实现Token身份权限体系(三)

最新推荐文章于 2023-05-07 20:33:27 发布
最新推荐文章于 2023-05-07 20:33:27 发布
阅读量359 收藏
点赞数
分类专栏: ThinkPHP5.1 文章标签: PHP ThinkPHP5.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38253703/article/details/98877997
版权
  1. 继续对上节loginFail的结果进行处理,编写一个异常处理方法proccessLoginError和单发令牌grantToken方法(只所以写多一个方法是为了提高扩展性)。这里选择返回客户端,所以要一个自定义异常WeChatException异常。
<?php

namespace app\lib\exception;

class WechatExcetion extends BaseException
{
    public $code = 404;
    public $msg = '微信服务器接口调用失败';
    public $error_code = 999;
}
  1. 编写微信服务器接口调用失败方法
public function prepareCacheValue($wxResult,$uid)
    {
        $cacheValue = $wxResult;
        $cacheValue['uid'] = $uid;
        $cacheValue['scope'] = 16;
        return $cacheValue;
    }
  1. 编写微信服务器接口调用成功方法
public function grantToken($wxResult)
    {
        //拿到openid
        //查看数据库,该用户的openid是否存在,如果存在,则不处理;
        //如果不存在,则新增一条user记录
        //生成令牌,准备缓存数据,写入缓存
        //把令牌返回到客户端
        $openid = $wxResult['openid'];
        $user = User::getByOpenid($openid);
        if ($user) {
            $uid = $user->id;
        } else {
            $uid = $this->newUser($openid);
        }
        $cacheValue  = $this->prepareCacheValue($wxResult,$uid);
        $token = $this->saveToCache($cacheValue);
        return $token;
    }
  1. 在User模型下查询该用户,创建一个newUser方法添加用户并返回用户id。
public static function getByOpenid($openid)
    {
        return self::where('openid','=',$openid)->find();
    }
  1. preareCachedValue方法:
public function prepareCacheValue($wxResult,$uid)
    {
        $cacheValue = $wxResult;
        $cacheValue['uid'] = $uid;
        $cacheValue['scope'] = 16;
        return $cacheValue;
    }
  1. SaveToCache方法:
public function saveToCache($cacheValue)
    {
        $key = self::generateToken();
        $value= json_encode($cacheValue);
        $expire_in = config('setting.token_expire_in');
        //tp5内置提供了一个cache缓存的方法
        $request = cache($key,$value,$expire_in);
        if(!$request){
            throw new TokenException();
        }
        return $key;
    }
  1. generateToken方法(在Token这个基类中,该UserToken去继承即可),在service目录下创建Token类
<?php

namespace app\api\service;

class Token
{
    public static function generateToken()
    {
        //32个字符串组成一组随即字符串
        $randChars = getRandChar(32);
        return $randChars;
    }
}
  1. getRandchar方法写在公共方法文件中(common)
function getRandChar($length)
{
    $str = null;
    $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
    $max = strlen($strPol)-1;
    for($i=0;$i<$length;$i++)
    {
        $str .=$strPol[rand(0,$max)];
    };
    return $str;
}
  1. newUser方法
public function newUser($openid)
    {
        $user = User::create([
            'openid' => $openid
        ]);
        return $user->id;
    }
  1. 在自定义setting.php配置文件中,定义缓存过期时间
<?php

