PHP中间件验证登录

最新推荐文章于 2023-12-02 08:07:32 发布
最新推荐文章于 2023-12-02 08:07:32 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: TP5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbj16116/article/details/88075904
版权 
  public function index(){
        $rule = [
            'username' => 'require',
            'password' => 'require',
        ];
        $message = [
            'username.require' => '用户名不能为空',
            'password.require' => '密码不能为空',
           // 'customer_phone.mobile' => '客户手机格式不正确',
        ];
        //字段校验
        $params = $this -> params;
        $conf = $this -> validate -> make($rule, $message);
        if(!$conf -> check($params)) {
           // throw new Exception($conf -> getError(), api::PARAM_ERROR);
            return $this->api->error($conf -> getError());
        }
        $admin_user =  Administrator::field('salt,id,password,token')->where('name',$params['username'])->find();
        if($admin_user){
            $params['id']=$admin_user['id'];
            $params['token']=$admin_user['token'];
              if($admin_user['password']== md5($params['password'].$admin_user['salt'])){
                  return $this->loginUpdata($params);
              }else{

                  return $this->api->error('登录失败');
              }
        }else{

            return $this->api->error('登录失败');
        }
    }
 public function loginUpdata($admin_info) {     //登录验证
        $ip = $this -> request -> ip();
        $last_time = time();
        $hash_ids_str = config("hash_ids_str");
        $hashids   = new Hashids($hash_ids_str);   //hashids 加密
        $token_str = config("token_str");
        $token     = md5($token_str.$last_time);
        $up_data   = [
            "login_ip" => $ip,
            "login_time" => $last_time,
           // "token" => $token
        ];
        $user_model = new Administrator();
        $save_result = $user_model -> isUpdate(true) -> save($up_data, [
            "id" => $admin_info['id']
        ]);
        if(isset($admin_info['password'])) unset($admin_info['password']);
        if(isset($admin_info['rand_str'])) unset($admin_info['rand_str']);
        if($save_result) {
                $echo_data = [
                    "uid" => $hashids -> encode($admin_info['id']),
                    //"token" => $token,    //重置token  单点登录
                    "token"=>$admin_info['token'],   //    不重置token  多点登录
                    'name' => $admin_info["username"],
                ];
                cookie("bk_wid", null);
               return $this->api->success("登录成功", $echo_data);
        } else {
                cookie("bk_wid", null);
                return $this -> api -> error("登录失败",0);
        }
    }

