Laravel 實現(xiàn)單用戶登錄

單用戶登錄這個術(shù)語大家都聽說過, 為什么要單用戶登錄? 比如: 視頻網(wǎng)站, 如果一個帳號充值了 VIP, 然后在把自己的帳號共享給其他人, 那其他人也會有 VIP 特權(quán), 那公司的利益就受到了損失, 那帳號如果分給 1000 人, 10000 人, 這損失就不小, 那么今天帶著大家做一下單用戶登錄.

登錄
// 登錄驗證
$result = \DB::table('user_login')->where(['username' => $input['username'], 'password' => $input['pass']])->find()
if ($result) {
   # 登錄成功
   // 制作 token
   $time = time();
   // md5 加密
   $singleToken = md5($request->getClientIp() . $result->guid . $time);
   // 當前 time 存入 Redis
   \Redis::set(STRING_SINGLETOKEN_ . $result->guid, $time);
   // 用戶信息存入 Session
   \Session::put('user_login', $result);
   
   // 跳轉(zhuǎn)到首頁, 并附帶 Cookie
   return response()->view('index')->withCookie('SINGLETOKEN', $singletoken);
} else {
   # 登錄失敗邏輯處理
}

業(yè)務邏輯: 首先登錄成功之后, 得到目前時間戳, 通過 IP, time, 和 查詢得出用戶的 Guid 進行 MD5 加密, 得到 TOKEN 然后我們將剛剛得到的時間戳, 存入 Redis Redis Key 為字符串拼接上 Guid, 方便后面中間件的 TOKEN 驗證, 然后我們把用戶信息存入 Session 最后我們把計算的 TOKEN 以 Cookie 發(fā)送給客戶端.

中間件

我們再來制作一個中間件, 讓我們用戶每一次操作都在我們掌控之中.

// 項目根目錄運行
php artisan make:middleware SsoMiddleware

上面?zhèn)€命令會在 app/Http/Middleware 下面生成一個 SsoMiddleware.php 文件, 將中間件添加到 Kernel.php

/**
 * The application's route middleware.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'SsoMiddleware' => \App\Http\Middleware\index\SsoMiddleware::class, // 單用戶登錄中間件
];

現(xiàn)在到中間件中寫程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 我們在這個方法中寫邏輯.

/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request $request
 * @param  \Closure $next
 * @return mixed
 */
public function handle($request, Closure $next)
{
    $userInfo = \Session::get('user_login');
    if ($userInfo) {
        // 獲取 Cookie 中的 token
        $singletoken = $request->cookie('SINGLETOKEN');
        if ($singletoken) {
            // 從 Redis 獲取 time
            $redisTime = \Redis::get(STRING_SINGLETOKEN_ . $userInfo->guid);
            // 重新獲取加密參數(shù)加密
            $ip = $request->getClientIp();
            $secret = md5($ip . $userInfo->guid . $redisTime);
            if ($singletoken != $secret) {              
                // 記錄此次異常登錄記錄
                \DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);
                // 清除 session 數(shù)據(jù)
                \Session::forget('indexlogin');
                return view('/403')->with(['Msg' => '您的帳號在另一個地點登錄..']);
            }
            
            return $next($request);
        } else {
            return redirect('/login');
        }
    } else {
        return redirect('/login');
    }
}

上面中間件之中做的事情是: 獲取用戶存在 Session 之中的數(shù)據(jù)作為第一重判斷, 如果通過判斷, 進入第二重判斷, 先獲取我們登錄之后發(fā)送給用戶的 CookieCookie 之中會有我們登錄成功后傳到客戶端的 SINGLETOKEN 我們要做的事情就是重新獲取存入 Redis 的時間戳, 取出來安順序和 IP, Guid, time MD5 加密, 加密后和客戶端得到的 Cookie 之中的 SINGLETOKEN 對比.

路由組

我們邏輯寫完了, 最后一步就是將用戶登錄后的每一步操作都掌控在自己手里, 這里我們就需要路由組

// 有 Sso 中間件的路由組
Route::group(['middleware' => 'SsoMiddleware'], function() {
      # 用戶登錄成功后的路由
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容