小程序和ThinkPHP5结合实现登录状态（含代码）

OGeek|极客世界-中国程序员成长平台 › 门户 › 编程› 移动开发›小程序云开发高级教程

原作者: [db:作者] 来自: [db:来源] 收藏邀请

本篇文章给大家带来的内容是关于小程序和ThinkPHP5结合实现登录状态（附代码），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

微信小程序中，一般会涉及三种登录方式：
1. 使用微信账号登录
2. 自有的账号注册和登录
3. 使用其他第三方平台账号登录

微信账号登录流程：

1. 小程序通过wx.login获取code，发往后台，后台以此向微信API换取session_key和openid；
2. 随机生成字符串作为sessionid(key)，session_key和openid作为value，存入redis中，为了安全，
存入的时候还应设置一个超时的时间；
3. 客户端将返回的sessionid存入storage，调用那些需要登录后才有权限的访问的后台服务时，
你可以将保存在storage中的sessionid取出并携带在请求中，后台代码中获取到该sessionid后，
从redis中查找是否有该sessionid存在，存在的话，即确认该session是有效的，
继续后续的代码执行，否则进行错误处理。

本文采用的是自由的账号注册和登录，主要思路和流程如下：

1. 进入小程序首先通过wx.login获取code，通过后台接口发往后台，后台以此向微信API换取session_key和openid；
2. 判断数据库中有无该openid【唯一标识，需和账号（手机号）绑定】,
-- 如果数据库中没有该openid（说明没有该账号）：
判断传过来的手机号是否为空（登录时会将手机号存到全局变量），如果不为空，则说明是刚登录过的，然后绑定openid及openid_time（当前时间），
如果手机号也为空，说明没登录过，则返回登录失败信息，使客户端跳转登录页;
-- 如果数据库中有该openid(说明数据库中有相对应的手机号)，
判断openid_time距现在的时间是否大于4小时，如果大于，返回登录失败信息，使客户端跳转登录页；
如果小于，则更新openid_time为当前时间，然后返回登录成功信息及手机号。
3. 登录页面：判断数据库中该手机号是否存在，如果存在，则更新openid_time为当前时间，如果不存在，则添加该手机号用户。然后跳转首页执行wx.login方法，登录成功，保持登陆状态。

详细流程：

步骤1：进入小程序首先通过wx.login获取code，通过后台接口发往后台，后台以此向微信API换取session_key和openid；

var user_phone = app.globalData.user_phone;
wx.login({
    success: res => {      
    // 发送 res.code 到后台换取 openId, sessionKey, unionId
      wx.request({
        url: 'http://www.tphoutai.com/wx/index', 
        data: {
          code: res.code,
          user_phone: user_phone,
        },
        success: function (result) {
          var res = result.data;
          console.log(res);          
          if(res.sendsure == 0){
            wx.reLaunch({
              url: '../login/login',
            })
          }else if(res.sendsure == 1){
            wx.reLaunch({
              url: '../index/index',
            })
          }
        }
      })
    }
  })

步骤2：判断数据库中有无该openid【唯一标识，需和账号（手机号）绑定】；

// 后台代码：
public function index(Request $request){
        $url = "https://api.weixin.qq.com/sns/jscode2session";        
        // 参数
        $params['appid']= '小程序的appid';        
        $params['secret']= '小程序的AppSecret';        
        $params['js_code']= $request -> param('code');        
        $params['grant_type']= 'authorization_code';        
        $user_phone= $request -> param('user_phone');        
        // 微信API返回的session_key 和 openid
        $arr = httpCurl($url, $params, 'GET');        
        $arr = json_decode($arr,true);        
        // 判断是否成功
        if(isset($arr['errcode']) && !empty($arr['errcode'])){            
        return json(['code'=>'2','message'=>$arr['errmsg'],"result"=>null]);
        }        
        $openid = $arr['openid'];        
        $session_key = $arr['session_key'];        
        // 从数据库中查找是否有该openid
        $is_openid = Db::table('user_info')->where('openid',$openid)->find();        
        // 如果openid存在，更新openid_time,返回登录成功信息及手机号
        if($is_openid){            
        // openid存在，先判断openid_time,与现在的时间戳相比，如果相差大于4个小时，则则返回登录失败信息，使客户端跳转登录页，如果相差在四个小时之内，则更新openid_time，然后返回登录成功信息及手机号；
            // 根据openid查询到所在条数据
            $data = Db::table('user_info')->where('openid',$openid)->find();            
            // 计算openid_time与现在时间的差值
            $time = time() - $data['openid_time'];            
            $time = $time / 3600;            
            // 如果四个小时没更新过，则登陆态消失，返回失败，重新登录
            if($time > 4){                
            return json(['sendsure'=>'0','message'=>'登录失败',]);
            }else{                
            // 根据手机号更新openid时间
                $update = Db::table('user_info')->where('openid', $openid)->update(['openid_time' => time()]);                
                // 判断是否更新成功
                if($update){                    
                return json(['sendsure'=>'1','message'=>'登录成功','user_phone' => $data['user_phone']]);
                }else{                    
                return json(['sendsure'=>'0','message'=>'登录失败']);
                }
            }        
            // openid不存在时
        }else{            
        // dump($user_phone);
            // 如果openid不存在, 判断手机号是否为空
            if(isset($user_phone) && !empty($user_phone)){                
            // 如果不为空，则说明是登录过的，就从数据库中找到手机号，然后绑定openid，+时间
 
