin 各种开发技巧,问题总合集,持续跟新中....
xxpxxpoo8的专栏
07-09 1042
也可以单独获取某个字段 js 需改后的代码 需要带花括号 下面简单介绍一下几个配置的含义 name:唯一标识,其中index/add/edit/del/multi/dragsort这几个框架已经暂用,如果使用将会覆盖已有属性 text:按钮上的文本,可以为空时,为空时按钮将不显示文字信息,为空时最好配置上icon的值 title:按钮的标题信息,当鼠标移到上面时显示的文字,同时作为dialog弹出窗时的标题信息 icon:按钮上的按钮信息,可使用Font-awesome的按钮,当text为空时请务必填
fastadmin token 验证错误_基于token机制鉴权架构
weixin_39620037的博客
11-22 1317
常见的鉴权方式有两种,一种是基于session,另一种是基于token方式的鉴权,我们来浅谈一下两种 鉴权方式的区别。两种鉴权方式对比session安全性:session是基于cookie进行用户识别的,cookie如果被截获,用户很容易受到跨站请求伪造的攻击。扩展性:session是有状态的,是具有IP黏贴性和有中心化特性的,在分布式环境下,虽然每台服务器业务逻辑一样,但是session是保存在...
Fastadmin后台登入问题
u012365440的博客
08-12 3485
最近更新了fastadmin框架的最新版,发现后台登入有个很不好的体验。 每次更换不同的网络,相同的账号会需要重新登入,这样会显得很麻烦。 经过排查,原来是新版本做个IP地址比对,就是每次有更新IP地址的时候,需要重新登入一次账号。 解决的办法也很简单: 1、application/admin/library/Auth.php 中的isLogin方法下 2、找到下面的代码,注释掉就可以了 if (Config::get('fastadmin.loginip_check')) {
计一次fastadmin登录机制研究
u013929780的博客
09-21 1145
当进入cookie的判断后,会调用cookie,进行截取,获取关键信息进行判断登录是否还有效,这个cookie在fastadmin设置中,是7天失效,而默认保持会话,是一天失效。话不多说,上图,经了解,fastadmin登录是根据 session和cookie两重机制来进行登录控制的。如果没有保持会话,直接就是需要重新登录,因为没有调用到cookie,否则,进入cookie来进行判定。从这里得出一个结论,要想设置这个fastadmin登录时间,第一个是要设置本身session的过期时间。
fastadmin学习 02权限管理和数据限制
qq_40452641的博客
10-24 2646
fastadmin内置了控制器相关的方法 控制器 - FastAdmin框架文档 - FastAdmin开发文档 官方文档如上 东西有点多,先从权限控制下手,按照官方提示先在之前用的ceshi.php中添加两条规则。 protected $noNeedLogin = ['mywork']; //无需登录的方法,同时也就不需要鉴权了 protected $noNeedRight = ['mywork1']; //无需鉴权的方法,但需要登录 括号里面放上所需要的方法名,新建两个方法,
Fastadmin 鉴权方法
11-29 541
这个一般放在app\common\controller\Backend.php。鉴权protected $noNeedRight = ['*'];* 无需鉴权的方法,但需要登录。但在各个控制器文件中,也可以用这条语句。
fastadmin出现token验证错误!_gitee 拥有3.7k星星的极速后台框架—FastAdmin了解一下...
weixin_28681379的博客
01-31 621
前言FastAdmin 是一款基于 ThinkPHP5 + Bootstrap 的极速后台开发框架,并且FastAdmin是遵循Apache2开源协议发布的。拥有一键生成CRUD/一键生成菜单/一键生成API文档,强大的一键生成功能极速简化你的开发流程,加快你的项目开发。主要特性FastAdmin已经具备php最优秀的二开框架的雏形,并提供免费使用。里面还拥有众多“黑科技”哦,例如:基于Auth验...
api增删改查接口
weixin_46495501的博客
12-12 2685
一个真正的php小白就在今天开始给大家分享我在学习php过程中遇到的问题,首先声明我是直接学的fastadmin框架,并没有去了解原生php php写增删改查接口(没有进行验证)如果你也和我一样是小白,那么鉴权和验证也要了解一下的,我是用ApiPost进行接口测试的。 <?php namespace app\api\controller; use app\common\controller\Api; use think\Db; use think\Controller; class Cs extend
VueJS实现前后端分离:登录Token处理
"这篇教程详细介绍了如何在前后端分离的架构中使用VueJS进行前端开发,特别是关于登录功能和Token处理。实验环境基于Vue 2.2.1,使用了Webpack作为构建工具,并依赖了vue-router和vue-resource等插件。" 在前后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值