用户使用手机号 + 短信验证码实现快速登录系统
用户不存在,则自动创建用户帐号
每次登录需要更新最后登陆时间
如果配置为单点登陆,则每次登陆都生成一个新的 TOKEN(用户身份标识)
功能流程图
接口地址: http://127.0.0.1:20081/user/login
请求方式: POST
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| user_mobile | 是 | string | 手机号 |
| code | 是 | string | 短信验证码 |
{ "status": "1", "item": { "user_token": "fa630cac17ebdfb115e13c3de8857a5a"
}
}返回参数说明:| 参数名 | 说明 |
|---|---|
| user_token | 用户身份标识 |
在 /app/controllers 目录下创建控件器文件 UserController.php,添加代码:
isPost(); } }
以上代码,创建了登陆接口,并验证了请求方式必须为 POST。
打开 /app/config/config.php, 在 authentication.exclude 添加元素 user/login。将登陆接口排除身份认证。如:
// 身份认证配置 'authentication' => [ 'enable' => 1, // 身份认证: 0 关闭, 1 激活 'single' => 0, // 单点登录: 0 允许多个客户端同时登录; 1 同一时间,只请允许最后登录设备使用 // 身份认证排除页面 'exclude' => [ 'index/index', 'user/login', 'sms/send', ] ],请求参数验证
手机号必填,且必须为11位有效手机号
4位数字有效短信验证码
为控制器 UserController 创建验证类 XValidationUser, 并为 loginAction() 创建对应的验证函数 login(),如:
// 检测是否为空use PhalconValidationValidatorPresenceOf;// 正则表达式验证use PhalconValidationValidatorRegex;// 数字字符use PhalconValidationValidatorDigit;// 介于二者之间,minimum<=x<=maximumuse PhalconValidationValidatorBetween;class XValidationUser{
public static function login($params)
{
$validation = new XValidation();
$validation->add('user_mobile', new PresenceOf(['message' => '缺少手机号码']));
$validation->add('user_mobile', new Regex(['message' => '无效手机号码', 'pattern' => '/^1[34578]{1}d{9}$/']));
$validation->add('code', new PresenceOf(['message' => '缺少短信验证码']));
$validation->add('code', new Digit(['message' => '无效短信验证码']));
$validation->add('code', new Between(['message' => '无效短信验证码', 'minimum' => 1000, 'maximum' => 9999]));
$validation->add('code', new XValidatorCode(['message' => '无效短信验证码', 'with' => 'user_mobile'])); return $validation->valid($params);
}
}以上 PresenceOf, Regex, Digit, Between 为 Phalcon 内置验证器,分别验证必填参数,手机号格式, 验证码是否为数字和是否在 1000 到 9999 之间(4位数字验证)。
XValidatorCode 为自定议短信验证码验证器。
在 /app/library/SMS.php 中添加函数 validate(),添加以下代码:
public function validate($mobile, $code)
{
$codes = $this->getCacheCodes($mobile); if (count($codes) == 0) { return false;
}
$lastCode = end($codes); // 只有最后一次发送的验证码才有效
if ($lastCode['code'] != $code) { return false;
} // 验证码有效时间5分钟
if ($this->config['valid_time'] > 0 && time() - $lastCode['time'] > $this->config['valid_time']) { return false;
} // 验证码已被验证,自动失效
if (isset($lastCode['verified']) && $lastCode['verified'] == 1) { return false;
} // 通过验证后,将验证在码状态设置为已验证
$codes[count($codes) - 1]['verified'] = 1; // 更新缓存
XMemcache::instance('sms')->set($mobile, $codes); return true;
}
检测提交的手机号和验证码是否与缓存数据一致,是否已被验证,是否过期等。
若通过验证,还会将验证在码状态设置为已验证,防止重复使用。
创建短信验证码自定义验证器,在 /app/library/目录中新建 XValidatorCode.php 文件, 插入代码 :
getValue($attribute);
$mobile = $validation->getValue($this->getOption('with')); if (!SMS::instance()->validate($mobile, $value)) {
$message = $this->getOption('message'); if (!$message) {
$message = '短信验证码错误';
}
$validation->appendMessage(new Message($message, $attribute, 'Code')); return false;
} return true;
}
}数据库连接调用方法:new XValidatorCode(['message' => '无效短信验证码', 'with' => 'user_mobile'],
配置数据库连接参数,打开 /app/config/config.ini, 添加:
[database]adapter = Mysqlhost = localhostusername = rootpassword = 123456dbname = democharset = utf8port = 3306prefix = dm_
请根据自己数据库设置,自行更改对应参数
创建连接,打开 /app/public/index.php, 找到 $di = new PhalconDiFactoryDefault();, 在下面添加以下代码:
// 设置数据库服务$di->set( "db", function () {
$config = Config::instance()->get('database', 'ini');
$config['options'] = [
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'",
PDO::ATTR_CASE => PDO::CASE_LOWER, // 强制列名小写。
PDO::ATTR_ORACLE_NULLS => PDO::NULL_TO_STRING, // 将 NULL 转换成空字符串。
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // 仅仅返回以键值作为下标的查询的结果集,名称相同的数据只返回一个。
]; return new PhalconDbAdapterPdoMysql($config);
}
);设置数据库服务, 并设置PDO默认属性:
指定数据库编码为UTF-8
强制指定列名小写
将结果集中NULL转换为空字符串
仅仅返回以键值作为下标的查询的结果集,名称相同的数据只返回一个
经过上面的简单操作,我们就可以在 Controller 中使用 $this->db 或模型来操作数据库了。官方文档
To be continued......
作者:一念觀心
链接:https://www.jianshu.com/p/9ae2659e03bd