                // 登录后,手机号不为空，则根据手机号更新openid和openid_time
                $update = Db::table('user_info')
                    ->where('user_phone', $user_phone)
                    ->update([                        
                    'openid'  => $openid,                        
                    'openid_time' => time(),
                    ]);                
                    if($update){                    
                    return json(['sendsure'=>'1','message'=>'登录成功',]);
                }
            }else{                
            // 如果也为空，则返回登录失败信息，使客户端跳转登录页
                return json(['sendsure'=>'0','message'=>'读取失败',]);
            }
        }
    }

步骤3：登录页面：登录成功后，跳转首页执行wx.login方法，然后登录成功，保持登陆状态。

// 前台登录
    wx.request({
      url: 'http://www.tphoutai.com/wx/login', 
      data: {
        user_phone: user_phone
      },
      success: function (result) {
        var res = result.data;        
        if (res.sendsure == 1){
          app.globalData.user_phone = that.data.user_phone;
          wx.reLaunch({
            url: '../loading/loading',
          })
        }
      }
    })

// 后台登录方法
    public function login(Request $request){
 
        // 获取到前台传输的手机号
        $user_phone = $request -> param('user_phone');        
        // 判断数据库中该手机号是否存在
        $is_user_phone = Db::table('user_info')->where('user_phone',$user_phone)->find();        
        if(isset($is_user_phone) && !empty($is_user_phone)){            
        // 登录时，数据库中存在该手机号，则更新openid_time
            $update = Db::table('user_info')
                    ->where('user_phone', $user_phone)
                    ->update([                        
                    'openid_time' => time(),
                    ]);            
                    if($update){                
                    return json(['sendsure'=>'1','message'=>'登录成功',]);
            }
        }else{            
        $data = [                
        "user_phone" => $user_phone,                
        "pass" => '12345'
            ];            
            // 如果数据库中不存在该手机号，则进行添加
            Db::table('user_info')->insert($data);
        }        return json(['sendsure'=>'1','message'=>'登录成功',]);
    }

根据微信API获取sessionkey 和 openid的方法

function httpCurl($url, $params, $method = 'GET', $header = array(), $multi = false){

date_default_timezone_set('PRC');

$opts = array(

    CURLOPT_TIMEOUT        => 30,

    CURLOPT_RETURNTRANSFER => 1,

    CURLOPT_SSL_VERIFYPEER => false,

    CURLOPT_SSL_VERIFYHOST => false,

    CURLOPT_HTTPHEADER     => $header,

    CURLOPT_COOKIESESSION  => true,

    CURLOPT_FOLLOWLOCATION => 1,

    CURLOPT_COOKIE

    =>session_name().'='.session_id(),

);

/* 根据请求类型设置特定参数 */

switch(strtoupper($method)){

    case 'GET':

        // $opts[CURLOPT_URL] = $url . '?' . http_build_query($params);

        // 链接后拼接参数  &  非？

        $opts[CURLOPT_URL] = $url . '?' . http_build_query($params);

        break;
        case 'POST':                //判断是否传输文件

    $params = $multi ? $params : http_build_query($params);
    $opts[CURLOPT_URL] = $url;
    $opts[CURLOPT_POST] = 1;
    $opts[CURLOPT_POSTFIELDS] = $params;
    break;
    default:
        throw new Exception('不支持的请求方式！');