Laravel 實(shí)現(xiàn)單用戶登錄

單用戶登錄這個(gè)術(shù)語(yǔ)大家都聽說(shuō)過(guò), 為什么要單用戶登錄? 比如: 視頻網(wǎng)站, 如果一個(gè)帳號(hào)充值了 VIP, 然后在把自己的帳號(hào)共享給其他人, 那其他人也會(huì)有 VIP 特權(quán), 那公司的利益就受到了損失, 那帳號(hào)如果分給 1000 人, 10000 人, 這損失就不小, 那么今天帶著大家做一下單用戶登錄.

登錄
// 登錄驗(yàn)證
$result = \DB::table('user_login')->where(['username' => $input['username'], 'password' => $input['pass']])->find()
if ($result) {
   # 登錄成功
   // 制作 token
   $time = time();
   // md5 加密
   $singleToken = md5($request->getClientIp() . $result->guid . $time);
   // 當(dāng)前 time 存入 Redis
   \Redis::set(STRING_SINGLETOKEN_ . $result->guid, $time);
   // 用戶信息存入 Session
   \Session::put('user_login', $result);
   
   // 跳轉(zhuǎn)到首頁(yè), 并附帶 Cookie
   return response()->view('index')->withCookie('SINGLETOKEN', $singletoken);
} else {
   # 登錄失敗邏輯處理
}

業(yè)務(wù)邏輯: 首先登錄成功之后, 得到目前時(shí)間戳, 通過(guò) IP, time, 和 查詢得出用戶的 Guid 進(jìn)行 MD5 加密, 得到 TOKEN 然后我們將剛剛得到的時(shí)間戳, 存入 Redis Redis Key 為字符串拼接上 Guid, 方便后面中間件的 TOKEN 驗(yàn)證, 然后我們把用戶信息存入 Session 最后我們把計(jì)算的 TOKEN 以 Cookie 發(fā)送給客戶端.

中間件

我們?cè)賮?lái)制作一個(gè)中間件, 讓我們用戶每一次操作都在我們掌控之中.

// 項(xiàng)目根目錄運(yùn)行
php artisan make:middleware SsoMiddleware

上面?zhèn)€命令會(huì)在 app/Http/Middleware 下面生成一個(gè) SsoMiddleware.php 文件, 將中間件添加到 Kernel.php

/**
 * The application's route middleware.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'SsoMiddleware' => \App\Http\Middleware\index\SsoMiddleware::class, // 單用戶登錄中間件
];

現(xiàn)在到中間件中寫程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 我們?cè)谶@個(gè)方法中寫邏輯.

/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request $request
 * @param  \Closure $next
 * @return mixed
 */
public function handle($request, Closure $next)
{
    $userInfo = \Session::get('user_login');
    if ($userInfo) {
        // 獲取 Cookie 中的 token
        $singletoken = $request->cookie('SINGLETOKEN');
        if ($singletoken) {
            // 從 Redis 獲取 time
            $redisTime = \Redis::get(STRING_SINGLETOKEN_ . $userInfo->guid);
            // 重新獲取加密參數(shù)加密
            $ip = $request->getClientIp();
            $secret = md5($ip . $userInfo->guid . $redisTime);
            if ($singletoken != $secret) {              
                // 記錄此次異常登錄記錄
                \DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);
                // 清除 session 數(shù)據(jù)
                \Session::forget('indexlogin');
                return view('/403')->with(['Msg' => '您的帳號(hào)在另一個(gè)地點(diǎn)登錄..']);
            }
            
            return $next($request);
        } else {
            return redirect('/login');
        }
    } else {
        return redirect('/login');
    }
}

上面中間件之中做的事情是: 獲取用戶存在 Session 之中的數(shù)據(jù)作為第一重判斷, 如果通過(guò)判斷, 進(jìn)入第二重判斷, 先獲取我們登錄之后發(fā)送給用戶的 CookieCookie 之中會(huì)有我們登錄成功后傳到客戶端的 SINGLETOKEN 我們要做的事情就是重新獲取存入 Redis 的時(shí)間戳, 取出來(lái)安順序和 IP, Guid, time MD5 加密, 加密后和客戶端得到的 Cookie 之中的 SINGLETOKEN 對(duì)比.

路由組

我們邏輯寫完了, 最后一步就是將用戶登錄后的每一步操作都掌控在自己手里, 這里我們就需要路由組

// 有 Sso 中間件的路由組
Route::group(['middleware' => 'SsoMiddleware'], function() {
      # 用戶登錄成功后的路由
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末议蟆,一起剝皮案震驚了整個(gè)濱河市暂氯,隨后出現(xiàn)的幾起案子遍尺,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,451評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件瓤介,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)趟庄,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,172評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)伪很,“玉大人戚啥,你說(shuō)我怎么就攤上這事★笔裕” “怎么了猫十?”我有些...
    開封第一講書人閱讀 164,782評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)呆盖。 經(jīng)常有香客問(wèn)我拖云,道長(zhǎng),這世上最難降的妖魔是什么应又? 我笑而不...
    開封第一講書人閱讀 58,709評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任宙项,我火速辦了婚禮,結(jié)果婚禮上株扛,老公的妹妹穿的比我還像新娘尤筐。我一直安慰自己,他們只是感情好洞就,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,733評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布盆繁。 她就那樣靜靜地躺著,像睡著了一般奖磁。 火紅的嫁衣襯著肌膚如雪改基。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,578評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天咖为,我揣著相機(jī)與錄音秕狰,去河邊找鬼。 笑死躁染,一個(gè)胖子當(dāng)著我的面吹牛鸣哀,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播吞彤,決...
    沈念sama閱讀 40,320評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼我衬,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼叹放!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起挠羔,我...
    開封第一講書人閱讀 39,241評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤井仰,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后破加,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體俱恶,經(jīng)...
    沈念sama閱讀 45,686評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,878評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年范舀,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了合是。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,992評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡锭环,死狀恐怖聪全,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情辅辩,我是刑警寧澤难礼,帶...
    沈念sama閱讀 35,715評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站汽久,受9級(jí)特大地震影響鹤竭,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜景醇,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,336評(píng)論 3 330
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一臀稚、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧三痰,春花似錦吧寺、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,912評(píng)論 0 22
  • 一樁弒父案稚机,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至获搏,卻和暖如春赖条,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背常熙。 一陣腳步聲響...
    開封第一講書人閱讀 33,040評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工纬乍, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人裸卫。 一個(gè)月前我還...
    沈念sama閱讀 48,173評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓仿贬,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親墓贿。 傳聞我的和親對(duì)象是個(gè)殘疾皇子茧泪,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,947評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容