2. 程式人生 > >【PHP】基於ThinkPHP框架搭建OAuth2.0服務

【PHP】基於ThinkPHP框架搭建OAuth2.0服務

阿新 發佈:2019-01-25

這幾天一直在搞OAuth2.0的東西,寫SDK啥的,為了更加深入的瞭解服務端的OAuth驗證機制,就自己動手搭了個php下OAuth的環境,並且將它移植到了自己比較熟的tp框架裡。

廢話不少說,開動。

其實網上是有OAuth2.0的php版本的。

好,這裡我們可以把下載下來的包解壓,把Lib下的OAuth.inc改名為OAuth2.class.php後放到tp核心包下的目錄下:

Tree程式碼  收藏程式碼
  1. /Extend/Library/ORG/OAuth/OAuth2.class.php  

接下來我們要繼承這個類;

在這個目錄下新建一個ThinkOAuth2.class.php檔案:

Php程式碼  收藏程式碼
  1. <?php  
  2. /** 
  3.  * @category ORG 
  4.  * @package ORG 
  5.  * @author Leyteris 
  6.  * @version 2012.3.16 
  7.  */  
  8. // OAUTH2_DB_DSN  資料庫連線DSN  
  9. // OAUTH2_CODES_TABLE 伺服器表名稱  
  10. // OAUTH2_CLIENTS_TABLE 客戶端表名稱  
  11. // OAUTH2_TOKEN_TABLE 驗證碼錶名稱  
  12. import("ORG.OAuth.OAuth2");  
  13. class ThinkOAuth2 extends OAuth2 {  
  14.     private
     $db;  
  15.     private $table;  
  16.     /** 
  17.      * 構造 
  18.      */  
  19.     public function __construct() {  
  20.         parent::__construct();  
  21.         $this -> db = Db::getInstance(C('OAUTH2_DB_DSN'));  
  22.         $this -> table = array(  
  23.             'auth_codes'=>C('OAUTH2_CODES_TABLE'),  
  24.             'clients'
    =>C('OAUTH2_CLIENTS_TABLE'),  
  25.             'tokens'=>C('OAUTH2_TOKEN_TABLE')  
  26.         );  
  27.     }  
  28.     /** 
  29.      * 析構 
  30.      */  
  31.     function __destruct() {  
  32.         $this->db = NULL; // Release db connection  
  33.     }  
  34.     private function handleException($e) {  
  35.         echo "Database error: " . $e->getMessage();  
  36.         exit;  
  37.     }  
  38.     /** 
  39.      *  
  40.      * 增加client 
  41.      * @param string $client_id 
  42.      * @param string $client_secret 
  43.      * @param string $redirect_uri 
  44.      */  
  45.     public function addClient($client_id$client_secret$redirect_uri) {  
  46.         $time = time();  
  47.         $sql = "INSERT INTO {$this -> table['clients']} ".  
  48.             "(client_id, client_secret, redirect_uri, create_time) VALUES (\"{$client_id}\", \"{$client_secret}\", \"{$redirect_uri}\",\"{$time}\")";  
  49.         $this -> db -> execute($sql);  
  50.     }  
  51.     /** 
  52.      * Implements OAuth2::checkClientCredentials() 
  53.      * @see OAuth2::checkClientCredentials() 
  54.      */  
  55.     protected function checkClientCredentials($client_id$client_secret = NULL) {  
  56.         $sql = "SELECT client_secret FROM {$this -> table['clients']} ".  
  57.             "WHERE client_id = \"{$client_id}\"";  
  58.         $result = $this -> db -> query($sql);  
  59.         if ($client_secret === NULL) {  
  60.             return $result !== FALSE;  
  61.         }  
  62.         //Log::write("checkClientCredentials : ".$result);  
  63.         //Log::write("checkClientCredentials : ".$result[0]);  
  64.         //Log::write("checkClientCredentials : ".$result[0]["client_secret"]);  
  65.         return $result[0]["client_secret"] == $client_secret;  
  66.     }  
  67.     /** 
  68.      * Implements OAuth2::getRedirectUri(). 
  69.      * @see OAuth2::getRedirectUri() 
  70.      */  
  71.     protected function getRedirectUri($client_id) {  
  72.         $sql = "SELECT redirect_uri FROM {$this -> table['clients']} ".  
  73.             "WHERE client_id = \"{$client_id}\"";  
  74.         $result = $this -> db -> query($sql);  
