Linux环境下ThinkPHP安全认证实现

在Linux环境下，使用ThinkPHP框架实现安全认证可以通过以下步骤来完成：

1. 安装ThinkPHP框架：首先确保你已经在Linux服务器上安装了PHP和Composer。然后通过Composer安装ThinkPHP框架：

composer create-project topthink/think your_project_name

2. 配置数据库：在ThinkPHP项目中，配置数据库连接信息。编辑application/database.php文件，设置数据库类型、主机名、数据库名、用户名和密码。

3. 创建用户表：在数据库中创建一个用户表，用于存储用户信息。例如：

CREATE TABLE `think_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  `email` varchar(255) DEFAULT NULL,
  `create_time` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

4. 注册控制器：在application/controller目录下创建一个名为AuthController.php的文件，用于处理用户注册和登录。

5. 实现注册功能：在AuthController.php中，编写注册功能的方法。首先，对用户输入的数据进行验证，然后对密码进行加密，最后将用户信息插入到数据库中。

use think\facade\Request;
use think\facade\Db;
use think\facade\Hash;

public function register()
{
    $data = Request::param();
    $validate = validate('User');
    if (!$validate->check($data)) {
        return json(['code' => 0, 'msg' => $validate->getError()]);
    }

    $hashedPassword = Hash::make($data['password']);
    $result = Db::name('think_user')->insert([
        'username' => $data['username'],
        'password' => $hashedPassword,
        'create_time' => time(),
    ]);

    if ($result) {
        return json(['code' => 1, 'msg' => '注册成功']);
    } else {
        return json(['code' => 0, 'msg' => '注册失败']);
    }
}

6. 实现登录功能：在AuthController.php中，编写登录功能的方法。首先，验证用户输入的用户名和密码，然后生成一个Token并返回给客户端。

use think\facade\Request;
use think\facade\Db;
use think\facade\Cache;

public function login()
{
    $data = Request::param();
    $user = Db::name('think_user')->where('username', $data['username'])->find();

    if ($user && Hash::check($data['password'], $user['password'])) {
        $token = generateToken(); // 自定义生成Token的方法
        Cache::set($token, $user['id'], 3600); // 将Token存储到缓存中，有效期为1小时
        return json(['code' => 1, 'msg' => '登录成功', 'token' => $token]);
    } else {
        return json(['code' => 0, 'msg' => '用户名或密码错误']);
    }
}

7. 实现中间件：在application/middleware目录下创建一个名为AuthMiddleware.php的文件，用于处理用户认证。在handle方法中，检查请求头中的Token是否存在，然后验证Token是否有效。

use think\Response;
use think\facade\Cache;

public function handle($request, \Closure $next)
{
    $token = $request->header('Authorization');
    if (!$token) {
        return Response::create(json(['code' => 0, 'msg' => '未授权']), 'json');
    }

    $userId = Cache::get($token);
    if (!$userId) {
        return Response::create(json(['code' => 0, 'msg' => 'Token无效']), 'json');
    }

    $request->attr('user_id', $userId);
    return $next($request);
}

8. 注册中间件：在application/config/middleware.php文件中，将AuthMiddleware添加到全局中间件列表中。

return [
    // ...
    \app\middleware\AuthMiddleware::class,
];

现在，你的ThinkPHP项目已经实现了基本的安全认证功能。用户可以通过注册和登录接口进行注册和登录，然后在后续的请求中使用Token进行认证。