小程序和ThinkPHP5结合实现登录状态（含代码）

本篇文章给大家带来的内容是关于小程序和ThinkPHP5结合实现登录状态（附代码），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

微信小程序中，一般会涉及三种登录方式： 
1. 使用微信账号登录 
2. 自有的账号注册和登录 
3. 使用其他第三方平台账号登录

微信账号登录流程：

1. 小程序通过wx.login获取code，发往后台，后台以此向微信API换取session_key和openid；
2. 随机生成字符串作为sessionid(key)，session_key和openid作为value，存入redis中，为了安全，
存入的时候还应设置一个超时的时间；
3. 客户端将返回的sessionid存入storage，调用那些需要登录后才有权限的访问的后台服务时，
你可以将保存在storage中的sessionid取出并携带在请求中，后台代码中获取到该sessionid后，
从redis中查找是否有该sessionid存在，存在的话，即确认该session是有效的，
继续后续的代码执行，否则进行错误处理。

本文采用的是自由的账号注册和登录，主要思路和流程如下：

1. 进入小程序首先通过wx.login获取code，通过后台接口发往后台，后台以此向微信API换取session_key和openid；
2. 判断数据库中有无该openid【唯一标识，需和账号（手机号）绑定】,
-- 如果数据库中没有该openid（说明没有该账号）：
判断传过来的手机号是否为空（登录时会将手机号存到全局变量），如果不为空，则说明是刚登录过的，然后绑定openid及openid_time（当前时间），
如果手机号也为空，说明没登录过，则返回登录失败信息，使客户端跳转登录页;
-- 如果数据库中有该openid(说明数据库中有相对应的手机号)，
判断openid_time距现在的时间是否大于4小时，如果大于，返回登录失败信息，使客户端跳转登录页；
如果小于，则更新openid_time为当前时间，然后返回登录成功信息及手机号。
3. 登录页面：判断数据库中该手机号是否存在，如果存在，则更新openid_time为当前时间，如果不存在，则添加该手机号用户。然后跳转首页执行wx.login方法，登录成功，保持登陆状态。

详细流程：

步骤1：进入小程序首先通过wx.login获取code，通过后台接口发往后台，后台以此向微信API换取session_key和openid；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

var user_phone = app.globalData.user_phone; wx.login({     success: res => {          // 发送 res.code 到后台换取 openId, sessionKey, unionId       wx.request({         url: 'http://www.tphoutai.com/wx/index',         data: {           code: res.code,           user_phone: user_phone,         },         success: function (result) {           var res = result.data;           console.log(res);                    if(res.sendsure == 0){             wx.reLaunch({               url: '../login/login',             })           }else if(res.sendsure == 1){             wx.reLaunch({               url: '../index/index',             })           }         }       })     }   })

步骤2：判断数据库中有无该openid【唯一标识，需和账号（手机号）绑定】；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

