开始使用Lumen吧,3分钟搞定登陆认证

最新推荐文章于 2024-05-29 12:41:29 发布
最新推荐文章于 2024-05-29 12:41:29 发布
阅读量1.2k 收藏 1
点赞数
文章标签: php json 数据库
原文链接:https://juejin.im/post/5af1601c51882567312429eb
版权

用户注册

我们在 Controller/Controller.php 添加 succeed 和 faied 公用接口数据返回方法 通过 status_code 来区分失败和成功

namespace App\Http\Controllers;

use Laravel\Lumen\Routing\Controller as BaseController;

class Controller extends BaseController
{
	/**
	 * 返回成功
	 *
	 * @param array $data
	 * @param string $msg
	 * @param int $code
	 *
	 * @return \Illuminate\Http\JsonResponse
	 */
	public function succeed($data = [], $msg = "successd", $code = 0)
	{
		return response()->json(['msg' => $msg, 'state_code' => $code, 'data'=> $data]);
	}

	/**
	 * 返回失败
	 *
	 * @param string $msg
	 * @param int $code
	 * @return \Illuminate\Http\JsonResponse
	 */
	public function faied($msg = "failed", $code = -1)
	{
		return response()->json(['msg' => $msg, 'state_code' => $code]);
	}
}
复制代码

开启 Eloquent ORM

bootstrap/app.php

$app = new Laravel\Lumen\Application(
	realpath(__DIR__.'/../')
);

// 开启 Eloquent, 默认被注释
$app->withEloquent();
复制代码

配置 Mysql 数据库连接

.env

DB_CONNECTION=mysql
DB_HOST=数据库地址(127.0.0.1)
DB_PORT=数据库端口 (3306)
DB_DATABASE=数据库
DB_USERNAME=用户名
DB_PASSWORD=密码
复制代码

创建数据表 user

# 用户表数据结构
CREATE TABLE `user` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) NOT NULL DEFAULT '',
  `email` varchar(100) NOT NULL DEFAULT '',
  `password` varchar(60) NOT NULL DEFAULT '',
  `api_token` varchar(60) NOT NULL DEFAULT '',
  `created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `updated_at` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8
复制代码

创建 User 模型(Model)

新建 app/Models 文件夹,复制 User.php 至 当前文件 Models 下并修改 第一行 namespace 添加 Models 文件夹用来分类管理我们的模型

namespace App\Models;
复制代码

Controller 下新建 Auth 并创建 AuthController.php

/**
 * AuthController.php
 *
 * PHP version 7
 *
 * @category  PHP
 * @package   lumen
 * @author    w2le
 * @copyright 2018/5/4
 */

namespace App\Http\Controllers\Auth;

use App\Models\User;
use Illuminate\Http\Request;
use Hautelook\Phpass\PasswordHash;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{

	/**
	 * 用户注册
	 *
	 * @param Request $request
	 * @return \Illuminate\Http\JsonResponse json
	 */
	public function signup(Request $request)
	{
		// 参数校验
		$this->validate($request, [
			'username' => 'required',
			'email'    => 'required|email',
			'password' => 'required'
		]);

		$username =  $request->input('username');
		$email    =  $request->input('email');
		$password =  $request->input('password');

		// 注册记录校验
		$row = User::where('username', $username)->orWhere('email', $email)->first();

		if($row !== null) {
			return $this->faied("当前邮箱或用户名已被注册");
		}

		$passwordHasher = new PasswordHash(8,false);

		// 插入数据
		$user = new User();
		$user->username = $username;
		$user->email    = $email;
		$user->password = $passwordHasher->HashPassword($password);

		if($user->save() === false) {
			return $this->faied("用户注册失败");
		}

		return $this->succeed();
	}
}
复制代码

password 加密

现在还有很多人通过 MD5 来对密码加密。其实这是一种错误的做法。MD5 只是一种摘要算法,而且 MD5 并不安全。这里我们通过使用 phpass 来保护我们的密码

在我们的 composer.json中添加 "hautelook/phpass": "1.0.0" 并执行 composer update

"require": {
    "php": ">=5.6.4",
    "laravel/lumen-framework": "5.5.*",
    "vlucas/phpdotenv": "~2.2",
   "hautelook/phpass": "1.0.0"
},
复制代码

用户登陆

/**
 * 用户登陆
 *
 * @param Request $request
 * @return \Illuminate\Http\JsonResponse json
 */
public function signin(Request $request)
{

    $this->validate($request, [
        'email'    => 'required',
        'password' => 'required'
    ]);

    $email    =  $request->input('email');
    $password =  $request->input('password');

