find(); if (!$user) { // 记录日志 \think\facade\Log::info('用户不存在', ['username' => $username]); return null; } // 记录密码验证信息 \think\facade\Log::info('密码验证', [ 'username' => $username, 'input_password' => $password, 'stored_hash' => $user->password, 'is_encrypted' => $isEncrypted, 'password_info' => password_get_info($user->password) ]); // 验证密码 $isValid = false; if ($isEncrypted) { // 前端已加密，直接比较哈希值 // 注意：这里需要确保前端和后端使用相同的加密算法和盐值 $storedHash = self::getStoredHash($user->password); $isValid = hash_equals($storedHash, $password); \think\facade\Log::info('加密密码验证', [ 'username' => $username, 'stored_hash' => $storedHash, 'input_hash' => $password, 'is_valid' => $isValid ]); } else { // 未加密，使用password_verify验证 $isValid = password_verify($password, $user->password); } \think\facade\Log::info('密码验证结果', [ 'username' => $username, 'is_valid' => $isValid, 'is_encrypted' => $isEncrypted ]); if (!$isValid) { return null; } return [ 'id' => $user->id, 'username' => $user->username, 'name' => $user->username, // 暂时使用username作为name 'role' => 'admin', // 暂时固定为admin角色 'permissions' => ['*'], // 暂时拥有所有权限 ]; } /** * 获取存储的哈希值 * 用于前端加密密码的验证 * @param string $bcryptHash 数据库中存储的bcrypt哈希值 * @return string 用于前端验证的哈希值 */ protected static function getStoredHash($bcryptHash) { // 这里需要实现与前端相同的加密算法 // 例如，如果前端使用SHA256加盐，这里需要提取原始密码并进行相同的处理 // 注意：这只是一个示例，实际实现可能需要根据您的具体需求调整 // 假设我们能够从bcrypt哈希中提取原始密码（实际上这是不可能的，这里只是示例） // 在实际应用中，您需要在用户注册或修改密码时同时存储前端加密的哈希值 $originalPassword = '123456'; // 这里应该是从数据库中获取的原始密码 $salt = 'yishi_salt_2024'; // 与前端相同的盐值 // 使用与前端相同的算法 return hash('sha256', $originalPassword . $salt); } /** * 通过手机号获取用户信息 * @param string $mobile 手机号 * @return array|null */ public static function getUserByMobile($mobile) { // 查询用户 $user = self::where('mobile', $mobile)->find(); if (!$user) { return null; } return [ 'id' => $user->id, 'username' => $user->username, 'name' => $user->username, // 暂时使用username作为name 'mobile' => $user->mobile, 'role' => 'user', // 暂时固定为user角色 'permissions' => ['user'], // 暂时拥有用户权限 ]; } }