fastadmin对token的操作
最近开发遇到一个场景,需要绕过验证获取登录,所以恶补了一下这个知识点,这个主要就是控制fastadmin的token的问题
代码分步实现
class Xcxuser extends Api
{
//关于鉴权
protected $noNeedLogin = ['login','getopenid','test1'];//不需要登录
protected $noNeedRight=['ceshi','test2','test3'];//需要登陆,不需要健权
//不需要登录的操作接口
public function test1(){
return '不登陆就可以显示的操作';
}
//需要登录的操作接口
public function test2(){
return '登陆成功后的操作';
}
//打印账户信息的接口
public function test3(){
$this->success('登陆成功',['action'=> $this->auth->getUserinfo()]);
}
//登陆测试方法,测试出token
public function login(){
$password = 1234243563242424242;
$username = 1234243563242424242;
$search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();
if ($search_res){
$loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号
$token = $this->auth->getToken();
Cookie::set('uid',$this->auth->id);
Cookie::set('token',$token);
$this->success('登陆成功',["token"=>$token]);
}
}
}
这里首先测试test1,test2,test3
test1是属于不需要登录,test2属于需要登陆
test1
test2
test3
现在test2与test3是无法打印的状态
然后就运行login方法模拟登录,这里的登录数据需要数据库中的真实数据
这里看下login的源码,看下发生了什么
//登陆测试方法,测试出token
public function login(){
$password = 1234243563242424242;
$username = 1234243563242424242;
$search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();
if ($search_res){
$loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号
$token = $this->auth->getToken();
Cookie::set('uid',$this->auth->id);
Cookie::set('token',$token);
$this->success('登陆成功',["token"=>$token]);
}
}
然后使用
这里首先是通过password和openid模拟了登录,这里有一个有意思的方法
direct()
看下是什么方法
是一个直接登录账号方法,只需要传入id
然后在登录方法结束后会打印token
然后将token作为请求头发送给test2和test3看看会发生什么
test2成功打印
test3打印完成后打印出了用户的全部信息
这里附上原作者的视频教学文件
https://www.bilibili.com/video/BV1Ji4y1V7ZV
