2021-01-27 分类: 网站建设
一、准备
两台服务器:
一台前端html服务器 http://admin.tp_mall.com
一台后端获取数据及redis数据库服务器 http://api.tp_mall.com
后端php框架:thinkphp5.1
jsonp
二、流程及原理
用户登录页 http://admin.tp_mall.com/login/login.html
ajax表单提交登录
登录成功将id、uname、usalt、loginTime通过aes对称加密生成token
将token写入redis数据库(设置过期时间)
ajax返回token及用户名和头像(便于显示)、并且写入cookie
跳转首页并发送携带token的ajax请求数据
新建一个tp框架中间件AdminLoginCheck.php 拦截http请求来判断是否登录
token有效且未过期表示已登录,通过中间件到达控制器返回数据给页面
刷新redis中的loginTime维持登录状态
token无效或已过期标识未登录,返回状态并重定向到登录页
三、主要代码
AdminLoginCheck中间件主要代码
public function handle($request, Closure $next)
{
$jsonp = $request->param('callback');
$token = $request->param('token');
$aes = new Aes('zyddj123');
$tokenValue = $aes->decrypt($token);
$tokenArr = explode(' ', $tokenValue);
$key = 'adminToken_'.$tokenArr[0];
$redis = new Redis();
$redisToken = $redis->get($key);
$redisTokenValue = $aes->decrypt($redisToken);
$redisTokenArr = explode(' ', $redisTokenValue);
if ($redisTokenArr[0] == $tokenArr[0] && $redisTokenArr[1] == $tokenArr[1] && $redisTokenArr[2] == $tokenArr[2] && intval($redisTokenArr[count($redisTokenArr) - 1]) + 7200 > time()) {
//已经登录 刷新redis中token过期时间
$redisTokenArr[count($redisTokenArr) - 1] = time();
$newToken = $aes->encrypt(implode(' ', $redisTokenArr));
if (!$redis->set($key, $newToken, 7200)) {
$ret = [
'sta' => -2,
'mes' => '写入redis中token过期时间失败!',
];
echo $jsonp.'('.json_encode($ret).')';
die;
}
} else {
//未登录 终止程序
$ret = [
'sta' => -1,
'mes' => '请重新登录!',
];
echo $jsonp.'('.json_encode($ret).')';
die;
}
return $next($request);
}
设置redis过期时间
/**
* 设置用户token的redis过期时间
*
* @param [type] $info 用户身份信息
* @return $token or false
*/
public static function setRedisExpire($info)
{
$aes = new Aes('zyddj123');
$redis = new Redis();
$tokenValue = [
'id'=>$info['id'],
'uname'=>$info['uname'],
'usalt'=>$info['usalt'],
'loginTime'=>time()
];
$token = $aes->encrypt(implode(" ",$tokenValue));
$key = 'adminToken_'.$info['id'];
return $redis->set($key,$token,7200)?$token:false;
}
四、详细
详细请移步至我的github
(前端)https://github.com/zyddj123/mall_html
(后端)https://github.com/zyddj123/tp_mall
新闻名称:解决前后端分离、跨域等问题的一个实例
分享路径:/news4/97754.html
成都网站建设公司_创新互联,为您提供网页设计公司、网站收录、域名注册、云服务器、虚拟主机、星空体育app最新版本(2024已更新)
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容