基于 ThinkPHP5.1 实现的海豚后台登录源码分析
基于thinkphp5.1实现的海豚后台登录源码分析
一、 首先来到登录代码处,部分代码截图,大家有兴趣可以自己去看源码
-
登录处开始
public function signin() { if ($this->request->isPost()) { // 获取post数据 $data = $this->request->post(); $rememberme = isset($data['remember-me']) ? true : false; // 登录钩子, 做一些登录前动作, 这里暂时没有实现 $hook_result = Hook::listen('signin', $data); if (!empty($hook_result) && true !== $hook_result[0]) { $this->error($hook_result[0]); } // 验证数据 $result = $this->validate($data, 'User.signin'); if(true !== $result){ // 验证失败 输出错误信息 $this->error($result); } // 验证码 if (config('captcha_signin')) { $captcha = $this->request->post('captcha', ''); $captcha == '' && $this->error('请输入验证码'); if(!captcha_check($captcha, '')){ //验证失败 $this->error('验证码错误或失效'); }; } // 登录 $UserModel = new UserModel模型分析; // 进去模型逻辑 $uid = $UserModel->login($data['username'], $data['password'], $rememberme); if ($uid) { // 记录行为 action_log('user_signin', 'admin_user', $uid, $uid); $this->jumpUrl(); } else { $this->error($UserModel->getError()); } } else { // 下面是单点登录的钩子,目前后台不支持 $hook_result = Hook::listen('signin_sso'); if (!empty($hook_result) && true !== $hook_result[0]) { if (isset($hook_result[0]['url'])) { $this->redirect($hook_result[0]['url']); } if (isset($hook_result[0]['error'])) { $this->error($hook_result[0]['error']); } } if (is_signin()) { $this->jumpUrl(); } else { return $this->fetch(); }} } -
进入UserModel模型分析
$UserModel = new UserModel; // 调用模型中的Login登录, 账号 密码 是否记住我 $uid = $UserModel->login($data['username'], $data['password'], $rememberme); public function login($username = '', $password = '', $rememberme = false)\ { $username = trim($username); $password = trim($password); // 匹配登录方式 if (preg_match("/^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/", $username)) { // 邮箱登录 $map['email'] = $username; } elseif (preg_match("/^1\d{10}$/", $username)) { // 手机号登录 $map['mobile'] = $username; } else { // 用户名登录 $map['username'] = $username; } $map['status'] = 1; // 查找用户 $user = $this::get($map); if (!$user) { $this->error = '用户不存在或被禁用!'; } else { // 检查是否分配用户组 if ($user['role'] == 0) { $this->error = '禁止访问,原因:未分配角色!'; return false; } // 检查是可登录后台 if (!RoleModel::where(['id' => $user['role'], 'status' => 1])->value('access')) { $this->error = '禁止访问,用户所在角色未启用或禁止访问后台!'; return false; } if (!Hash::check((string)$password, $user['password'])) { $this->error = '账号或者密码错误!'; } else { $uid = $user['id']; // 更新登录信息 $user['last_login_time'] = request()->time(); $user['last_login_ip'] = request()->ip(1); if ($user->save()) { // 自动登录 return $this->autoLogin($this::get($uid), $rememberme); } else { // 更新登录信息失败 $this->error = '登录信息更新失败,请重新登录!'; return false; } } } return false; } -
检查各种权限没有问题后开始登录
public function autoLogin($user, $rememberme = false) { // 记录登录SESSION和COOKIES $auth = array( 'uid' => $user->id, 'group' => $user->group, 'role' => $user->role, 'role_name' => Db::name('admin_role')->where('id', $user->role)->value('name'), 'avatar' => $user->avatar, 'username' => $user->username, 'nickname' => $user->nickname, 'last_login_time' => $user->last_login_time, 'last_login_ip' => get_client_ip(1), ); session('user_auth', $auth); // 默认保存session session('user_auth_sign', data_auth_sign($auth)); //参数进行加密 // 保存用户节点权限, 方面后期直接用 if ($user->role != 1) { $menu_auth = Db::name('admin_role')->where('id', session('user_auth.role'))->value('menu_auth'); $menu_auth = json_decode($menu_auth, true); if (!$menu_auth) { session('user_auth', null); session('user_auth_sign', null); $this->error = '未分配任何节点权限!'; return false; } } // 记住登录 if ($rememberme) { // 存储的cookie data_auth_sign 对signin 进行加密 $signin_token = $user->username.$user->id.$user->last_login_time; cookie('uid', $user->id, 24 * 3600 * 7); cookie('signin_token', data_auth_sign($signin_token), 24 * 3600 * 7); } return $user->id; //登录成功返回uid } -
关于data_auth_sign加密方法
function data_auth_sign($data = []) { // 数据类型检测 if(!is_array($data)){ $data = (array)$data; } // 排序 ksort($data); // url编码并生成query字符串 $code = http_build_query($data); // 生成签名 $sign = sha1($code); return $sign; } - 登录后进行登录行为记录,大家可以根据自己需求选择是否记录
-
最后进行登陆后跳转,分析用户可以跳转的url
private function jumpUrl() { if (session('user_auth.role') == 1) { // 判断是否管理员 $this->success('登录成功', url('admin/index/index')); } // 是否有指定默认跳转模块 $default_module = RoleModel::where('id', session('user_auth.role'))->value('default_module'); $menu = MenuModel::get($default_module); if (!$menu) { $this->error('当前角色未指定默认跳转模块!'); } if ($menu['url_type'] == 'link') { $this->success('登录成功', $menu['url_value']); } $menu_url = explode('/', $menu['url_value']); role_auth(); $url = action('admin/ajax/getSidebarMenu', ['module_id' => $default_module, 'module' => $menu['module'], 'controller' => $menu_url[1]]); if ($url == '') { $this->error('权限不足'); } else { $this->success('登录成功', $url); } }下次文章会讲解一下登陆后检测逻辑, 第一次写文章,可能排版布局不是特别好,如有问题可以指出感谢
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: