fastadmin对token的操作
最近开发遇到一个场景,需要绕过验证获取登录,所以恶补了一下这个知识点,这个主要就是控制fastadmin的token的问题
代码分步实现
class Xcxuser extends Api
{//关于鉴权protected $noNeedLogin = ['login','getopenid','test1'];//不需要登录protected $noNeedRight=['ceshi','test2','test3'];//需要登陆,不需要健权//不需要登录的操作接口public function test1(){return '不登陆就可以显示的操作';}//需要登录的操作接口public function test2(){return '登陆成功后的操作';}//打印账户信息的接口public function test3(){$this->success('登陆成功',['action'=> $this->auth->getUserinfo()]);}//登陆测试方法,测试出tokenpublic function login(){$password = 1234243563242424242;$username = 1234243563242424242;$search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();if ($search_res){$loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号$token = $this->auth->getToken();Cookie::set('uid',$this->auth->id);Cookie::set('token',$token);$this->success('登陆成功',["token"=>$token]);}}
}
这里首先测试test1,test2,test3
test1是属于不需要登录,test2属于需要登陆
test1
test2
test3
现在test2与test3是无法打印的状态
然后就运行login方法模拟登录,这里的登录数据需要数据库中的真实数据
这里看下login的源码,看下发生了什么
//登陆测试方法,测试出tokenpublic function login(){$password = 1234243563242424242;$username = 1234243563242424242;$search_res = model('user')->whereOr('username',$username)->whereOr('openid',$password)->find();if ($search_res){$loginRes = $this->auth->direct($search_res['id']);//direct:直接登录账号$token = $this->auth->getToken();Cookie::set('uid',$this->auth->id);Cookie::set('token',$token);$this->success('登陆成功',["token"=>$token]);}}
然后使用
这里首先是通过password和openid模拟了登录,这里有一个有意思的方法
direct()
看下是什么方法
是一个直接登录账号方法,只需要传入id
然后在登录方法结束后会打印token
然后将token作为请求头发送给test2和test3看看会发生什么
test2成功打印
test3打印完成后打印出了用户的全部信息
这里附上原作者的视频教学文件
https://www.bilibili.com/video/BV1Ji4y1V7ZV