中间件验证登录

wbj16116
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP登录验证
KgCaptcha的博客
02-28 143
凯格行为验证码(KgCaptcha)滑动拼图验证,无感验证码,文字点选验证码。本文实例讲述了PHP登录验证功能。凯格行为验证码-开发文档。凯格行为验证码在线体验。
PHP登录实现
Ryanjiang2009的博客
10-24 838
目录前言原理总介绍概念介绍SessionCookie题外话-为什么我用Session而不是Cookie登录验证登录保持登录退出具体实现 前言 登录时每一个WEB应用程序中最必不可少的一部分,可以用来保护资源。现在我们就来使用世界上最好的编程语言PHP实现。 原理 总介绍 登录分为以下几个部分:登录验证登录保持、登录退出 概念介绍 Session session是会话的英文。指WEB服务向用户发送的唯一标示符。 Cookie cookie是服务器向浏览器下发的信息,由浏览器存储,每一次访问页面时捎带过去,
ThinkPHP6实战之后台登录与权限
05-06
通过实战案例,掌握ThinkPHP6验证码、前置中间件、后置中间件,用中间件完美实现后台登录的拦截验证。后台分角色权限,实现不同角色的权限控制
php启动中间件,[PHP]用户登陆中间件
weixin_30605469的博客
03-21 143
Laravel 4中,可以使用Route::filter,而在Laravel 5中,没有了filter.php文件,官方建议使用中间件做。这里的例子是基于如上文章后所扩展的。一、新建一个用户登陆模型app\models\Login.phpnamespace App\models;use App\models\BaseModel;/*** 用户登陆模型* @author Robin**/class ...
如何实现Webman单点登录
最新发布
奇妙的Bug之旅
12-02 408
Webman是一个基于ThinkPHP框架的轻量级Web应用开发框架,它提供了丰富的功能和易于使用的API,使得开发者能够快速构建高质量的Web应用。在Webman中实现单点登录(Single Sign-On,简称SSO)可以帮助用户在一个应用中登录后,无需再次输入用户名和密码即可访问其他应用。现在,你可以在不同的域名下访问同一个Webman应用,并且已经登录的用户将自动保持登录状态。为了让单点登录在不同的域名下正常工作,我们需要实现跨域共享Cookie。文件,配置你的数据库信息。
ThinkPhp 登录界面 中间件
Aaron121314的博客
02-22 1239
dashboard这个路由表示当你访问的时候,就会先去检查中间件,就是check.php,走handler,然后判断是否有登录。没有就执行登录界面,index/login,判断是否登录登录就走dashboard没有就显示login.html。执行这个中间件的时候,会去判断Session中是不是有'has_user'这个值,有的话表示用户登录过了,就让请求继续走下去,走到你要访问的地方。当你在登录界面点击提交的时候,页面应该会跳转,但是我们加了中间件,所以又走到了check.php,这样循环。
Thinkphp5.1 JWT的使用
qq_54337367的博客
06-10 1069
1.在框架中 安装 JWT插件 composer require firebase/php-jwt 2.我封装好的 JWT类 直接使用
PHP+mysql中间件.rar
04-05
PHP与MySQL之间,中间件扮演着桥梁的角色,它负责处理数据的传输、转换和验证中间件可以实现诸如连接管理、错误处理、事务控制等功能,使得PHP代码更专注于业务逻辑,而不是底层的数据库操作。例如,ORM(对象...
slim-basic-auth:Slim PHP 框架的中间件,用于提供 HTTP 基本身份验证
06-22
Slim 的基本身份验证中间件这个用于 Slim 的 HTTP 基本身份验证中间件插件。 主要特征: 保护路径和所有子路径。 例如,将其设置为保护/admin也将保护/admin/foo和/admin/bar/baz但不保护/foo 。 提供一个接口...
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
12-30
本文实例讲述了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能。分享给大家供大家参考,具体如下: 数据库中的表需要有控制数据的条数name,pwd,number 每当你输入错误的密码时候,数据库中的number-1,等于0时则锁定 public function login_do(){ //账号 $username=$_POST['username']; //密码 $pwd=$_POST['pwd']; $user=M('表名'); $list=$user->where(username='$username')->find
php 网站登录系统
02-21
5. **扩展与优化**:虽然这是一个基本的登录系统,但随着项目的发展,可以添加更多功能,如验证码、邮箱验证、记住我选项、社交账号登录集成等。同时,为了提高用户体验,还可以引入前端框架(如Vue.js或React.js)...
zendstratigility构建在PSR7之上的PHP中间件
08-08
【标题】:“zend-stratigility:基于PSR-7的PHP中间件框架” 【描述】:“zend-stratigility是 Zend Framework 提供的一个轻量级的PHP中间件库,它充分利用了PSR-7(HTTP消息接口)标准,允许开发者以函数式编程的...
【thinkphp 基础 5】实现用户登录验证功能
l602108654的博客
04-15 874
这节内容主要交给大家如何和数据库交互进行用户登录验证
tp6 前端验签与中间件验证
qq_58467694的博客
02-16 846
1.以登录为例:需要在前端表单中写出登录表单,且需要引入md5.js文件 <form class="form-horizontal" role="form"> <div class="form-group"> <label for="firstname" class="col-sm-2 control-label">手机号</label> <div class="col-sm-10">
基于PHP tp6的登录页面包括验证验证
weixin_53516696的博客
12-10 645
php tp6快速成登录页面和验证码页面
tp6做登录使用前置中间件和后置中间件的区别
qq_40787608的博客
01-12 580
tp6前置中间件和后置中间件的区别
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配置使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
TP5使用 think\Image 图片处理类(压缩、加水印)
wbj16116的博客
12-02 6633
composer 安装: composer require topthink/think-image 使用 ` public function upload_handle() { $config = [ ‘size’ => 20971520, ‘ext’ => ‘jpg,png,jpeg’ ]; $file = $this->request->file('file'...
