Laravel --進階篇 (單用戶登陸)

爲何要單用戶登陸? 好比: 視頻教程網站, 若是一個賬號買了1個課程, 而後在把本身的賬號共享給其餘人, 那其餘人也能在他看視頻的同時也登陸他的帳號看視頻了, 那公司的利益就受到了損失, 那賬號若是分給 1000 人, 10000 人, 這損失就不小,若是作了單用戶 就起碼能夠保證每一個帳號只能同時一我的登陸 那麼今天帶着你們作一下單點登陸的實例。php

涉及技術

  • Laravel
  • 路由
  • 中間件
  • Redis

這裏我使用的 Laravel 5.1 LTS 框架, 登陸邏輯, 挺簡單的這裏就簡單的闡述下, 咱們只要在登陸成功以後作一點 手腳redis

登陸

// 登陸驗證
$result = \DB::table('user_login')->where(['username' => $input['username'], 'password' => $input['pass']])->find();
  ...
  ...
  // 該地方爲登陸驗證邏輯
if ($result) {  
   # 登陸成功
   // 製做 token
   $time = time();
   // md5 加密
   $singleToken = md5($request->getClientIp() . $result->guid . $time);
   // 當前 time 存入 Redis
   \Redis::set(STRING_SINGLETOKEN_ . $result->guid, $time);
   // 用戶信息存入 Session
   \Session::put('user_login', $result);
   // 跳轉到首頁, 並附帶 Cookie
   return response()->view('index')->withCookie('SINGLETOKEN', $singletoken);
} else {
   # 登陸失敗邏輯處理
}

我來解釋一下: 首先登陸成功以後, 獲得目前時間戳, 經過 IPtime, 和 查詢得出用戶的 Guid 進行 MD5 加密, 獲得 TOKEN 而後咱們將剛剛獲得的時間戳, 存入 Redis Redis Key 爲字符串拼接上 Guid, 方便後面中間件的 TOKEN 驗證, 而後咱們把用戶信息存入 Session 最後咱們把計算的 TOKEN以 Cookie 發送給客戶端.cookie

中間件

咱們再來製做一箇中間件, 讓咱們用戶每一次操做都在咱們掌控之中.session

// 項目根目錄運行
php artisan make:middleware SsoMiddleware

上面個命令會在 app/Http/Middleware 下面生成一個 SsoMiddleware.php 文件, 將中間件添加到 Kernel.phpapp

/**
     * The application's route middleware.
     *
     * @var array
     */
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'SsoMiddleware' => \App\Http\Middleware\index\SsoMiddleware::class,
    ];

如今到中間件中寫程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 咱們在這個方法中寫邏輯.框架

/**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $userInfo = \Session::get('user_login');
        if ($userInfo) {
            // 獲取 Cookie 中的 token
            $singletoken = $request->cookie('SINGLETOKEN');
            if ($singletoken) {
                // 從 Redis 獲取 time
                $redisTime = \Redis::get(STRING_SINGLETOKEN_ . $userInfo->guid);
                // 從新獲取加密參數加密
                $ip = $request->getClientIp();
                $secret = md5($ip . $userInfo->guid . $redisTime);
                if ($singletoken != $secret) {              
                    // 記錄這次異常登陸記錄
                    \DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);
                    // 清除 session 數據
                    \Session::forget('indexlogin');
                    return view('/403')->with(['Msg' => '您的賬號在另外一個地點登陸..']);
                }
                return $next($request);
            } else {
                return redirect('/login');
            }
        } else {
            return redirect('/login');
        }
    }

上面中間件之中作的事情是: 獲取用戶存在 Session 之中的數據做爲第一重判斷, 若是經過判斷, 進入第二重判斷, 先獲取咱們登陸以後發送給用戶的Cookie 在 Cookie 之中會有咱們登陸成功後傳到客戶端的 SINGLETOKEN 咱們要作的事情就是從新獲取存入 Redis 的時間戳, 取出來安順序和 IP, Guid, time MD5 加密, 加密後和客戶端獲得的 Cookie 之中的 SINGLETOKEN 對比.網站

路由組

咱們邏輯寫完了, 最後一步就是將用戶登陸後的每一步操做都掌控在本身手裏, 這裏咱們就須要路由組ui

// 有 Sso 中間件的路由組
Route::group(['middleware' => 'SsoMiddleware'], function() {  
      # 用戶登陸成功後的路由
}
相關文章
相關標籤/搜索