  75.         if ($result === FALSE) {  
  76.             return FALSE;  
  77.         }  
  78.         //Log::write("getRedirectUri : ".$result);  
  79.         //Log::write("getRedirectUri : ".$result[0]);  
  80.         //Log::write("getRedirectUri : ".$result[0]["redirect_uri"]);  
  81.         return isset($result[0]["redirect_uri"]) && $result[0]["redirect_uri"] ? $result[0]["redirect_uri"] : NULL;  
  82.     }  
  83.     /** 
  84.      * Implements OAuth2::getAccessToken(). 
  85.      * @see OAuth2::getAccessToken() 
  86.      */  
  87.     protected function getAccessToken($access_token) {  
  88.         $sql = "SELECT client_id, expires, scope FROM {$this -> table['tokens']} ".  
  89.             "WHERE access_token = \"{$access_token}\"";  
  90.         $result = $this -> db -> query($sql);  
  91.         //Log::write("getAccessToken : ".$result);  
  92.         //Log::write("getAccessToken : ".$result[0]);  
  93.         return $result !== FALSE ? $result : NULL;  
  94.     }  
  95.     /** 
  96.      * Implements OAuth2::setAccessToken(). 
  97.      * @see OAuth2::setAccessToken() 
  98.      */  
  99.     protected function setAccessToken($access_token$client_id$expires$scope = NULL) {  
  100.         $sql = "INSERT INTO {$this -> table['tokens']} ".  
  101.             "(access_token, client_id, expires, scope) ".  
  102.             "VALUES (\"{$access_token}\", \"{$client_id}\", \"{$expires}\", \"{$scope}\")";  
  103.         $this -> db -> execute($sql);  
  104.     }  
  105.     /** 
  106.      * Overrides OAuth2::getSupportedGrantTypes(). 
  107.      * @see OAuth2::getSupportedGrantTypes() 
  108.      */  
  109.     protected function getSupportedGrantTypes() {  
  110.         return array(  
  111.             OAUTH2_GRANT_TYPE_AUTH_CODE  
  112.         );  
  113.     }  
  114.     /** 
  115.      * Overrides OAuth2::getAuthCode(). 
  116.      * @see OAuth2::getAuthCode() 
  117.      */  
  118.     protected function getAuthCode($code) {  
  119.         $sql = "SELECT code, client_id, redirect_uri, expires, scope ".  
  120.             "FROM {$this -> table['auth_codes']} WHERE code = \"{$code}\"";  
  121.         $result = $this -> db -> query($sql);  
  122.         //Log::write("getAuthcode : ".$result);  
  123.         //Log::write("getAuthcode : ".$result[0]);  
  124.         //Log::write("getAuthcode : ".$result[0]["code"]);  
  125.         return $result !== FALSE ? $result[0] : NULL;  
  126.     }  
  127.     /** 
  128.      * Overrides OAuth2::setAuthCode(). 
  129.      * @see OAuth2::setAuthCode() 
  130.      */  
  131.     protected function setAuthCode($code$client_id$redirect_uri$expires$scope = NULL) {  
  132.         $time = time();  
  133.         $sql = "INSERT INTO {$this -> table['auth_codes']} ".  
  134.             "(code, client_id, redirect_uri, expires, scope) ".  
  135.             "VALUES (\"${code}\", \"${client_id}\", \"${redirect_uri}\", \"${expires}\", \"${scope}\")";  
  136.         $result = $this -> db -> execute($sql);  
  137.   }  
  138.   /** 
  139.    * Overrides OAuth2::checkUserCredentials(). 
  140.    * @see OAuth2::checkUserCredentials() 
  141.    */  
  142.   protected function checkUserCredentials($client_id$username$password){  
  143.     return TRUE;  
  144.   }  
  145. }  

 在這裡我們需要建立資料庫:

