今天在做项目的时候有一个问题就是Session在开发API的情况下官方是不推荐用的,那么问题来了,用户信息怎么保存呢?下面来记录一下我的写法。
首先我用的是JWT插件对token进行生成及验证,话不多说,撸起袖子搞起来。
首先写登录文件,我的文件创建在app/controller/admin/Login.php,创建完成之后在里面我写了一个login方法,内容如下:
public function login(Request $request): Response
{
//用$data接收前端发送过来的数据
$data = $request->param();
//这里我用的是验证器来验证管理员账号密码是否正确
$result = Validate::rule([
'username' => 'unique:system_user,username^password'
])->check([
'username' => $data['username'],
'password' => sha1($data['password'])
]);
//判断账号密码是否正确
if(!$result){
//账号密码正确的话,获取账号信息
$userInfo = SystemUser::where('username',$data['username'])->field('id,username,nickname')->find();
//将获取到的账号信息进行生成Token数据并保存
$token = signToken($userInfo);
//写入日志
$data['userId'] = $userInfo['id'];
$data['nickname'] = $userInfo['nickname'];
这里是写入日志的方法,自行创建就行
$this->log($data,true);
return create(['access_token' => $token],'登录成功');
}else{
//写入日志
$this->log($data,false);
return create([],'账号或密码错误,请重新输入',400);
}
}
接下来Token的生成与验证了,我给他写在了公共文件里,需要注意的是我们要先安装JWT插件
安装JWT的方法:
composer require firebase/php-jwt
安装完成之后我们需要引入JWT插件
use Firebase\JWT\JWT;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\BeforeValidException;
use Firebase\JWT\ExpiredException;
下面就是我在公共方法写的生成与验证的方法
//这里是生成Token的方法,我们接收传来的用户信息
function signToken($userInfo): string
{
$key = '!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt
$token = array(
"iss"=>$key, //签发者 可以为空
"aud"=>'', //面象的用户,可以为空
"iat"=>time(), //签发时间
"nbf"=>time()+3, //在什么时候jwt开始生效 (这里表示生成100秒后才生效)
"exp"=> time()+14400, //token 过期时间
"data"=>[ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
//token携带的信息,从方法传进来的,如需扩展自定义添加
'userId'=>$userInfo['id'], //用户ID
'username'=>$userInfo['username'] //登录账号
]
);
return JWT::encode($token, $key, "HS256"); //根据参数生成了 token
}
//这里是验证Token的方法
function checkToken($token): array
{
$key = '!@#$%*&';
$status = array("code" => 2);
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code'] = 1;
$res['data'] = $arr['data'];
return $res;
} catch(SignatureInvalidException $e) { //签名不正确
$status['msg'] = "签名不正确";
return $status;
}catch(BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg'] = "token失效";
return $status;
}catch(ExpiredException $e) { // token过期
$status['msg'] = "token过期";
return $status;
}catch(Exception $e) { //其他错误
$status['msg'] = $e;
return $status;
}
}
好了,登录与Token的东西都已经搞定了,接下来我们就是要在TP6里面存储我们的用户信息,撸起袖子看代码
第一步,创建登录验证的中间件:app/middleware/LoginCheck.php,代码如下:
<?php
declare (strict_types = 1);
namespace app\middleware;
use app\BaseController;
use think\Request;
use think\Response;
class LoginCheck extends BaseController
{
/**
* 处理请求
*
* @param Request $request
* @param Closure $next
* @return Response
*/
public function handle(Request $request, \Closure $next): Response
{
//获取访问用户的token,我这里用的是authorization字段,大家根据自己的项目实况
$token = $request->header('authorization');
//因为前后端分离规范的问题,加上JWT校验的格式,提交来的Token前面携带的Bearer我给干掉
$token = str_replace('Bearer ','',$token);
//干掉之后就可以丢给JWT去验证这个Token是否有效了
$result = checkToken($token);
//验证token是否正确
if($result['code'] !== 1){
return create([],'请登录后在进行操作',401);
}else{
//验证完成之后我们给返回的用户信息写入到request里面
$request->userInfo = $result['data'];
return $next($request);
}
}
}
第二步,创建控制器的基类:app/controller/AuthBase.php,里面的代码写法:
<?php
namespace app\controller;
use app\BaseController;
use think\App;
use think\facade\Request;
class AuthBase extends BaseController
{
//在基类设置并调用中间件
protected $middleware = [
'LoginCheck'
];
public function __construct(App $app)
{
parent::__construct($app);
}
}
好了,到此所有的代码都撸完了,接下来我们在其他方法如果想调用当前登录的用户信息,只需要调用:
//调用方法
request()->userInfo;
//返回的对象
^ {#83
+"userId": 1
+"username": "admin"
}
好了,基本功能就是这么实现的,自己记录一下,也顺便分享给大家做参考,如果有更好的方法,大佬们也可以分享一下。
