ThinkPhp5 实现token登陆

最新推荐文章于 2023-12-16 00:30:00 发布
最新推荐文章于 2023-12-16 00:30:00 发布
阅读量1.9k 收藏 12
点赞数 2
分类专栏: php专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38705449/article/details/103525509
版权

1: 首先在数据库的 users 表中添加两个字段

    1): token  //token 用于存储用户的 token

    2): time_out  //time_out 用于设置用户 token 的过期时间

首先创建函数: checkToekn($token)

函数用于检验 token 是否存在, 并且更新 token

public function checkToken($token)
    {
        $user = new appindexmodelUsers();
        $res = $user->field('time_out')->where('token', $token)->select();
 
        if (!empty($res)) {
            //dump(time() - $res[0]['time_out']);
            if (time() - $res[0]['time_out'] > 0) {
     
                return 90003; //token长时间未使用而过期,需重新登陆
            }
            $new_time_out = time() + 604800; //604800是七天
            $res = $user->isUpdate(true)
                ->where('token', $token)
                ->update(['time_out' => $new_time_out]);
            if ($res) {
     
                return 90001; //token验证成功,time_out刷新成功,可以获取接口信息
            }
        }
 
        return 90002; //token错误验证失败
    }

创建函数: douserLogin($username,$password)

用于验证用户名密码, 并登陆, 返回 token 信息

public function douserLogin()    {        
    $user = new appindexmodelUsers();        
    $userisset = $user->where('username', $username)->find();        
    if ($userisset == null) {            
        return json_decode('{"user":"' . $username . '","code":"400","msg":"用户不存在"}');        
    } else {            
        $userpsisset = $user->where('username', $username)->where('password', sha1(md5($password)))->find();             
        if ($userpsisset == null) {                
            return json_decode('{"user":"' . $username . '","code":"401","msg":"密码错误"}');            
        } else {                
            //session('user', $username);                
            $token = $this->makeToken();                
            $time_out = strtotime("+7 days");                
            $userinfo = ['time_out' => $new_time_out,                    
            'token' => $token];                
            $res = $user->isUpdate(true)->where('username', $username)->update($userinfo);                
                if ($res) {                    
                    return json_decode('{"user":"' . $username . '","toekn":'.$token.' "code":"0","msg":"登录成功"}');                
                }            
            }        
        }    
}

创建函数: makeToekn()

创建 token

   private function makeToken()    {         
       $str = md5(uniqid(md5(microtime(true)), true)); //生成一个不会重复的字符串        
       $str = sha1($str); //加密        
       return $str;    
   }

    

使用的时候, 在需要验证的地方加上如下内容即可判断是否登陆

$login = new appindexcontrollerLogin;
$res = $login->checkToken($token);
if($res ==90001){
    echo 'ok';
}else if($res == 90002){
    echo 'err';
}else if($res == 90003){
    echo 'relogin';
}

测试结果

前台反馈

错误 token

超时 token

追梦猪
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
thinkphp6 token登录鉴权
code_nutter的博客
12-24 1798
除了登录相关接口,其他接口都需要登录后、并且token认证成功以后才能访问。 在中间件中进行检测。 // 创建登录验证中间件 php think make:middleware admin@Login // 创建商品控制器 php think make:controller admin@Goods 配置路由、并且使用中间件进行验证 //中间件Token Route::get('goodslist','Goods/index')->middleware(\app\admin\m.
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
把项目开发中遇到的问题记录下来
12-15 1019
ThinkPHP6使用JWT验证请求Token
JWT token 跨域认证
weixin_30918415的博客
08-02 508
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。 另一类解决方案,将认证信息,返回给客户端,存储到客户端...
《使用ThinkPHP6开发项目》 - ThinkPHP6使用使用中间件验证登录Token
把项目开发中遇到的问题记录下来
12-16 955
这样,登录Token验证就生效了,由于没有设置白名单,所以登录接口也被要求需要传Token。的方法验证登录Token,那么每一步都需要写同样一段代码,这里可以结合中间件进行验证。在app\admin\middleware.php文件中调用中间件。使用中间件后就不用每个方法中都写入登录Token验证的代码了。这样,登录接口就不需要通过中间件验证Token了。在AdminLogin.php中间件中写入白名单。在中间件文件中写入登录Token验证
Token机制
热门推荐
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现API的Token身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
thinkphp框架使用JWTtoken的方法详解
10-16
主要介绍了thinkphp框架使用JWTtoken的方法,结合实例形式分析了JWTtoken的功能、原理及thinkPHP使用JWTtoken实现签名验证的相关操作技巧,需要的朋友可以参考下
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
ThinkPHP6项目基操(16.实战部分 redis+token登录
张营的技术博客
12-21 1964
redis+token登录前言一、生成唯一token二、设置token并返回token到前端三、登录拦截器(需要登录/不需登录) 前言 登录一般可以使用session处理,它使用比较简单,但是一般用在web端比较多。如果需要考虑在多端运行,使用redis+token方式更加方便,为啥使用redis而不是使用数据库存储token呢?当然数据库是可以存储的,后台可以请求数据库查询token字段,但是如果考虑高并发的情况,redis更加适合,一般查询用户信息的地方不会很多,判断用户是否登录的情况会比较多。 一、生
基于token实现登陆php,ThinkPhp5 实现token登陆
weixin_42125867的博客
04-07 530
1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 tokenpublic function checkToken($token){$user = new \app\i...
多款Intel产品未授权访问漏洞(CVE-2017-5689)
Darklord.W
10-16 741
漏洞简介 漏洞描述 英特尔通过其 vPro 商务处理器平台提供了 IntelActive Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。 这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。为防止功能被未授权的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。权限提升漏洞出现在web控制界面的认证用户环节。 影响范围 第一代 Core fa...
[PHP]ThinkPhp5 实现token登陆
chengjianghao的博客
03-08 1万+
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token 的过期时间 首先创建函数: checkToekn($token) 函数用于检验 token 是否存在, 并且更新 token public function checkToken($token) ...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3558
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2419
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
thinkphp5-用户获取令牌(token验证
AMAZING
12-26 3217
token
thinkPHP5.1接口使用token进行验证
cmj8043719242的博客
12-10 5694
1.创建token,生成一个唯一的字符串,在用户登录的时候返回,使用其他方式也可以 //创建token static public function MakeToken(){ $str = md5(uniqid(md5(microtime(true)), true)); //创建唯一token $str = sha1($str); return $str; } 2...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3970
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
thinkphp6生成token怎么弄_ThinkPhp5 实现token登陆
weixin_39785669的博客
12-20 320
本帖最后由 jiujiukeji 于 2019-4-23 15:38 编辑1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token[PHP] 纯文本查看 复制代码...
thinkphp api token
最新发布
06-04
ThinkPHP是一款基于PHP语言的Web应用开发框架。ThinkPHP提供了一系列的API接口来方便开发者进行Web应用的开发。在一些需要授权访问的API接口...在ThinkPHP中,可以使用第三方库如jwt-auth来实现API Token的生成和验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值