cunkebao_v3/Server/application/superadmin/controller/auth/AuthLoginController.php

<?php

namespace app\superadmin\controller\auth;

use app\common\model\Administrator as AdministratorModel;
use app\superadmin\controller\administrator\DeleteAdministratorController;
use library\ResponseHelper;
use think\Controller;
use think\Validate;
use think\facade\Cookie;

class AuthLoginController extends Controller
{
    /**
     * 创建登录令牌
     * @param DeleteAdministratorController $admin
     * @return string
     */
    protected function createToken(AdministratorModel $admin): string
    {
        return md5($admin->id . '|' . $admin->account . 'cunkebao_admin_secret');
    }

    /**
     * 数据验证
     *
     * @param array $params
     * @return $this
     * @throws \Exception
     */
    protected function dataValidate(array $params): self
    {
        $validate = Validate::make([
            'account'  => 'require|/\S+/',
            'password' => 'require|/\S+/',
        ]);

        if (!$validate->check($params)) {
            throw new \Exception($validate->getError(), 400);
        }

        return $this;
    }

    /**
     * 获取管理员信息
     *
     * @param array $params
     * @return object|AdministratorModel
     * @throws \Exception
     */
    protected function getAdministrator(array $params): AdministratorModel
    {
        extract($params);

        $admin = AdministratorModel::where(['account' => $account])->find();

        if (!$admin ||
            $admin->password !== $password ||
            $admin->deleteTime
        ) {
            throw new \Exception('账号不存在或密码错误', 404);
        }

        if (!$admin->status) {
            throw new \Exception('账号已禁用', 404);
        }

        return $admin;
    }

    /**
     * 更新登录信息
     *
     * @param AdministratorModel $admin
     * @return $this
     */
    protected function saveLoginInfo(AdministratorModel $admin): self
    {
        $admin->lastLoginTime = time();
        $admin->lastLoginIp = $this->request->ip();

        if (!$admin->save()) {
            throw new \Exception('拒绝登录', 403);
        }

        return $this;
    }

    /**
     * 设置登录Cookie，有效期24小时
     *
     * @param AdministratorModel $admin
     * @return void
     */
    protected function setCookie(AdministratorModel $admin): void
    {
        // 获取当前环境
        $env = app()->env->get('APP_ENV', 'production');

        // 获取请求的域名
        $origin = $this->request->header('origin');
        $domain = '';

        if ($origin) {
            // 解析域名
            $parsedUrl = parse_url($origin);
            if (isset($parsedUrl['host'])) {
                // 如果是测试环境，使用完整的域名
                if ($env === 'testing') {
                    $domain = $parsedUrl['host'];
                } else {
                    // 生产环境使用顶级域名
                    $parts = explode('.', $parsedUrl['host']);
                    if (count($parts) > 1) {
                        $domain = '.' . $parts[count($parts) - 2] . '.' . $parts[count($parts) - 1];
                    }
                }
            }
        }

        // 设置cookie选项
        $options = [
            'expire'   => 86400,
            'path'     => '/',
            'httponly' => true,
            'samesite' => 'None',   // 允许跨域
            'secure'   => true      // 仅 HTTPS 下有效
        ];

        // 如果有域名，添加到选项
        if ($domain) {
            $options['domain'] = $domain;
        }

        // 设置cookies
        Cookie::set('admin_id', $admin->id, $options);
        Cookie::set('admin_token', $this->createToken($admin), $options);
    }

    /**
     * 管理员登录
     *
     * @return \think\response\Json
     */
    public function index()
    {
        try {
            $params = $this->request->only(['account', 'password']);

            $admin = $this->dataValidate($params)->getAdministrator($params);
            $this->saveLoginInfo($admin)->setCookie($admin);

            return ResponseHelper::success(
                [
                    'id'      => $admin->id,
                    'name'    => $admin->username,
                    'account' => $admin->account,
                    'token'   => Cookie::get('admin_token')
                ]
            );
        } catch (\Exception $e) {
            return ResponseHelper::error($e->getMessage(), $e->getCode());
        }
    }
}
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								<?php
 								namespace app\superadmin\controller\auth;
 								use app\common\model\Administrator as AdministratorModel;
-												超级总管 - 管理员全模块返工

											
										
										
											2025-04-17 18:09:58 +08:00
+								use app\superadmin\controller\administrator\DeleteAdministratorController;
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								use library\ResponseHelper;
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								use think\Controller;
 								use think\Validate;
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								use think\facade\Cookie;
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
 								class AuthLoginController extends Controller
 								{
 								    /**
 								     * 创建登录令牌
-												超级总管 - 管理员全模块返工

											
										
