基于 ThinkPHP5.1 实现的海豚后台登录源码分析

基于thinkphp5.1实现的海豚后台登录源码分析

一、 首先来到登录代码处,部分代码截图,大家有兴趣可以自己去看源码

  1. 登录处开始

    public function signin()
    {
        if ($this->request->isPost()) {
            // 获取post数据
            $data = $this->request->post();   
            $rememberme = isset($data['remember-me']) ? true : false;
    
            // 登录钩子, 做一些登录前动作, 这里暂时没有实现
            $hook_result = Hook::listen('signin', $data);
            if (!empty($hook_result) && true !== $hook_result[0]) {
                $this->error($hook_result[0]);
            }
            // 验证数据 
            $result = $this->validate($data, 'User.signin');
            if(true !== $result){
                // 验证失败 输出错误信息
                $this->error($result);
            }
    
            // 验证码  
            if (config('captcha_signin')) {
                $captcha = $this->request->post('captcha', '');
                $captcha == '' && $this->error('请输入验证码');
                if(!captcha_check($captcha, '')){
                    //验证失败
                    $this->error('验证码错误或失效');
                };
            }
    
            // 登录
            $UserModel = new UserModel模型分析;   // 进去模型逻辑
            $uid = $UserModel->login($data['username'], $data['password'], $rememberme);
            if ($uid) {
                // 记录行为
                action_log('user_signin', 'admin_user', $uid, $uid);
                $this->jumpUrl();
            } else {
                $this->error($UserModel->getError());
            }
        } else {   // 下面是单点登录的钩子,目前后台不支持
             $hook_result = Hook::listen('signin_sso');
              if (!empty($hook_result) && true !== $hook_result[0]) {
                  if (isset($hook_result[0]['url'])) {
                      $this->redirect($hook_result[0]['url']);
                  }  if (isset($hook_result[0]['error'])) {
                      $this->error($hook_result[0]['error']);
                 } }
              if (is_signin()) {
              $this->jumpUrl();
             } else {
              return $this->fetch();
             }}
    }
    
  2. 进入UserModel模型分析

    $UserModel = new UserModel;   
    // 调用模型中的Login登录, 账号 密码 是否记住我
    $uid = $UserModel->login($data['username'], $data['password'], $rememberme);
    public function login($username = '', $password = '', $rememberme = false)\
    {
    $username = trim($username); 
    $password = trim($password);
    
    // 匹配登录方式
    if (preg_match("/^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/", $username)) {
    // 邮箱登录
    $map['email'] = $username;
    } elseif (preg_match("/^1\d{10}$/", $username)) {
    // 手机号登录
    $map['mobile'] = $username;
    } else {
    // 用户名登录
    $map['username'] = $username;
    }
    $map['status'] = 1;
    
    // 查找用户
    $user = $this::get($map);
    if (!$user) {
    $this->error = '用户不存在或被禁用!';
    } else {
    // 检查是否分配用户组
    if ($user['role'] == 0) {
    $this->error = '禁止访问,原因:未分配角色!';
    return false;
    }  // 检查是可登录后台
    if (!RoleModel::where(['id' => $user['role'], 'status' => 1])->value('access')) {
    $this->error = '禁止访问,用户所在角色未启用或禁止访问后台!';
    return false;
    }  if (!Hash::check((string)$password, $user['password'])) {
    $this->error = '账号或者密码错误!';
    } else {
    $uid = $user['id'];
    
    // 更新登录信息
    $user['last_login_time'] = request()->time();
    $user['last_login_ip']   = request()->ip(1);
    if ($user->save()) {
    // 自动登录
    return $this->autoLogin($this::get($uid), $rememberme);
    } else {
    // 更新登录信息失败
    $this->error = '登录信息更新失败,请重新登录!';
    return false;
    } } }  return false;
    }
  3. 检查各种权限没有问题后开始登录

    public function autoLogin($user, $rememberme = false)
    {
        // 记录登录SESSION和COOKIES
        $auth = array(
            'uid'             => $user->id,
            'group'           => $user->group,
            'role'            => $user->role,
            'role_name'       => Db::name('admin_role')->where('id', $user->role)->value('name'),
            'avatar'          => $user->avatar,
            'username'        => $user->username,
            'nickname'        => $user->nickname,
            'last_login_time' => $user->last_login_time,
            'last_login_ip'   => get_client_ip(1),
        );
    
        session('user_auth', $auth);   // 默认保存session 
        session('user_auth_sign', data_auth_sign($auth));  //参数进行加密
    
        // 保存用户节点权限, 方面后期直接用
        if ($user->role != 1) {
            $menu_auth = Db::name('admin_role')->where('id', session('user_auth.role'))->value('menu_auth');
            $menu_auth = json_decode($menu_auth, true);
            if (!$menu_auth) {
                session('user_auth', null);
                session('user_auth_sign', null);
                $this->error = '未分配任何节点权限!';
                return false;
            }
        }
    
        // 记住登录
        if ($rememberme) {   // 存储的cookie  data_auth_sign 对signin 进行加密
            $signin_token = $user->username.$user->id.$user->last_login_time;
            cookie('uid', $user->id, 24 * 3600 * 7);
            cookie('signin_token', data_auth_sign($signin_token), 24 * 3600 * 7);
        }
    
        return $user->id;   //登录成功返回uid 
    }
  4. 关于data_auth_sign加密方法

     function data_auth_sign($data = [])
    {
        // 数据类型检测
        if(!is_array($data)){
            $data = (array)$data;
        }
    
        // 排序
        ksort($data);
        // url编码并生成query字符串
        $code = http_build_query($data);
        // 生成签名
        $sign = sha1($code);
        return $sign;
    }
  5. 登录后进行登录行为记录,大家可以根据自己需求选择是否记录
  6. 最后进行登陆后跳转,分析用户可以跳转的url

    private function jumpUrl()
    {
        if (session('user_auth.role') == 1) {  // 判断是否管理员
            $this->success('登录成功', url('admin/index/index'));
        }
        // 是否有指定默认跳转模块
        $default_module = RoleModel::where('id', session('user_auth.role'))->value('default_module');
        $menu = MenuModel::get($default_module);
        if (!$menu) {
            $this->error('当前角色未指定默认跳转模块!');
        }
    
        if ($menu['url_type'] == 'link') {
            $this->success('登录成功', $menu['url_value']);
        }
    
        $menu_url = explode('/', $menu['url_value']);
        role_auth();
        $url = action('admin/ajax/getSidebarMenu', ['module_id' => $default_module, 'module' => $menu['module'], 'controller' => $menu_url[1]]);
        if ($url == '') {
            $this->error('权限不足');
        } else {
            $this->success('登录成功', $url);
        }
    }

    下次文章会讲解一下登陆后检测逻辑, 第一次写文章,可能排版布局不是特别好,如有问题可以指出感谢

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!