非常简单的单用户登录(后端逻辑)
站长
· 阅读数 28
背景: 同一账号在多个设备上登录,前者被后者顶下线;假设账号在设备A登录,该账号又在设备B登录,此时设备A登录的账号被顶下线
思路分析
1、 用户登录成功后将当前时间存入session中,以及制作个token值存入该用户数据库中;
2、 在验证用户是否登录的模块中,若用户已登录,将用户数据库中的token取出,并且制作一个最新的token,两者判断是否相等,若不相等,用户下线;
代码实现
1、 在登录成功的代码模块下操作;
// 登录验证
$user = DB::table('user')->where(['username' => 账号, 'password' => 密码])->first();
if ($user) {
# 登录成功
$time = time();
$token = md5($user['id'].$time); // 制作 token 用md5加密
DB::table('user')->where(['id'=>$user['id']])->update(['token' => $token]);//将token存入当前用户数据中
session(['token_time'=>$time]);//将当前时间存入session中
session(['user'=>$user]);//将用户信息存入session中
} else {
# 登录失败逻辑处理
}
2、 在判断用户是否已经登录的代码模块下操作;
$userInfo = session('user');//从session中获取用户信息
if ($userInfo) {
# 存在用户信息
$token_time = session('token_time');//从session中获取time
$last_token = md5($userInfo['id'].$token_time);//制作当前的token值
$token=DB::table('user')->where('id', $userInfo['id'])->value('token');//获取该用户数据中的token
if($last_token!=$token){
//若当前的token值与数据中的token值不相等,则将用户信息清空,用户被顶下线
$userInfo=null;
}
}else{
# 不存在用户信息逻辑处理(跳转到登录界面)
}