Sql程式碼  收藏程式碼
  1. CREATE TABLE `oauth_client` (  
  2.   `id` bigint(20) NOT NULL auto_increment,  
  3.   `client_id` varchar(32) NOT NULL,  
  4.   `client_secret` varchar(32) NOT NULL,  
  5.   `redirect_uri` varchar(200) NOT NULL,  
  6.   `create_time` int(20) default NULL,  
  7.   PRIMARY KEY  (`id`)  
  8. ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;  
  9. CREATE TABLE `oauth_code` (  
  10.   `id` bigint(20) NOT NULL auto_increment,  
  11.   `client_id` varchar(32) NOT NULL,  
  12.   `user_id` varchar(32) NOT NULL,  
  13.   `code` varchar(40) NOT NULL,  
  14.   `redirect_uri` varchar(200) NOT NULL,  
  15.   `expires` int(11) NOT NULL,  
  16.   `scope` varchar(250) default NULL,  
  17.   PRIMARY KEY  (`id`)  
  18. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  
  19. CREATE TABLE `oauth_token` (  
  20.   `id` bigint(20) NOT NULL auto_increment,  
  21.   `client_id` varchar(32) NOT NULL,  
  22.   `user_id` varchar(32) NOT NULL,  
  23.   `access_token` varchar(40) NOT NULL,  
  24.   `refresh_token` varchar(40) NOT NULL,  
  25.   `expires` int(11) NOT NULL,  
  26.   `scope` varchar(200) default NULL,  
  27.   PRIMARY KEY  (`id`)  
  28. ) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;  

上面的資料庫表名可以自己隨便定;但是要在config.php配置表名:

Php程式碼  收藏程式碼
  1. 'OAUTH2_CODES_TABLE'=>'oauth_code',  
  2. 'OAUTH2_CLIENTS_TABLE'=>'oauth_client',  
  3. 'OAUTH2_TOKEN_TABLE'=>'oauth_token',  

如果OAuth的伺服器不是當前伺服器,那就要指定下DSN地址了:

Php程式碼  收藏程式碼
  1. 'OAUTH2_DB_DSN'=>'mysql://root:[email protected]:3306/database'  

好了,大致的核心庫程式碼就

相關推薦

PHP基於ThinkPHP框架搭建OAuth2.0服務

這幾天一直在搞OAuth2.0的東西,寫SDK啥的,為了更加深入的瞭解服務端的OAuth驗證機制,就自己動手搭了個php下OAuth的環境,並且將它移植到了自己比較熟的tp框架裡。 廢話不少說,開動。 其實網上是有OAuth2.0的php版本的。 好,這裡我們

PHP基於codeigniter框架的顯示資料庫資料的例項

這次是一個CI的例項,功能為通過CI框架,在頁面中顯示資料庫中的內容 1.安裝 首先,下載codeigniter,連結點選開啟連結 解壓,把檔案放入你的網站根目錄,裡面有若干檔案和三個資料夾,其中的

YARNHadoop YARN框架搭建

前提 配置 Yarn架構配置 【mapred-site.xml.temple配置】 先重新命名為mapred-site.xml <configuration> <propert

乾貨基於Owin WebApi 使用OAuth2進行客戶端授權服務

前言:採用Client Credentials方式,即金鑰key/password,場景一般是分為客戶端限制必須有許可權才能使用的模組,這和微信公眾號開放平臺很類似。 讓使用者通過客戶端去獲取自己的token,在根據這個token去獲取資源。 本地登入憑據流 使用者輸入名稱和密碼到客戶端。 客

php 封裝微信自動登入註冊方法基於thinkphp方法php

首先開啟thinkphp公共function.php檔案 //獲取伺服器的access_token function GetSeverToken(){ // $content=file_get_contents('https://api.weixin.qq.com

phpThinkPHP搭建百度Ueditor富文字編輯器

簡介 UEditor是由百度web前端研發部開發所見即所得富文字web編輯器,具有輕量,可定製,注重使用者體驗等特點,開源基於MIT協議,允許自由使用和修改程式碼。 下載UEditor 將下載好的檔案解壓到thinkphp專案中,本文是解壓到PUBLIC目錄下並改資料夾

Rpc基於開源Dubbo分布式RPC服務框架的部署整合

c-s 基於 1.8 git 編譯 handle direct 有著 ride 一、前言 Dubbo 作為SOA服務化治理方案的核心框架,用於提高業務邏輯的復用、整合、集中管理,具有極高的可靠性(HA)和伸縮性,被應用於阿裏巴巴各成員站點,同時在包括JD、當當在內的眾多互

轉載基於rasa的對話系統搭建(上)

生成模型 efi 實體類 total ted twisted -m serve feature 文章介紹使用rasa nlu和 rasa core 實現一個電信領域對話系統demo,實現簡單的業務查詢辦理功能,更完善的實現需要

