thinkphp5.1 に基づく Dolphin バックグラウンド ログインのソース コード分析
1. 最初にログイン コード、いくつかのコードのスクリーンショットにアクセスします。興味がある場合は、ソース コードを確認できます。自分自身
ログインから開始
public function signin() { if ($this->request->isPost()) { // 获取post数据 $data = $this->request->post(); $rememberme = isset($data['remember-me']) ? true : false; // 登录钩子, 做一些登录前动作, 这里暂时没有实现 $hook_result = Hook::listen('signin', $data); if (!empty($hook_result) && true !== $hook_result[0]) { $this->error($hook_result[0]); } // 验证数据 $result = $this->validate($data, 'User.signin'); if(true !== $result){ // 验证失败 输出错误信息 $this->error($result); } // 验证码 if (config('captcha_signin')) { $captcha = $this->request->post('captcha', ''); $captcha == '' && $this->error('请输入验证码'); if(!captcha_check($captcha, '')){ //验证失败 $this->error('验证码错误或失效'); }; } // 登录 $UserModel = new UserModel模型分析; // 进去模型逻辑 $uid = $UserModel->login($data['username'], $data['password'], $rememberme); if ($uid) { // 记录行为 action_log('user_signin', 'admin_user', $uid, $uid); $this->jumpUrl(); } else { $this->error($UserModel->getError()); } } else { // 下面是单点登录的钩子,目前后台不支持 $hook_result = Hook::listen('signin_sso'); if (!empty($hook_result) && true !== $hook_result[0]) { if (isset($hook_result[0]['url'])) { $this->redirect($hook_result[0]['url']); } if (isset($hook_result[0]['error'])) { $this->error($hook_result[0]['error']); } } if (is_signin()) { $this->jumpUrl(); } else { return $this->fetch(); }} }
UserModelモデル分析に入る
$UserModel = new UserModel; // 调用模型中的Login登录, 账号 密码 是否记住我 $uid = $UserModel->login($data['username'], $data['password'], $rememberme); public function login($username = '', $password = '', $rememberme = false)\ { $username = trim($username); $password = trim($password); // 匹配登录方式 if (preg_match("/^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/", $username)) { // 邮箱登录 $map['email'] = $username; } elseif (preg_match("/^1\d{10}$/", $username)) { // 手机号登录 $map['mobile'] = $username; } else { // 用户名登录 $map['username'] = $username; } $map['status'] = 1; // 查找用户 $user = $this::get($map); if (!$user) { $this->error = '用户不存在或被禁用!'; } else { // 检查是否分配用户组 if ($user['role'] == 0) { $this->error = '禁止访问,原因:未分配角色!'; return false; } // 检查是可登录后台 if (!RoleModel::where(['id' => $user['role'], 'status' => 1])->value('access')) { $this->error = '禁止访问,用户所在角色未启用或禁止访问后台!'; return false; } if (!Hash::check((string)$password, $user['password'])) { $this->error = '账号或者密码错误!'; } else { $uid = $user['id']; // 更新登录信息 $user['last_login_time'] = request()->time(); $user['last_login_ip'] = request()->ip(1); if ($user->save()) { // 自动登录 return $this->autoLogin($this::get($uid), $rememberme); } else { // 更新登录信息失败 $this->error = '登录信息更新失败,请重新登录!'; return false; } } } return false; }
各種権限を確認し、問題がなければログインを開始
public function autoLogin($user, $rememberme = false) { // 记录登录SESSION和COOKIES $auth = array( 'uid' => $user->id, 'group' => $user->group, 'role' => $user->role, 'role_name' => Db::name('admin_role')->where('id', $user->role)->value('name'), 'avatar' => $user->avatar, 'username' => $user->username, 'nickname' => $user->nickname, 'last_login_time' => $user->last_login_time, 'last_login_ip' => get_client_ip(1), ); session('user_auth', $auth); // 默认保存session session('user_auth_sign', data_auth_sign($auth)); //参数进行加密 // 保存用户节点权限, 方面后期直接用 if ($user->role != 1) { $menu_auth = Db::name('admin_role')->where('id', session('user_auth.role'))->value('menu_auth'); $menu_auth = json_decode($menu_auth, true); if (!$menu_auth) { session('user_auth', null); session('user_auth_sign', null); $this->error = '未分配任何节点权限!'; return false; } } // 记住登录 if ($rememberme) { // 存储的cookie data_auth_sign 对signin 进行加密 $signin_token = $user->username.$user->id.$user->last_login_time; cookie('uid', $user->id, 24 * 3600 * 7); cookie('signin_token', data_auth_sign($signin_token), 24 * 3600 * 7); } return $user->id; //登录成功返回uid }
data_auth_sign暗号化についてメソッド
rree以上がThinkPHP5.1に基づくDolphinバックグラウンドログインのソースコード解析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。