ThinkPHP6 API开发前后端分离用户信息保存在后端的方法

本文主要是介绍ThinkPHP6 API开发前后端分离用户信息保存在后端的方法，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

今天在做项目的时候有一个问题就是Session在开发API的情况下官方是不推荐用的，那么问题来了，用户信息怎么保存呢？下面来记录一下我的写法。

首先我用的是JWT插件对token进行生成及验证，话不多说，撸起袖子搞起来。

首先写登录文件，我的文件创建在app/controller/admin/Login.php，创建完成之后在里面我写了一个login方法，内容如下：

    public function login(Request $request): Response{//用$data接收前端发送过来的数据$data = $request->param();//这里我用的是验证器来验证管理员账号密码是否正确$result = Validate::rule(['username' => 'unique:system_user,username^password'])->check(['username' => $data['username'],'password' => sha1($data['password'])]);//判断账号密码是否正确if(!$result){//账号密码正确的话，获取账号信息$userInfo = SystemUser::where('username',$data['username'])->field('id,username,nickname')->find();//将获取到的账号信息进行生成Token数据并保存$token = signToken($userInfo);//写入日志$data['userId'] = $userInfo['id'];$data['nickname'] = $userInfo['nickname'];这里是写入日志的方法，自行创建就行$this->log($data,true);return create(['access_token' => $token],'登录成功');}else{//写入日志$this->log($data,false);return create([],'账号或密码错误，请重新输入',400);}}

接下来Token的生成与验证了，我给他写在了公共文件里，需要注意的是我们要先安装JWT插件

安装JWT的方法：

composer require firebase/php-jwt

安装完成之后我们需要引入JWT插件 

use Firebase\JWT\JWT;
use Firebase\JWT\SignatureInvalidException;
use Firebase\JWT\BeforeValidException;
use Firebase\JWT\ExpiredException;

下面就是我在公共方法写的生成与验证的方法

//这里是生成Token的方法，我们接收传来的用户信息
function signToken($userInfo): string
{$key = '!@#$%*&';         //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当    于加密中常用的 盐  salt$token = array("iss"=>$key,        //签发者 可以为空"aud"=>'',          //面象的用户，可以为空"iat"=>time(),      //签发时间"nbf"=>time()+3,    //在什么时候jwt开始生效  （这里表示生成100秒后才生效）"exp"=> time()+14400, //token 过期时间"data"=>[           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对//token携带的信息，从方法传进来的,如需扩展自定义添加'userId'=>$userInfo['id'],    //用户ID'username'=>$userInfo['username']    //登录账号]);return JWT::encode($token, $key, "HS256");  //根据参数生成了 token
}//这里是验证Token的方法
function checkToken($token): array
{$key = '!@#$%*&';$status = array("code" => 2);try {JWT::$leeway = 60;//当前时间减去60，把时间留点余地$decoded = JWT::decode($token, $key, array('HS256')); //HS256方式，这里要和签发的时候对应$arr = (array)$decoded;$res['code'] = 1;$res['data'] = $arr['data'];return $res;} catch(SignatureInvalidException $e) { //签名不正确$status['msg'] = "签名不正确";return $status;}catch(BeforeValidException $e) { // 签名在某个时间点之后才能用$status['msg'] = "token失效";return $status;}catch(ExpiredException $e) { // token过期$status['msg'] = "token过期";return $status;}catch(Exception $e) { //其他错误$status['msg'] = $e;return $status;}
}

好了，登录与Token的东西都已经搞定了，接下来我们就是要在TP6里面存储我们的用户信息，撸起袖子看代码

第一步，创建登录验证的中间件：app/middleware/LoginCheck.php，代码如下：

<?php
declare (strict_types = 1);namespace app\middleware;use app\BaseController;
use think\Request;
use think\Response;class LoginCheck extends BaseController
{/*** 处理请求** @param Request       $request* @param Closure       $next* @return Response*/public function handle(Request $request, \Closure $next): Response{//获取访问用户的token，我这里用的是authorization字段，大家根据自己的项目实况$token = $request->header('authorization');//因为前后端分离规范的问题，加上JWT校验的格式，提交来的Token前面携带的Bearer我给干掉$token = str_replace('Bearer ','',$token);//干掉之后就可以丢给JWT去验证这个Token是否有效了$result = checkToken($token);//验证token是否正确if($result['code'] !== 1){return create([],'请登录后在进行操作',401);}else{//验证完成之后我们给返回的用户信息写入到request里面$request->userInfo = $result['data'];return $next($request);}}
}

第二步，创建控制器的基类：app/controller/AuthBase.php，里面的代码写法：

<?phpnamespace app\controller;
use app\BaseController;
use think\App;
use think\facade\Request;class AuthBase extends BaseController
{//在基类设置并调用中间件protected $middleware = ['LoginCheck'];public function __construct(App $app){parent::__construct($app);}
}

好了，到此所有的代码都撸完了，接下来我们在其他方法如果想调用当前登录的用户信息，只需要调用：

//调用方法
request()->userInfo;//返回的对象
^ {#83+"userId": 1+"username": "admin"
}

好了，基本功能就是这么实现的，自己记录一下，也顺便分享给大家做参考，如果有更好的方法，大佬们也可以分享一下。

这篇关于ThinkPHP6 API开发前后端分离用户信息保存在后端的方法的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---