小程序和ThinkPHP5结合实现登陆状态（含代码）

时间 2019-11-08

标签程序 thinkphp5 thinkphp 结合实现登陆状态代码栏目 PHP 繁體版

原文原文链接

本篇文章给你们带来的内容是关于小程序和ThinkPHP5结合实现登陆状态（附代码），有必定的参考价值，有须要的朋友能够参考一下，但愿对你有所帮助。php

微信小程序中，通常会涉及三种登陆方式：
1. 使用微信帐号登陆
2. 自有的帐号注册和登陆
3. 使用其余第三方平台帐号登陆redis

微信帐号登陆流程：

1. 小程序经过wx.login获取code，发日后台，后台以此向微信API换取session_key和openid；
2. 随机生成字符串做为sessionid(key)，session_key和openid做为value，存入redis中，为了安全，
存入的时候还应设置一个超时的时间；
3. 客户端将返回的sessionid存入storage，调用那些须要登陆后才有权限的访问的后台服务时，
你能够将保存在storage中的sessionid取出并携带在请求中，后台代码中获取到该sessionid后，
从redis中查找是否有该sessionid存在，存在的话，即确认该session是有效的，
继续后续的代码执行，不然进行错误处理。数据库

本文采用的是自由的帐号注册和登陆，主要思路和流程以下：

1. 进入小程序首先经过wx.login获取code，经过后台接口发日后台，后台以此向微信API换取session_key和openid；
2. 判断数据库中有无该openid【惟一标识，需和帐号（手机号）绑定】,
-- 若是数据库中没有该openid（说明没有该帐号）：
判断传过来的手机号是否为空（登陆时会将手机号存到全局变量），若是不为空，则说明是刚登陆过的，而后绑定openid及openid_time（当前时间），
若是手机号也为空，说明没登陆过，则返回登陆失败信息，使客户端跳转登陆页;
-- 若是数据库中有该openid(说明数据库中有相对应的手机号)，
判断openid_time距如今的时间是否大于4小时，若是大于，返回登陆失败信息，使客户端跳转登陆页；
若是小于，则更新openid_time为当前时间，而后返回登陆成功信息及手机号。
3. 登陆页面：判断数据库中该手机号是否存在，若是存在，则更新openid_time为当前时间，若是不存在，则添加该手机号用户。而后跳转首页执行wx.login方法，登陆成功，保持登录状态。json

详细流程：

步骤1：进入小程序首先经过wx.login获取code，经过后台接口发日后台，后台以此向微信API换取session_key和openid；

1小程序

2微信小程序

3api

4安全

5微信

6markdown

var user_phone = app.globalData.user_phone;
wx.login({
    success: res => {      
    // 发送 res.code 到后台换取 openId, sessionKey, unionId
      wx.request({
        url: 'http://www.tphoutai.com/wx/index', 
        data: {
          code: res.code,
          user_phone: user_phone,
        },
        success: function (result) {
          var res = result.data;
          console.log(res);          
          if(res.sendsure == 0){
            wx.reLaunch({
              url: '../login/login',
            })
          }else if(res.sendsure == 1){
            wx.reLaunch({
              url: '../index/index',
            })
          }
        }
      })
    }
  })

步骤2：判断数据库中有无该openid【惟一标识，需和帐号（手机号）绑定】；

// 后台代码：
public function index(Request $request){
        $url = "https://api.weixin.qq.com/sns/jscode2session";        
        // 参数
        $params['appid']= '小程序的appid';        
        $params['secret']= '小程序的AppSecret';        
        $params['js_code']= $request -> param('code');        
        $params['grant_type']= 'authorization_code';        
        $user_phone= $request -> param('user_phone');        
        // 微信API返回的session_key 和 openid
        $arr = httpCurl($url, $params, 'GET');        
        $arr = json_decode($arr,true);        
        // 判断是否成功
        if(isset($arr['errcode']) && !empty($arr['errcode'])){            
        return json(['code'=>'2','message'=>$arr['errmsg'],"result"=>null]);
        }        
        $openid = $arr['openid'];        
        $session_key = $arr['session_key'];        
        // 从数据库中查找是否有该openid
        $is_openid = Db::table('user_info')->where('openid',$openid)->find();        
        // 若是openid存在，更新openid_time,返回登陆成功信息及手机号
        if($is_openid){            
        // openid存在，先判断openid_time,与如今的时间戳相比，若是相差大于4个小时，则则返回登陆失败信息，使客户端跳转登陆页，若是相差在四个小时以内，则更新openid_time，而后返回登陆成功信息及手机号；
            // 根据openid查询到所在条数据
            $data = Db::table('user_info')->where('openid',$openid)->find();            
            // 计算openid_time与如今时间的差值
            $time = time() - $data['openid_time'];            
            $time = $time / 3600;            
            // 若是四个小时没更新过，则登录态消失，返回失败，从新登陆
            if($time > 4){                
            return json(['sendsure'=>'0','message'=>'登陆失败',]);
            }else{                
            // 根据手机号更新openid时间
                $update = Db::table('user_info')->where('openid', $openid)->update(['openid_time' => time()]);                
                // 判断是否更新成功
                if($update){                    
                return json(['sendsure'=>'1','message'=>'登陆成功','user_phone' => $data['user_phone']]);
                }else{                    
                return json(['sendsure'=>'0','message'=>'登陆失败']);
                }
            }        
            // openid不存在时
        }else{            
        // dump($user_phone);
            // 若是openid不存在, 判断手机号是否为空
            if(isset($user_phone) && !empty($user_phone)){                
            // 若是不为空，则说明是登陆过的，就从数据库中找到手机号，而后绑定openid，+时间
 