    $user = User::Where('email', $email)->first();

    if($user == null) {
        return $this->faied("当前用户不存在");
    }

    $passwordHasher = new PasswordHash(8,false);

	// 校验密码
    if($passwordHasher->CheckPassword($password, $user->password) === false) {
        return $this->faied("用户名或密码错误");
    }

	// 生成登陆令牌
    $user->api_token = str_random(60);

    if($user->save() === false) {
        return $this->faied("登陆错误");
    }

    return $this->succeed(['token'=> $user->api_token]);
}
复制代码

令牌 token 的生成可以根据自身业务需求来生成。 如果有使用 reids 之类数据库做缓存,可以把 api_token 放入 redis 中,并设置过期时间为 api_token 有效期

添加路由 给我们的 AuthController 添加路由映射 routes/web.php

// 注册路由...
$router->post('signup', 'Auth\AuthController@signup');
// 登陆路由...
$router->post('signin', 'Auth\AuthController@signin');
复制代码

认证授权

开启认证服务

注册 Auth 认证服务 bootstrap/app.php

/*
|--------------------------------------------------------------------------
| Register Service Providers
|--------------------------------------------------------------------------
|
| Here we will register all of the application's service providers which
| are used to bind services into the container. Service providers are
| totally optional, so you are not required to uncomment this line.
|
*/

 $app->register(App\Providers\AuthServiceProvider::class);
复制代码

修改 app\Providers\AuthServiceProvider.php User 模型 namespace

namespace App\Providers;

use App\Models\User;
// 原为 App\User;


/**
 * 此为验证 api_token 方法
 * Boot the authentication services for the application.
 *
 * @return void
 */
public function boot()
{
    // Here you may define how you wish users to be authenticated for your Lumen
    // application. The callback which receives the incoming request instance
    // should return either a User instance or null. You're free to obtain
    // the User instance via an API token or any other method necessary.

    $this->app['auth']->viaRequest('api', function ($request) {

		if ($request->header('token')) {
		// 原 api_token 是放于请求参数中,这里修改 token 置于 header 中

            return User::where('api_token', $request->header('token'))->first();
			// 如果 api_token 是存放在 redis 或其他地方,只需要修改这一步的 token 校验
        }
    });
}
复制代码

注册 Auth 中间件 bootstrap/app.php

/*
|--------------------------------------------------------------------------
| Register Middleware
|--------------------------------------------------------------------------
|
| Next, we will register the middleware with the application. These can
| be global middleware that run before and after each request into a
| route or middleware that'll be assigned to some specific routes.
|
*/

$app->routeMiddleware([
	'auth' => App\Http\Middleware\Authenticate::class,
]);
复制代码

给需要登陆验证的路由添加 Auth 认证保护

$router->group(['middleware' => 'auth'], function () use ($router) {

	// 需要登陆认证的路由
	$router->get('/', 'ExampleController@Index');

});
复制代码
API 认证

打开 app/Http/Middleware/Authenticate.php

/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @param  string|null  $guard
 * @return mixed
 */
public function handle($request, Closure $next, $guard = null)
{
	// 验证访问用户是否是游客
	// 未携带正确的 api_token
    if ($this->auth->guard($guard)->guest()) {

        //return response('Unauthorized.', 401);

		//这里我们可以修改为我们统一的 json 返回数据格式
		 return response()->json(['msg' => "未授权的访问", 'state_code' => 401]);
    }

