当前位置:猿客栈 > WEB开发 > PHP > 正文

简易的token验证机制

2019-10-30 17:31:16 分类:PHP 阅读(1029) 评论(0)

大概的原理是:登录插入表中token信息,每次操作更改token表中的时间,判断失效是根据表中时间判断。下面展示其中一部分代码:

    public function adminCheck($userId, $token)
    {
        if (empty($userId) || empty($token))
        {
            return new Result(false, false, '没有权限');
        }
        // 检验token
        $checkRes = $this->checkToken($userId, $token);
        if (!$checkRes->Success)
        {
            //清除网站登录的一些信息(代码就不用放出来了)
            $this->clearAdminSessions();
            return new Result(false, false, $checkRes->Message);
        }
        return new Result(true, true, '');
    }

    private function checkToken($userId, $token)
    {
        if (empty($token) || empty($userId))
        {
            return new Result(false, false, 'token失效!');
        }
        $data = ['user_id' => $userId, 'token' => $token];
        //数据库获取token方法我判断的是add_time距离当前时间要小于1小时(token时效设置的1小时)
        $res = $this->DB->getTokenByCondition($data);
        if (empty($res))
        {
            return new Result(false, false, 'token失效!');
        }
        $data['add_time'] = 'NOW()';
        $res = $this->DB->updateToken($data);
        if (!$res)
        {
            return new Result(false, false, '修改token时间失败!');
        }
        return new Result(true, true, "修改token时间成功");
    }
赞(7) 打赏
转载请注明出处:猿客栈 » 简易的token验证机制
分享到:
标签:

相关推荐

评论 抢沙发

取消

我的客栈

猿客栈是张海春的原创博客,记录平时工作学习中遇到的一些问题以及解决方案,方便以后再次遇到相关的问题查阅。同时也把自己的一些经验分享给大家。 emmm旧版的博客用的thinkphp自己设计的,有点丑,现在改版用wordpress,真香。

标签

Centos Git JavaScript linux PHP shh Thinkphp xpath xshell 宝塔 小工具 爬虫 运维

热门文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