2021-01-27 分類: 網(wǎng)站建設(shè)
一、準(zhǔn)備
兩臺服務(wù)器:
一臺前端html服務(wù)器 http://admin.tp_mall.com
一臺后端獲取數(shù)據(jù)及redis數(shù)據(jù)庫服務(wù)器 http://api.tp_mall.com
后端php框架:thinkphp5.1
jsonp
二、流程及原理
用戶登錄頁 http://admin.tp_mall.com/login/login.html
ajax表單提交登錄
登錄成功將id、uname、usalt、loginTime通過aes對稱加密生成token
將token寫入redis數(shù)據(jù)庫(設(shè)置過期時間)
ajax返回token及用戶名和頭像(便于顯示)、并且寫入cookie
跳轉(zhuǎn)首頁并發(fā)送攜帶token的ajax請求數(shù)據(jù)
新建一個tp框架中間件AdminLoginCheck.php 攔截http請求來判斷是否登錄
token有效且未過期表示已登錄,通過中間件到達(dá)控制器返回數(shù)據(jù)給頁面
刷新redis中的loginTime維持登錄狀態(tài)
token無效或已過期標(biāo)識未登錄,返回狀態(tài)并重定向到登錄頁
三、主要代碼
AdminLoginCheck中間件主要代碼
public function handle($request, Closure $next)
{
$jsonp = $request->param('callback');
$token = $request->param('token');
$aes = new Aes('zyddj123');
$tokenValue = $aes->decrypt($token);
$tokenArr = explode(' ', $tokenValue);
$key = 'adminToken_'.$tokenArr[0];
$redis = new Redis();
$redisToken = $redis->get($key);
$redisTokenValue = $aes->decrypt($redisToken);
$redisTokenArr = explode(' ', $redisTokenValue);
if ($redisTokenArr[0] == $tokenArr[0] && $redisTokenArr[1] == $tokenArr[1] && $redisTokenArr[2] == $tokenArr[2] && intval($redisTokenArr[count($redisTokenArr) - 1]) + 7200 > time()) {
//已經(jīng)登錄 刷新redis中token過期時間
$redisTokenArr[count($redisTokenArr) - 1] = time();
$newToken = $aes->encrypt(implode(' ', $redisTokenArr));
if (!$redis->set($key, $newToken, 7200)) {
$ret = [
'sta' => -2,
'mes' => '寫入redis中token過期時間失敗!',
];
echo $jsonp.'('.json_encode($ret).')';
die;
}
} else {
//未登錄 終止程序
$ret = [
'sta' => -1,
'mes' => '請重新登錄!',
];
echo $jsonp.'('.json_encode($ret).')';
die;
}
return $next($request);
}
設(shè)置redis過期時間
/**
* 設(shè)置用戶token的redis過期時間
*
* @param [type] $info 用戶身份信息
* @return $token or false
*/
public static function setRedisExpire($info)
{
$aes = new Aes('zyddj123');
$redis = new Redis();
$tokenValue = [
'id'=>$info['id'],
'uname'=>$info['uname'],
'usalt'=>$info['usalt'],
'loginTime'=>time()
];
$token = $aes->encrypt(implode(" ",$tokenValue));
$key = 'adminToken_'.$info['id'];
return $redis->set($key,$token,7200)?$token:false;
}
四、詳細(xì)
詳細(xì)請移步至我的github
(前端)https://github.com/zyddj123/mall_html
(后端)https://github.com/zyddj123/tp_mall
文章名稱:解決前后端分離、跨域等問題的一個實(shí)例
鏈接URL:http://www.rwnh.cn/news/97754.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計公司、網(wǎng)站內(nèi)鏈、網(wǎng)站改版、企業(yè)網(wǎng)站制作、虛擬主機(jī)、品牌網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容