ThinkPHP6 API开发前后端分离用户信息保存在后端的方法 · 杂记

今天在做项目的时候有一个问题就是Session在开发API的情况下官方是不推荐用的，那么问题来了，用户信息怎么保存呢？下面来记录一下我的写法。首先我用的是JWT插件对token进行生成及验证，话不多说，撸起袖子搞起来。首先写登录文件，我的文件创建在app/controller/admin/Login.php，创建完成之后在里面我写了一个login方法，内容如下： public function login(Request $request): Response { //用$data接收前端发送过来的数据 $data = $request->param(); //这里我用的是验证器来验证管理员账号密码是否正确 $result = Validate::rule([ 'username' => 'unique:system_user,username^password' ])->check([ 'username' => $data['username'], 'password' => sha1($data['password']) ]); //判断账号密码是否正确 if(!$result){ //账号密码正确的话，获取账号信息 $userInfo = SystemUser::where('username',$data['username'])->field('id,username,nickname')->find(); //将获取到的账号信息进行生成Token数据并保存 $token = signToken($userInfo); //写入日志 $data['userId'] = $userInfo['id']; $data['nickname'] = $userInfo['nickname']; 这里是写入日志的方法，自行创建就行 $this->log($data,true); return create(['access_token' => $token],'登录成功'); }else{ //写入日志 $this->log($data,false); return create([],'账号或密码错误，请重新输入',400); } } 接下来Token的生成与验证了，我给他写在了公共文件里，需要注意的是我们要先安装JWT插件安装JWT的方法： ``` composer require firebase/php-jwt ``` 安装完成之后我们需要引入JWT插件 ``` use Firebase\JWT\JWT; use Firebase\JWT\SignatureInvalidException; use Firebase\JWT\BeforeValidException; use Firebase\JWT\ExpiredException; ``` 下面就是我在公共方法写的生成与验证的方法 ``` //这里是生成Token的方法，我们接收传来的用户信息 function signToken($userInfo): string { $key = '!@#$%*&'; //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的盐 salt $token = array( "iss"=>$key, //签发者可以为空 "aud"=>'', //面象的用户，可以为空 "iat"=>time(), //签发时间 "nbf"=>time()+3, //在什么时候jwt开始生效（这里表示生成100秒后才生效） "exp"=> time()+14400, //token 过期时间 "data"=>[ //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对 //token携带的信息，从方法传进来的,如需扩展自定义添加 'userId'=>$userInfo['id'], //用户ID 'username'=>$userInfo['username'] //登录账号 ] ); return JWT::encode($token, $key, "HS256"); //根据参数生成了 token } //这里是验证Token的方法 function checkToken($token): array { $key = '!@#$%*&'; $status = array("code" => 2); try { JWT::$leeway = 60;//当前时间减去60，把时间留点余地 $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式，这里要和签发的时候对应 $arr = (array)$decoded; $res['code'] = 1; $res['data'] = $arr['data']; return $res; } catch(SignatureInvalidException $e) { //签名不正确 $status['msg'] = "签名不正确"; return $status; }catch(BeforeValidException $e) { // 签名在某个时间点之后才能用 $status['msg'] = "token失效"; return $status; }catch(ExpiredException $e) { // token过期 $status['msg'] = "token过期"; return $status; }catch(Exception $e) { //其他错误 $status['msg'] = $e; return $status; } } ``` 好了，登录与Token的东西都已经搞定了，接下来我们就是要在TP6里面存储我们的用户信息，撸起袖子看代码第一步，创建登录验证的中间件：app/middleware/LoginCheck.php，代码如下： ``` <?php declare (strict_types = 1); namespace app\middleware; use app\BaseController; use think\Request; use think\Response; class LoginCheck extends BaseController { /** * 处理请求 * * @param Request $request * @param Closure $next * @return Response */ public function handle(Request $request, \Closure $next): Response { //获取访问用户的token，我这里用的是authorization字段，大家根据自己的项目实况 $token = $request->header('authorization'); //因为前后端分离规范的问题，加上JWT校验的格式，提交来的Token前面携带的Bearer我给干掉 $token = str_replace('Bearer ','',$token); //干掉之后就可以丢给JWT去验证这个Token是否有效了 $result = checkToken($token); //验证token是否正确 if($result['code'] !== 1){ return create([],'请登录后在进行操作',401); }else{ //验证完成之后我们给返回的用户信息写入到request里面 $request->userInfo = $result['data']; return $next($request); } } } ``` 第二步，创建控制器的基类：app/controller/AuthBase.php，里面的代码写法： ``` <?php namespace app\controller; use app\BaseController; use think\App; use think\facade\Request; class AuthBase extends BaseController { //在基类设置并调用中间件 protected $middleware = [ 'LoginCheck' ]; public function __construct(App $app) { parent::__construct($app); } } ``` 好了，到此所有的代码都撸完了，接下来我们在其他方法如果想调用当前登录的用户信息，只需要调用： ``` //调用方法 request()->userInfo; //返回的对象 ^ {#83 +"userId": 1 +"username": "admin" } ``` 好了，基本功能就是这么实现的，自己记录一下，也顺便分享给大家做参考，如果有更好的方法，大佬们也可以分享一下。