# 1.安装tp6
composer create-project topthink/think mv
#2 创建User控制器
php think make:controller User --api
#3 创建User模型,对应数据库表 user
php think make:model User
?
?
?
用phpmyadmin创建数据库,并在.env文件中填写数据库信息;user表字段为:
?然后编辑控制器 user.index 方法:
浏览器打开:正常显示;
然后再次编辑user.index.方法,这时我们显示点别的,就显示数据库user模型的内容;
#注意顶部引入User模型;as避免重名
use app\model\User as UserModel;
#重写index方法,select()选择数据库内所有行;
public function index()
{
return UserModel::select();
}效果如下:
?
?和数据库是对应的,如果有错误,把config/app.php的?'show_error_msg'?? => true打开,显示错误信息;example.env改成.env,然后配置数据库连接信息;
以下非常简单,有点tp基础的都可以弄;下面,继续;
api请求是json格式的,如何让请求的内容为json;如果为api快速创建路由:
1.资源路由;
编辑:route/app.php,增加一条资源 路由;
Route::resource('user', 'User');
?然后可以用命令查看:
这样一来,直接编辑User控制器的方法就行了;资源路由己经默认创建了一些方法; 我们编辑这些方法让其返回json数据,核心代码就是:
return \think\Response::create($result, $type);说白了,就是用tp的Response对象的create建立一个响应,类型为json,好,下面来封装这个方法,让他好看点;
在app\controller控制器目录下建立 Base.php,这个是虚基类,让其它控制器继承:
?修改User控制器:
public function index()
{
$data = \app\model\User::field('id,username,email')->select();
//查询所有数据
return $this->create($data, $data->isEmpty() ? '数据不存在' : '数据请求成功');
}显示结果就是json数据了:
?下面,来个分页:也是编辑user.index控制器方法:
public function index()
{
$data = \app\model\User::field('id,username,email')->paginate(5);
return $this->create($data, $data->isEmpty() ? '数据不存在' : '数据请求成功');
}
?
?第二页:注意url参数:
?完善User.read控制器方法,使其能访问/user/2 (访问id为2的用户信息)
public function read($id)
{
//
//判断$id 为整型
if (!Validate::isInteger($id)) {
return $this->create([], 'id 参数错误~', 400);
}
//获取数据
$data = UserModel::field('id,username,email')->find($id);
//查询数据
if (empty($data)) {
return $this->create([], '没有数据', 204);
} else {
return $this->create($data, '数据请求成功', 200);
}
}
?其它的save,delete,就不写了,自己完善,这时,请求api,以json返回就可以了;现在,我们来做token验证;
1.安装 jwt;
composer require firebase/php-jwt
创建一个token服务 ,会在app/service目录下生成Token.php,然后修改Token.php文件,这个文件基本上就是生成token字符串,校验的作用;自己手工创建也是一样的;
php think make:service Token<?php
namespace app\Servers;
use Firebase\JWT\JWT;
class Token
{
protected $salt;
public function __construct()
{
//从配置信息这种或取唯一字符串,你可以随便写比如md5('token')
$this->salt = config('jwt.salt');
}
/**
* 生成token
* @param $uid
* @return mixed
*/
function generateToken($uid)
{
//获取当前时间戳
$currentTime = time();
$data = array(
"iss" => 'xy1226', //签发者 可以为空
"aud" => '', //面象的用户,可以为空
"iat" => $currentTime, //签发时间
"nbf" => $currentTime, //立马生效
"exp" => $currentTime + 7200, //token 过期时间 两小时
"data" => [ //记录的userid的信息,这里是自已添加上去的,如果有其它信息,可以再添加数组的键值对
'uid' => $uid,
]
);
//生成token
$token = JWT::encode($data, $this->salt, "HS256"); //根据参数生成了 token
return $token;
}
/**
* 校验token时效性
*/
public function chekToken($token)
{
$status=array("code"=>2);
try {
JWT::$leeway = 60;//当前时间减去60,把时间留点余地
$decoded = JWT::decode($token, $this->salt, array('HS256')); //HS256方式,这里要和签发的时候对应
$arr = (array)$decoded;
$res['code']=1;
$res['data']=$arr['data'];
return $res;
} catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
$status['msg']="签名不正确";
return $status;
}catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
$status['msg']="token失效";
return $status;
}catch(\Firebase\JWT\ExpiredException $e) { // token过期
$status['msg']="token失效";
return $status;
}catch(\Exception $e) { //其他错误
$status['msg']="未知错误";
return $status;
}
}
}然后,我们创建一个中间件,用于检测token,如果没有token,就给客户端(前端)返回错误,提示没有登录 什么的。。。
php think make:middleware Auth这条命令会在app\middleware下创建Auth.php中间件,中间件有全局,控制器,路由三种,这里我们用路由中间件;
我们修改这个中间件(Auth.php):
#注意引入这个类;
use app\service\Token as TokenServer;
public function handle($request, \Closure $next)
{
//
//第一步先取token
$token = $request->header('token');
//jwt进行校验token
$res = (new TokenServer())->chekToken($token);
if ($res['code'] != 1 ){
return ['error_code'=>999,'msg'=>$res['msg'],'data'=>''];
}
$request->uid = $res['data']->uid;
return $next($request);
}
这个中间件的作用是:从请求头中读取token,然后调用TokenServer类的checkToken()方法来检测这个token是否正确,如果正确,就什么都不干,直接把请求加上一个uid后,直接next,这个next,就是下一步,假设请求路由是?http://localhost/index.php/user/2,token也正确,这时他会直接返回请求内容,中间件就像不存在一样,但是,一但客户没有token(未登录),或是token错误(过期),这时,他就不会返回请求内容,而是 return [ error_code 999 当然,这里也可以转向到Login登录页;提示前端登录 ,访问了需要授权登录 的页面;