                // 登陆后,手机号不为空，则根据手机号更新openid和openid_time
                $update = Db::table('user_info')
                    ->where('user_phone', $user_phone)
                    ->update([                        
                    'openid'  => $openid,                        
                    'openid_time' => time(),
                    ]);                
                    if($update){                    
                    return json(['sendsure'=>'1','message'=>'登陆成功',]);
                }
            }else{                
            // 若是也为空，则返回登陆失败信息，使客户端跳转登陆页
                return json(['sendsure'=>'0','message'=>'读取失败',]);
            }
        }
    }

步骤3：登陆页面：登陆成功后，跳转首页执行wx.login方法，而后登陆成功，保持登录状态。

// 前台登陆
    wx.request({
      url: 'http://www.tphoutai.com/wx/login', 
      data: {
        user_phone: user_phone
      },
      success: function (result) {
        var res = result.data;        
        if (res.sendsure == 1){
          app.globalData.user_phone = that.data.user_phone;
          wx.reLaunch({
            url: '../loading/loading',
          })
        }
      }
    })

// 后台登陆方法
    public function login(Request $request){
 
        // 获取到前台传输的手机号
        $user_phone = $request -> param('user_phone');        
        // 判断数据库中该手机号是否存在
        $is_user_phone = Db::table('user_info')->where('user_phone',$user_phone)->find();        
        if(isset($is_user_phone) && !empty($is_user_phone)){            
        // 登陆时，数据库中存在该手机号，则更新openid_time
            $update = Db::table('user_info')
                    ->where('user_phone', $user_phone)
                    ->update([                        
                    'openid_time' => time(),
                    ]);            
                    if($update){                
                    return json(['sendsure'=>'1','message'=>'登陆成功',]);
            }
        }else{            
        $data = [                
        "user_phone" => $user_phone,                
        "pass" => '12345'
            ];            
            // 若是数据库中不存在该手机号，则进行添加
            Db::table('user_info')->insert($data);
        }        return json(['sendsure'=>'1','message'=>'登陆成功',]);
    }

根据微信API获取sessionkey 和 openid的方法

function httpCurl($url, $params, $method = 'GET', $header = array(), $multi = false){

date_default_timezone_set('PRC');

$opts = array(

    CURLOPT_TIMEOUT        => 30,

    CURLOPT_RETURNTRANSFER => 1,

    CURLOPT_SSL_VERIFYPEER => false,

    CURLOPT_SSL_VERIFYHOST => false,

    CURLOPT_HTTPHEADER     => $header,

    CURLOPT_COOKIESESSION  => true,

    CURLOPT_FOLLOWLOCATION => 1,

    CURLOPT_COOKIE

    =>session_name().'='.session_id(),

);

/* 根据请求类型设置特定参数 */

switch(strtoupper($method)){

    case 'GET':

        // $opts[CURLOPT_URL] = $url . '?' . http_build_query($params);

        // 连接后拼接参数  &  非？

        $opts[CURLOPT_URL] = $url . '?' . http_build_query($params);

        break;
        case 'POST':                //判断是否传输文件

    $params = $multi ? $params : http_build_query($params);
    $opts[CURLOPT_URL] = $url;
    $opts[CURLOPT_POST] = 1;
    $opts[CURLOPT_POSTFIELDS] = $params;
    break;
    default:
        throw new Exception('不支持的请求方式！');

}

/* 初始化并执行curl请求 */

$ch = curl_init();

curl_setopt_array($ch, $opts);

$data = curl_exec($ch);

$error = curl_error($ch);

curl_close($ch);

if($error) throw new Exception('请求发生错误：' . $error);

return $data;

}