    return $next($request);
}
复制代码

令牌使用

在登陆后,客户端维护好服务端返回的 token。每次请求时,客户端只需要在 header 中携带 token

关于如何调试我们刚创建好的接口,以及如何添加 header 头。可以查看相关文章 让 Postman 来帮助你调试 API 接口

转载于:https://juejin.im/post/5af1601c51882567312429eb

weixin_33889665
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Lumen登录实例代码
08-01
Lumen登录实例代码,亲测可用。
Laravel/Lumen 使用 Redis队列
08-22
Laravel/Lumen 使用 Redis队列
php lumen auth,Lumen实现用户注册登录认证
weixin_33212486的博客
03-17 321
Lumen实现用户注册登录认证前言Lumen是一个基于Laravel的微框架,号称是以速度为生。截用Lumen官网的一段,号称是比silex和slim还要快。本文将用Lumen来实现一个完整的用户注册、登录及获取用户信息的API。安装composer create-project --prefer-dist laravel/lumen lumen数据库配置跟全栈框架 Laravel 框架不一样的是...
Lumen企业站内容管理实战 - 登录页面
wangpeng52758的博客
01-08 739
一般情况下,php的框架,都是遵守MVC的,那么lumen也不例外,它也有控制器、视图、模型。 我们这个企业站管理系统,分两个部分,一个是前端页面展示,就是用户能看到的,还有后台管理,就是管理员要用的那部分,为了方便,就分开管理。在控制器中,增加两个目录,一个是Web目录,一个是Admin目录,Web目录下的控制用于前端的业务逻辑处理,Admin目录下的控制器用户后台管理的业务逻辑处理。 打开...
lumen 登陆 注册 demo
weixin_34018202的博客
12-09 256
本文将用Lumen来实现一个完整的用户注册、登录及获取用户信息的API。 Lumen环境搭建和初始化详细步骤请参考上篇文章《Lumen安装配置使用入门》一文。 一、准备工作 1、Lumen环境搭建 可参考上篇文章《Lumen安装配置使用入门》一文。   2、数据库信息 数据库地址:localhost 数据库名称:lumenauth 数据库用户:root 数据库密码:******...
Lumen实现用户注册登录认证
weixin_30647065的博客
06-09 392
Lumen实现用户注册登录认证 前言 Lumen是一个基于Laravel的微框架,号称是以速度为生。截用Lumen官网的一段,号称是比silex和slim还要快。 本文将用Lumen来实现一个完整的用户注册、登录及获取用户信息的API。 Lumen官方网站:https://lumen.laravel.com/Lumen中文网站:http://lumen.laravel-china.or...
lumen 使用 jwt 实现用户认证
国内某知名游戏公司小菜鸡工程师
07-03 1858
实现用户认证,是开发系统的第一步
Lumen 使用插件jwt-auth 实现用户认证
太阳上的雨天
04-03 1505
简介 JWT(json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑切安全的,特别使用于分布式站点的单点 登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
docker-lumen:Docker Compose设置,用于使用Lumen框架快速编写应用程序
05-04
带有Nginx,MySQL和Memcached的Docker + Lumen为什么? 设置整个流明堆栈可能很耗时。 此仓库是从任何Docker客户端使用LumenPHP编写应用程序的快速方法。 它使用docker-compose设置应用程序服务,数据库,缓存等.....
lumen-graphql-api-template:使用Lumen 6构建GraphQL API的模板样板
05-24
如何开始/设置 1-使用您的api /项目名称克隆存储库 git clone https://github.com/marco-gallegos/lumen-graphql-template "your project name" cd "your project name" composer install cp .env.example .env 2-...
lumen-passport, 使用Lumen制作 Laravel 护照.zip
10-09
lumen-passport, 使用Lumen制作 Laravel 护照 lumen护照 使用Lumen制作 Laravel 护照一个简单的服务提供者,使 Laravel Passport与依赖项PHP> = 5.6.3流明> = 5.3通过Composer安
lumen-api-demo:使用DingoApi,JWT,CORS和PHPUNIT的Lumen rest api演示
02-03
这是一个比较完整用lumen 5.7写的REST API例子。使用了dingo/api ,jwt实现登录,功能上很简单,登录,注册,发帖,评论,单元测试(正在补充)。 lumen5.x请看对应的分支 有需要随时联系我 lumen / laravel / ...
php lumen auth,学习 Lumen 用户认证 (二) —— 使用 jwt-auth 插件
weixin_39872123的博客
03-17 219
通过上一篇《学习 Lumen 用户认证 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的学习,大致懂了 Lumen 的用户认证主要使用 「api」的方式,来默认进行用户认证:namespace App\Providers;use App\User;use Illuminate\Support\Facades\Gate;use Illumi...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 323
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 154
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问
最新发布
深入解析C/C++编程技巧,带你探索高效开发之路
05-29 827
我们的生活和工作中,碰到问题的时候通常都会到网上寻找答案,但网上寻找到的答案要么答非所问,要么全是广告,真正有价值的回答少之又少,这就让人很头疼。也正是这个痛点,催生了如“某乎”这样的问答平台,让我们能轻松快速的找到想要的答案。本文主要跟大家介绍,如何使用Cpolar+Tipask,在Ubuntu系统上搭建一个私人问答网站并实现随时随地远程访问本地站点,无需公网ip也不用购买域名服务器。Tipask网站从基本上看,实际与论坛网站很相似,因此在安装和部署上并没有太大的难度。
HackTheBox-Machines--Popcorn
七天
05-28 469
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 317
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
ue5 lumen如何使用
09-26
在设置完Lumen的属性后,您可以在场景中开始使用Lumen。您可以在场景中添加光源,并通过调整其属性来控制光照的参数,例如光照强度、颜色等等。 Lumen将根据这些光源的位置和属性来计算场景的光照效果。 另外,您还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值