public function isLogin1()
{
//获取header头的access_user_token
$access_user_token = $this->headers['access-user-token'];
if( empty($access_user_token) ) {
return false;
}
//判断access_user_token是否唯一
if( Cache::get($access_user_token) ) {
return false;
}
//解密
$result = Aes::decrypt($access_user_token);
if( empty($result) ) {
return false;
}
//判断access_user_token 是否是原本token+"&&"+13位时间戳
if( !preg_match('/&&/', $result) ) {
return false;
}
list($token, $time) = explode('&&', $result);
if( empty($token) || empty($time) ) {
return false;
}
//判断是否在有效期 10秒内有效
$time = ceil($time / 1000);
if( time() - $time > 10 ) {
return false;
}
//根据token查询数据
$user = User::get(['token' => $token]);
//判断token是否有效,用户状态是否正确
if( empty($user) || $user['status'] != 1 || time() > $user['time_out'] ) {
return false;
}
//缓存access_user_token 保证仅一次有效
Cache::set($access_user_token, 1, 601);
$this->user = $user->toArray();
return true;
}
