Головна сторінка Огляд Довідка
Реєстрація Увійти
moonsflyer
/
likeadmin
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: a4f6d4d697
Гілки Теги
likeadmin
/
app
/
api
/
http
/
middleware
/
LoginMiddleware.php

LoginMiddleware.php 2.8 KB
Історія Запис

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374 
  1. <?php
    2. 

  2. // +----------------------------------------------------------------------
    3. 

  3. // | likeadmin快速开发前后端分离管理后台(PHP版)
    4. 

  4. // +----------------------------------------------------------------------
    5. 

  5. // | 欢迎阅读学习系统程序代码,建议反馈是我们前进的动力
    6. 

  6. // | 开源版本可自由商用,可去除界面版权logo
    7. 

  7. // | gitee下载:https://gitee.com/likeshop_gitee/likeadmin
    8. 

  8. // | github下载:https://github.com/likeshop-github/likeadmin
    9. 

  9. // | 访问官网:https://www.likeadmin.cn
    10. 

  10. // | likeadmin团队 版权所有 拥有最终解释权
    11. 

  11. // +----------------------------------------------------------------------
    12. 

  12. // | author: likeadminTeam
    13. 

  13. // +----------------------------------------------------------------------
    14. 

  14. declare (strict_types=1);
    15. 

  15. 

  16. namespace app\api\http\middleware;
    17. 

  17. 

  18. 

  19. use app\common\cache\UserTokenCache;
    20. 

  20. use app\common\service\JsonService;
    21. 

  21. use app\api\service\UserTokenService;
    22. 

  22. use think\facade\Config;
    23. 

  23. 

  24. class LoginMiddleware
    25. 

  25. {
    26. 

  26.     /**
    27. 

  27.      * @notes 登录验证
    28. 

  28.      * @param $request
    29. 

  29.      * @param \Closure $next
    30. 

  30.      * @return mixed|\think\response\Json
    31. 

  31.      * @author 令狐冲
    32. 

  32.      * @date 2021/7/1 17:33
    33. 

  33.      */
    34. 

  34.     public function handle($request, \Closure $next)
    35. 

  35.     {
    36. 

  36.         $token = $request->header('token');
    37. 

  37.         //判断接口是否免登录
    38. 

  38.         $isNotNeedLogin = $request->controllerObject->isNotNeedLogin();
    39. 

  39. 

  40.         //不直接判断$isNotNeedLogin结果,使不需要登录的接口通过,为了兼容某些接口可以登录或不登录访问
    41. 

  41.         if (empty($token) && !$isNotNeedLogin) {
    42. 

  42.             //没有token并且该地址需要登录才能访问, 指定show为0,前端不弹出此报错
    43. 

  43.             return JsonService::fail('请求参数缺token', [], 0, 0);
    44. 

  44.         }
    45. 

  45. 

  46.         $userInfo = (new UserTokenCache())->getUserInfo($token);
    47. 

  47. 

  48.         if (empty($userInfo) && !$isNotNeedLogin) {
    49. 

  49.             //token过期无效并且该地址需要登录才能访问
    50. 

  50.             return JsonService::fail('登录超时,请重新登录', [], -1, 0);
    51. 

  51.         }
    52. 

  52. 

  53.         //token临近过期,自动续期
    54. 

  54.         if ($userInfo) {
    55. 

  55.             //获取临近过期自动续期时长
    56. 

  56.             $beExpireDuration = Config::get('project.user_token.be_expire_duration');
    57. 

  57.             //token续期
    58. 

  58.             if (time() > ($userInfo['expire_time'] - $beExpireDuration)) {
    59. 

  59.                 $result = UserTokenService::overtimeToken($token);
    60. 

  60.                 //续期失败(数据表被删除导致)
    61. 

  61.                 if (empty($result)) {
    62. 

  62.                     return JsonService::fail('登录过期', [], -1);
    63. 

  63.                 }
    64. 

  64.             }
    65. 

  65.         }
    66. 

  66. 

  67.         //给request赋值,用于控制器
    68. 

  68.         $request->userInfo = $userInfo;
    69. 

  69.         $request->userId = $userInfo['user_id'] ?? 0;
    70. 

  70. 

  71.         return $next($request);
    72. 

  72.     }
    73. 

  73. 

  74. }
    75.