laravel登录验证
04-03
Laravel提供了多种登录验证方式,包括基于表单认证、基于API认证、基于社交媒体认证等。 以下是基于表单认证的登录验证示例: 1. 创建认证控制器 可以使用Artisan命令快速生成: ``` php artisan make:auth ``` 这将创建一个控制器和视图文件,用于用户登录、注册、密码找回等操作。 2. 配置路由 在routes/web.php文件中添加以下路由: ``` Route::get('login', 'Auth\LoginController@showLoginForm')->name('login'); Route::post('login', 'Auth\LoginController@login'); Route::post('logout', 'Auth\LoginController@logout')->name('logout'); ``` 3. 配置认证驱动 在config/auth.php文件中配置认证驱动,例如使用Eloquent模型: ``` 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], ], ``` 4. 配置用户模型 在User模型中实现Authenticatable接口,例如: ``` use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable { // ... } ``` 5. 配置登录视图 在resources/views/auth/login.blade.php视图文件中添加登录表单,例如: ``` <form method="POST" action="{{ route('login') }}"> @csrf <div class="form-group row"> <label for="email" class="col-md-4 col-form-label text-md-right">{{ __('E-Mail Address') }}</label> <div class="col-md-6"> <input id="email" type="email" class="form-control @error('email') is-invalid @enderror" name="email" value="{{ old('email') }}" required autocomplete="email" autofocus> @error('email') <span class="invalid-feedback" role="alert"> <strong>{{ $message }}</strong> </span> @enderror </div> </div> <div class="form-group row"> <label for="password" class="col-md-4 col-form-label text-md-right">{{ __('Password') }}</label> <div class="col-md-6"> <input id="password" type="password" class="form-control @error('password') is-invalid @enderror" name="password" required autocomplete="current-password"> @error('password') <span class="invalid-feedback" role="alert"> <strong>{{ $message }}</strong> </span> @enderror </div> </div> <div class="form-group row"> <div class="col-md-6 offset-md-4"> <div class="form-check"> <input class="form-check-input" type="checkbox" name="remember" id="remember" {{ old('remember') ? 'checked' : '' }}> <label class="form-check-label" for="remember"> {{ __('Remember Me') }} </label> </div> </div> </div> <div class="form-group row mb-0"> <div class="col-md-8 offset-md-4"> <button type="submit" class="btn btn-primary"> {{ __('Login') }} </button> @if (Route::has('password.request')) <a class="btn btn-link" href="{{ route('password.request') }}"> {{ __('Forgot Your Password?') }} </a> @endif </div> </div> </form> ``` 6. 实现登录逻辑 在Auth\LoginController控制器中实现登录逻辑,例如: ``` use Illuminate\Http\Request; class LoginController extends Controller { public function login(Request $request) { $credentials = $request->only('email', 'password'); if (Auth::attempt($credentials)) { $request->session()->regenerate(); return redirect()->intended('/'); } return back()->withErrors([ 'email' => 'The provided credentials do not match our records.', ]); } } ``` 在上述代码中,首先使用$request->only()方法获取请求参数,然后使用Auth::attempt()方法进行认证,如果认证成功则调用$request->session()->regenerate()方法重新生成会话ID,最后使用redirect()方法跳转到指定页面(例如/表示首页),如果认证失败则使用back()方法返回上一页,并通过withErrors()方法返回错误信息。 7. 添加中间件 如果需要在用户访问某些页面时进行登录验证,可以添加中间件: ``` Route::get('profile', function () { // 只有已登录用户才能访问该页面 })->middleware('auth'); ``` 在上述代码中,只有已登录用户才能访问/profile页面,否则将被重定向到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值