return [
    'token_expire_in' => 7200
];
  1. 最终Token控制器的调用
public function getToken($code='')
    {
       (new TokenGet())->goCheck();
        $ut = new UserToken($code);
        $token = $ut->get();
        return ['token'=>$token];
    }
  1. 接口测试遵守流程:用户登录小程序然后获取到code并将code发给我们的服务器接口地址,服务器获取到该code后使用该code向微信服务器发起请求从而获取该用户的openid和seesion_key,通过判断获取是否成功来决定是否为该用户分配token令牌。
    由于做此笔记的时候没有实际的小程序测试工具所以我们模拟调试,最终获取到了token值
qq_38253703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
层层扒皮“token价值”!通证宝王玮详解“token设计大全”
OBTsykjgc的博客
07-02 2132
通证派创始人之一,在金融IT领域从业20余年,曾主持过世界上最大的基于开放平台和分布式技术的银行账务系统的设计与开发,2014年创办了志顶科技,主要产品是面向行业应用提供区块链数字资产交易平台及全生命周期管理解决方案。《OBT商业科技观察》编辑整理6月27日,至顶科技创始人、通证宝创始人王玮在飞鸟社区分享了在通证(token)设计方面的心得和体会,为大家全面分析通证(token)价值提供了具体的模...
实现Token身份权限体系(二)
qq_38253703的博客
08-08 262
我们知道code是要小程序向微信服务器请求的一个code码,使用的是wx.login接口。在小程序调用我们Token模型中的getToken接口时,并传入一个code码参数,之后我们的getToken接口接收该code参数后再携带code参数调用微信的接口来获取openid和session_key。我们将该微信接口地址写入配置文件中。 在config目录下,创建wechat.php配置文件,写入...
[权限]严谨的token整套流程
PerryHsu的博客
07-30 424
最近整理了下原来公司的认证登陆流程,其中涉及到的点很多,也给后续项目的登陆,认证及权留下了参考块. 1.JWT 将账号信息生成Token及解析Token校验
如何在项目中用token进行权限验证
weixin_34130389的博客
02-25 3341
如何在项目中用token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map中,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
同一浏览器和同一平台登录多个账号,提示账号切换为最新登录的用户\或退出
zccmp20的专栏
08-11 2605
失败方案一:通过cookie存储两个token 在操作是进行对比,不同进行提示用户已切换 失败原因 : 同一用户多次登录token也是不相同的,不应该进行提示 失败方案二:存储两次登录获取到的账号名,在操作时进行对比,不同进行提示用户已切换 失败原因 : 当用户刷新浏览器时存储的cookie会进行覆盖,因此对比不出,无法提示用户 此时通过覆盖cookie来进行对比判断就行不通了,需要每个标签页都单独存储登陆的信息,cookie中存储最后登录者的信息,当旧的标签进行时,使用...
Sa-Token权限认证框架 v1.37.0.zip
最新发布
03-27
总而言之,Sa-Token是一个强大而易用的权限认证框架,它简化了权限管理的复杂性,让开发者能够更专注于业务逻辑的实现。无论你是初学者还是经验丰富的开发者,Sa-Token都能帮助你快速构建安全、稳定的权限认证系统。...
Sa-Token权限认证框架 v1.35.0.zip
10-03
4. **多租户支持**:Sa-Token允许在同一个系统中为不同的组织或者部门创建独立的权限体系。 5. **API权限控制**:对于RESTful API,Sa-Token可以方便地进行权限控制。 6. **权限动态调整**:在运行时,可以动态...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
Spring Boot与Shiro实现权限管理
11-12
总的来说,Spring Boot结合Shiro能提供一套简单而强大的权限管理体系。通过合理的配置和定制化开发,可以满足不同规模项目的需求。这个压缩包文件"springbootshiro"可能包含了实现这一功能的完整代码示例,可以帮助...
OpenStackKeystone身份服务体系结构与中间件.pdf
06-27
OpenStack Keystone 是 OpenStack 云平台的身份和访问管理服务,它的核心职责是验证用户身份、管理用户、租户和角色,以及提供服务目录。Keystone 通过令牌验证机制确保安全的资源访问,同时为其他 OpenStack 服务如...
基于Token实现身份验证和权限管理
热门推荐
泽辉的技术博客
10-20 1万+
一、什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现权限管理、身份验证、防止同一账号异地登录。 二、Token...
基于token身份认证的完整实例
~~~~~~~BUG FLY~~~~~~~~~
08-09 4022
文章目录前言一、基于Token身份认证工作流程二、实现步骤1.配置过滤请求2.实现过滤器3.登录接口4.登录之后获取用户信息总结 前言 基于Token身份认证是无状态的,服务器或者Session中不会存储任何用户信息。 一、基于Token身份认证工作流程 1.用户通过用户名和密码请求访问 2.服务器验证用户,通过校验则向客户端返回一个token 3.客户端存储token,并且在随后的每一次请求中都带着它 4.服务器校验token并返回数据 每一次请求都需要token -Token应该放在请求hea
token 获取用户信息(多身份):登录成功后会在请求头中存放token
weixin_54966486的博客
05-12 1965
@ApiOperation("获取个人信息") @GetMapping("/getInfo") public Result getUserInfoByToken(HttpServletRequest request,@ApiParam("令牌") @RequestHeader("token")String token){ // 获取用户中请求的token // 检查token 是否过期 20H boolean isEx = JwtHel...
后台管理系统登录前根据用户role生成动态路由
java实现一个简单的计算器的加减乘除功能
11-25 423
后台管理系统登录前根据用户role生成动态路由
springboot切面实现token权限校验
m0_54250110的博客
05-07 1199
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解,注解中包含所需的权限/*** 权限校验注解*/
怎么使用Token?进行权限校验
weixin_35753291的博客
12-16 926
在进行权限校验时,通常使用 Token 来进行身份验证。 具体来说,首先,你需要在认证服务器上创建一个 Token。这通常是通过用户名和密码进行身份验证,然后在认证成功后生成一个 Token。这个 Token 通常是一个字符串,由认证服务器生成并返回给客户端。 然后,客户端可以在发出请求时将 Token 作为 HTTP 头的一部分发送给服务器。服务器会收到这个请求,并根据 Token 中包含的信息...
前后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6415
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
实现Token身份权限体系(一)
qq_38253703的博客
08-08 1381
新建一个Token控制器 <?php namespace app\api\controller\v1; use think\Controller; class Token extends Controller { public function getToken($code='') { } } 编写路由,注意这里是post,传过来的cod...
Sa-token给用户分配权限或分配角色
weixin_60414376的博客
02-17 5520
本文以一个小案例实现登录与权限模块的开发,大致是数据库有两个用户一个是超级管理员一个是普通用户,只有超级管理员有查询所有信息的权限,普通用户点击查询所有用户显示您未有相关权限 1、登录页面 2、管理员查询: 3、学生查询: 数据库: 一)登录模块开发 1、去yml文件中配置sa-token的基本配置: # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name: token # tok...
多平台身份认证:基于Token的架构设计与策略对比
通过深入理解不同场景和token的特性,可以构建出高效且安全的身份验证体系,以满足日益复杂的互联网应用需求。这份文档是互联网架构师和开发者不可或缺的参考资料,能够帮助他们在实际工作中避免不必要的陷阱,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值