Laravel --進(jìn)階篇 (單用戶(hù)登錄)

huitu_灰兔 2017-09-15

展開(kāi)全文

為什么要單用戶(hù)登錄? 比如: 視頻教程網(wǎng)站, 如果一個(gè)賬號(hào)買(mǎi)了1個(gè)課程, 然后在把自己的賬號(hào)共享給其他人, 那其他人也能在他看視頻的同時(shí)也登錄他的賬號(hào)看視頻了, 那公司的利益就受到了損失, 那賬號(hào)如果分給 1000 人, 10000 人, 這損失就不小,如果做了單用戶(hù) 就起碼可以保證每個(gè)賬號(hào)只能同時(shí)一個(gè)人登錄那么今天帶著大家做一下單點(diǎn)登錄的實(shí)例。

涉及技術(shù)

Laravel

路由

中間件

Redis

這里我使用的 Laravel 5.1 LTS 框架, 登錄邏輯, 挺簡(jiǎn)單的這里就簡(jiǎn)單的闡述下, 我們只要在登錄成功之后做一點(diǎn) 手腳

登錄

// 登錄驗(yàn)證

$result = \DB::table('user_login')->where(['username' => $input['username'], 'password' => $input['pass']])->find();

...

// 該地方為登錄驗(yàn)證邏輯

if ($result) {

# 登錄成功

// 制作 token

$time = time();

// md5 加密

$singleToken = md5($request->getClientIp() . $result->guid . $time);

// 當(dāng)前 time 存入 Redis

\Redis::set(STRING_SINGLETOKEN_ . $result->guid, $time);

// 用戶(hù)信息存入 Session

\Session::put('user_login', $result);

// 跳轉(zhuǎn)到首頁(yè), 并附帶 Cookie

return response()->view('index')->withCookie('SINGLETOKEN', $singletoken);

} else {

# 登錄失敗邏輯處理

}

我來(lái)解釋一下: 首先登錄成功之后, 得到目前時(shí)間戳, 通過(guò) IP, time, 和查詢(xún)得出用戶(hù)的 Guid 進(jìn)行 MD5 加密, 得到 TOKEN 然后我們將剛剛得到的時(shí)間戳, 存入 Redis Redis Key 為字符串拼接上 Guid, 方便后面中間件的 TOKEN 驗(yàn)證, 然后我們把用戶(hù)信息存入 Session 最后我們把計(jì)算的 TOKEN 以 Cookie 發(fā)送給客戶(hù)端.

中間件

我們?cè)賮?lái)制作一個(gè)中間件, 讓我們用戶(hù)每一次操作都在我們掌控之中.

// 項(xiàng)目根目錄運(yùn)行

php artisan make:middleware SsoMiddleware

上面?zhèn)€命令會(huì)在 app/Http/Middleware 下面生成一個(gè) SsoMiddleware.php 文件, 將中間件添加到 Kernel.php

/**

* The application's route middleware.

* @var array

protected $routeMiddleware = [

'auth' => \App\Http\Middleware\Authenticate::class,

'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,

'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

'SsoMiddleware' => \App\Http\Middleware\index\SsoMiddleware::class,

];

現(xiàn)在到中間件中寫(xiě)程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 我們?cè)谶@個(gè)方法中寫(xiě)邏輯.

/**

* Handle an incoming request.

* @param \Illuminate\Http\Request $request

* @param \Closure $next

* @return mixed

public function handle($request, Closure $next)

{

$userInfo = \Session::get('user_login');

if ($userInfo) {

// 獲取 Cookie 中的 token

$singletoken = $request->cookie('SINGLETOKEN');

if ($singletoken) {

// 從 Redis 獲取 time

$redisTime = \Redis::get(STRING_SINGLETOKEN_ . $userInfo->guid);

// 重新獲取加密參數(shù)加密

$ip = $request->getClientIp();

$secret = md5($ip . $userInfo->guid . $redisTime);

if ($singletoken != $secret) {

// 記錄此次異常登錄記錄

\DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);

// 清除 session 數(shù)據(jù)

\Session::forget('indexlogin');

return view('/403')->with(['Msg' => '您的賬號(hào)在另一個(gè)地點(diǎn)登錄..']);

}

return $next($request);

} else {

return redirect('/login');

}

} else {

return redirect('/login');

}

上面中間件之中做的事情是: 獲取用戶(hù)存在 Session 之中的數(shù)據(jù)作為第一重判斷, 如果通過(guò)判斷, 進(jìn)入第二重判斷, 先獲取我們登錄之后發(fā)送給用戶(hù)的Cookie 在 Cookie 之中會(huì)有我們登錄成功后傳到客戶(hù)端的 SINGLETOKEN 我們要做的事情就是重新獲取存入 Redis 的時(shí)間戳, 取出來(lái)安順序和 IP, Guid, time MD5 加密, 加密后和客戶(hù)端得到的 Cookie 之中的 SINGLETOKEN 對(duì)比.

路由組

我們邏輯寫(xiě)完了, 最后一步就是將用戶(hù)登錄后的每一步操作都掌控在自己手里, 這里我們就需要路由組

// 有 Sso 中間件的路由組

Route::group(['middleware' => 'SsoMiddleware'], function() {

# 用戶(hù)登錄成功后的路由

}

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： huitu_灰兔 > 《PHP》

舉報(bào)/認(rèn)領(lǐng)