Linux基於VMware搭建Linux系統

html 兩種 server tor war 客戶 部分 圖片 基本配置 本篇文章側重於操作,主要內容大致包括: 兩大類操作系統簡要介紹 VMware Workstation Pro 15簡要介紹及安裝 CentOS簡要介紹及基於Wi‘n‘dows 操作系統的安裝

原創基於NodeJS Express框架開發的一個VIP視訊網站專案及原始碼分享

專案名稱:視訊網站專案 開發語言:HTML,CSS(前端),JavaScript,NODEJS(expres)(後臺) 資料庫:MySQL 開發環境:Win7,Webstorm 上線部署環境:Linux伺服器 主要功能我們先來看一下最終的效果:使用者主頁的搭建: 實現了主頁輪播圖的顯示和切換,使用者可以從

vue基於vue+elementUI+seajs的後臺管理外框架demo,導航選單+tab頁面顯示跳轉

後臺管理外框架demo,由vue + seajs架構的後臺管理框架,頁面主要三部分組成:頭部、左側選單、主介面。左側選單以路由控制在主介面以tab頁形式展示。 seajs主要是用來做程式碼組織的,方便模組化載入。功能上實現主要是vue+elementUI+vuex。 左側導航(自定義app-nav元件) 整

原創基於Spring-SpringMVC-Mybatis 的 Shiro 安全框架使用教程--轉載請註明出處

Shiro使用說明文件 宣告: 我們所使用的框架為SSM框架+Shiro許可權控制框架,在以下部分中,將會描述如何使用一個Shiro框架。 框架使用概述: Shiro安全框架為我們提供了一個較為完善的許可權管理系統。我們將使用該框架提供的使用者登入,登出,使用者許可權

PHPcodeigniter框架中的表單輔助函式

這裡以登入介面為例,演示codeigniter框架的表單輔助函式。 首先需要解決的一個問題是,如何將view中使用者填寫的資料提交給控制器。我在這裡使用了表單輔助函式 $this->load-&

Docker基於例項專案的叢集部署(二)部署專案例項介紹與搭建

部署專案簡介 我們要部署的專案是人人網的一個基於前後端分離的專案:renren-fast。 你可以在這裡對該專案進行下載,並對相關介紹文件進行了解: https://www.renren.io/community/project https://www.renren.io/guide

Docker基於例項專案的叢集部署(一)安裝環境搭建

叢集 叢集具有三高特點: 高效能 高負載 高可用 現在的環境中,經常會用到叢集,如資料庫叢集。如,我們在主機上部署資料庫節點,形成叢集。 安裝環境與配置 在Docker中部署叢集,首先要安裝Linux環境,這裡我們使用VMware虛擬機

深度學習基於MatConvNet框架的CNN卷積層與特徵圖視覺化

 【題目】 程式設計實現視覺化卷積神經網路的特徵圖,並探究影象變換(平移,旋轉,縮放等)對特徵圖的影響。選擇AlexNet等經典CNN網路的Pre-trained模型,視覺化每個卷積層的特徵圖(網路輸入圖片自行選擇)。其中,第一層全部視覺化,其餘層選

thinkphp5商城系統01專案框架搭建

    為了提升自身實力,實現自己的夢想--money,沒辦法,我是一個比較庸俗的人,決定研究一iwebshop,tinyshop,tpshop等一些優秀的開源php電商系統,自己開發一個基於thinkphp5+angularjs的京西商城系統。從今天起,記錄我在開發過程中的

第1139期基於Gitlab CI搭建持續整合環境

前言本文是在12月12號迅雷@趙兵在前端早讀課第三期Live中提到的關於CI構建的,可能這部分在

開發筆記基於EasyUI框架,實現table列的動態繫結

使用easyUI從後臺獲取欄位,前臺動態繫結 如下圖效果,表頭小區動態載入,如果沒有賣出商品,就不顯示,並且表頭下方分欄顯示 後臺使用c#,Java程式碼也可以參考 不多說,直接上程式碼 html <table id="PayReport" class="

PHPlinux搭建PHP執行環境

之前在windows下寫了hello world,終歸是不夠用啊,因為開發環境是Linux,怎麼辦呢~~~學習學習再學習 寫在前面的話:我從百度文庫的一個文章裡摘出來的,原文章名稱《Linux下安裝Apache+PHP+MySql 搭建PHP執行環境》 http://