// 后台代码： public function index(Request $request){         $url = "https://api.weixin.qq.com/sns/jscode2session";                // 参数         $params['appid']= '小程序的appid';                $params['secret']= '小程序的AppSecret';                $params['js_code']= $request -> param('code');                $params['grant_type']= 'authorization_code';                $user_phone= $request -> param('user_phone');                // 微信API返回的session_key 和 openid         $arr = httpCurl($url, $params, 'GET');                $arr = json_decode($arr,true);                // 判断是否成功         if(isset($arr['errcode']) && !empty($arr['errcode'])){                    return json(['code'=>'2','message'=>$arr['errmsg'],"result"=>null]);         }                $openid = $arr['openid'];                $session_key = $arr['session_key'];                // 从数据库中查找是否有该openid         $is_openid = Db::table('user_info')->where('openid',$openid)->find();                // 如果openid存在，更新openid_time,返回登录成功信息及手机号         if($is_openid){                    // openid存在，先判断openid_time,与现在的时间戳相比，如果相差大于4个小时，则则返回登录失败信息，使客户端跳转登录页，如果相差在四个小时之内，则更新openid_time，然后返回登录成功信息及手机号；             // 根据openid查询到所在条数据             $data = Db::table('user_info')->where('openid',$openid)->find();                        // 计算openid_time与现在时间的差值             $time = time() - $data['openid_time'];                        $time = $time / 3600;                        // 如果四个小时没更新过，则登陆态消失，返回失败，重新登录             if($time > 4){                            return json(['sendsure'=>'0','message'=>'登录失败',]);             }else{                            // 根据手机号更新openid时间                 $update = Db::table('user_info')->where('openid', $openid)->update(['openid_time' => time()]);                                // 判断是否更新成功                 if($update){                                    return json(['sendsure'=>'1','message'=>'登录成功','user_phone' => $data['user_phone']]);                 }else{                                    return json(['sendsure'=>'0','message'=>'登录失败']);                 }             }                    // openid不存在时         }else{                    // dump($user_phone);             // 如果openid不存在, 判断手机号是否为空             if(isset($user_phone) && !empty($user_phone)){                            // 如果不为空，则说明是登录过的，就从数据库中找到手机号，然后绑定openid，+时间                   // 登录后,手机号不为空，则根据手机号更新openid和openid_time                 $update = Db::table('user_info')                     ->where('user_phone', $user_phone)                     ->update([                                            'openid'  => $openid,                                            'openid_time' => time(),                     ]);                                    if($update){                                        return json(['sendsure'=>'1','message'=>'登录成功',]);                 }             }else{                            // 如果也为空，则返回登录失败信息，使客户端跳转登录页                 return json(['sendsure'=>'0','message'=>'读取失败',]);             }         }     }

步骤3：登录页面：登录成功后，跳转首页执行wx.login方法，然后登录成功，保持登陆状态。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

// 前台登录     wx.request({       url: 'http://www.tphoutai.com/wx/login',       data: {         user_phone: user_phone       },       success: function (result) {         var res = result.data;                if (res.sendsure == 1){           app.globalData.user_phone = that.data.user_phone;           wx.reLaunch({             url: '../loading/loading',           })         }       }     })

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

// 后台登录方法     public function login(Request $request){           // 获取到前台传输的手机号         $user_phone = $request -> param('user_phone');                // 判断数据库中该手机号是否存在         $is_user_phone = Db::table('user_info')->where('user_phone',$user_phone)->find();                if(isset($is_user_phone) && !empty($is_user_phone)){                    // 登录时，数据库中存在该手机号，则更新openid_time             $update = Db::table('user_info')                     ->where('user_phone', $user_phone)                     ->update([                                            'openid_time' => time(),                     ]);                                if($update){                                    return json(['sendsure'=>'1','message'=>'登录成功',]);             }         }else{                    $data = [                        "user_phone" => $user_phone,                        "pass" => '12345'             ];                        // 如果数据库中不存在该手机号，则进行添加             Db::table('user_info')->insert($data);         }        return json(['sendsure'=>'1','message'=>'登录成功',]);     }

根据微信API获取sessionkey 和 openid的方法

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

function httpCurl($url, $params, $method = 'GET', $header = array(), $multi = false){         date_default_timezone_set('PRC'); $opts = array( CURLOPT_TIMEOUT => 30, CURLOPT_RETURNTRANSFER => 1, CURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false, CURLOPT_HTTPHEADER => $header, CURLOPT_COOKIESESSION => true, CURLOPT_FOLLOWLOCATION => 1, CURLOPT_COOKIE =>session_name().'='.session_id(), ); /* 根据请求类型设置特定参数 */ switch(strtoupper($method)){ case 'GET': // $opts[CURLOPT_URL] = $url . '?' . http_build_query($params); // 链接后拼接参数 & 非？ $opts[CURLOPT_URL] = $url . '?' . http_build_query($params); break; case 'POST': //判断是否传输文件 $params = $multi ? $params : http_build_query($params); $opts[CURLOPT_URL] = $url; $opts[CURLOPT_POST] = 1; $opts[CURLOPT_POSTFIELDS] = $params; break; default: throw new Exception('不支持的请求方式！');         }                /* 初始化并执行curl请求 */         $ch = curl_init();         curl_setopt_array($ch, $opts);                $data  = curl_exec($ch);                $error = curl_error($ch);         curl_close($ch);                if($error) throw new Exception('请求发生错误：' . $error);                return  $data;     }