										
											2025-04-17 18:09:58 +08:00
+								     * @param DeleteAdministratorController $admin
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								     * @return string
 								     */
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								    protected function createToken(AdministratorModel $admin): string
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								    {
 								        return md5($admin->id . '|' . $admin->account . 'cunkebao_admin_secret');
 								    }
 								    /**
 								     * 数据验证
 								     *
 								     * @param array $params
 								     * @return $this
 								     * @throws \Exception
 								     */
 								    protected function dataValidate(array $params): self
 								    {
 								        $validate = Validate::make([
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								            'account'  => 'require|/\S+/',
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								            'password' => 'require|/\S+/',
 								        ]);
 								        if (!$validate->check($params)) {
 								            throw new \Exception($validate->getError(), 400);
 								        }
 								        return $this;
 								    }
 								    /**
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								     * 获取管理员信息
 								     *
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								     * @param array $params
 								     * @return object|AdministratorModel
 								     * @throws \Exception
 								     */
 								    protected function getAdministrator(array $params): AdministratorModel
 								    {
 								        extract($params);
 								        $admin = AdministratorModel::where(['account' => $account])->find();
 								        if (!$admin ||
 								            $admin->password !== $password ||
 								            $admin->deleteTime
 								        ) {
 								            throw new \Exception('账号不存在或密码错误', 404);
 								        }
 								        if (!$admin->status) {
 								            throw new \Exception('账号已禁用', 404);
 								        }
 								        return $admin;
 								    }
 								    /**
 								     * 更新登录信息
 								     *
 								     * @param AdministratorModel $admin
-												超管后台 - 编辑管理员信息返工

											
										
										
											2025-04-17 16:34:04 +08:00
+								     * @return $this
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								     */
-												超管后台 - 编辑管理员信息返工

											
										
										
											2025-04-17 16:34:04 +08:00
+								    protected function saveLoginInfo(AdministratorModel $admin): self
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								    {
 								        $admin->lastLoginTime = time();
 								        $admin->lastLoginIp = $this->request->ip();
 								        if (!$admin->save()) {
 								            throw new \Exception('拒绝登录', 403);
 								        }
-												超管后台 - 编辑管理员信息返工

											
										
										
											2025-04-17 16:34:04 +08:00
 								        return $this;
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								    }
 								    /**
 								     * 设置登录Cookie，有效期24小时
 								     *
 								     * @param AdministratorModel $admin
 								     * @return void
 								     */
 								    protected function setCookie(AdministratorModel $admin): void
 								    {
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								        // 获取当前环境
 								        $env = app()->env->get('APP_ENV', 'production');
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								        // 获取请求的域名
 								        $origin = $this->request->header('origin');
 								        $domain = '';
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								        if ($origin) {
 								            // 解析域名
 								            $parsedUrl = parse_url($origin);
 								            if (isset($parsedUrl['host'])) {
 								                // 如果是测试环境，使用完整的域名
 								                if ($env === 'testing') {
 								                    $domain = $parsedUrl['host'];
 								                } else {
 								                    // 生产环境使用顶级域名
 								                    $parts = explode('.', $parsedUrl['host']);
 								                    if (count($parts) > 1) {
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								                        $domain = '.' . $parts[count($parts) - 2] . '.' . $parts[count($parts) - 1];
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								                    }
 								                }
 								            }
 								        }
 								        // 设置cookie选项
 								        $options = [
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								            'expire'   => 86400,
 								            'path'     => '/',
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								            'httponly' => true,
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								            'samesite' => 'None',   // 允许跨域
 								            'secure'   => true      // 仅 HTTPS 下有效
-												Cookie 跨域问题

											
										
										
											2025-04-29 10:13:02 +08:00
+								        ];
 								        // 如果有域名，添加到选项
 								        if ($domain) {
 								            $options['domain'] = $domain;
 								        }
 								        // 设置cookies
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								        Cookie::set('admin_id', $admin->id, $options);
 								        Cookie::set('admin_token', $this->createToken($admin), $options);
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								    }
 								    /**
 								     * 管理员登录
 								     *
 								     * @return \think\response\Json
 								     */
 								    public function index()
 								    {
 								        try {
 								            $params = $this->request->only(['account', 'password']);
 								            $admin = $this->dataValidate($params)->getAdministrator($params);
-												超管后台 - 编辑管理员信息返工

											
										
										
											2025-04-17 16:34:04 +08:00
+								            $this->saveLoginInfo($admin)->setCookie($admin);
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								            return ResponseHelper::success(
 								                [
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								                    'id'      => $admin->id,
 								                    'name'    => $admin->username,
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								                    'account' => $admin->account,
-												调整代码格式及使用常量去替换常用值

											
										
										
											2025-05-08 10:39:53 +08:00
+								                    'token'   => Cookie::get('admin_token')
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								                ]
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								            );
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								        } catch (\Exception $e) {
-												调整所有返工接口的响应返回数据，为兼容RPC调用做支持

											
										
										
											2025-04-22 15:04:38 +08:00
+								            return ResponseHelper::error($e->getMessage(), $e->getCode());
-												超级总管 - 登录返工

											
										
										
											2025-04-17 15:00:58 +08:00
+								        }
 								    }
 								}