一个带有用户系统的应用最基本登录方式是站内账号登录,但这种方式往往不能满足我们的需求。现在的应用基本都有站内账号、email、手机和一堆第三方登录,那么如果需要支持这么多种登录方式,或者还有银行卡登录、身份证登录等等更多的登录方式,我们的数据表应该怎么设计才更合理呢?
需求分析
实现多种登录方式,并且除了站内账号登录方式以外的登录方式,都能够进行绑定和解绑或者更换绑定。
如果按照传统的数据表设计,我们用户表会存储用户的账号和密码等授权相关的字段,类似下面:
id username password nickname sex ...
但是如果登录方式非常多的情况下,这种数据表结构不再适用。那么应该怎么设计呢?在查阅了一些资料后,本渣渣终于有了一个自我感觉很合理的设计方式。
首先,一个用户不管有多少种登录方式,用户还是只有那一个用户,但登录方式却有多种。这就形成了一对多的关系:一个用户对应多个登录方式。
所以,我们就可以把用户表拆分成2张表,一张表存储用户基本的数据,另一张表存储登录授权相关的数据。我们可以向下面这样设计:
users
id nickname sex age email mobile status ...
user_auths
id # 自增id user_id # users表对应的id identity_type # 身份类型(站内username 邮箱email 手机mobile 或者第三方的qq weibo weixin等等) identifier # 身份唯一标识(存储唯一标识,比如账号、邮箱、手机号、第三方获取的唯一标识等) credential # 授权凭证(比如密码 第三方登录的token等) verified # 是否已经验证(存储 1、0 来区分是否已经验证通过)
这样我们创建一个用户,首先需要创建一条 users 表的用户基础信息记录和一条或者多条 user_auths 表的授权记录。注意修改密码时也需要同时修改多条 user_auths 记录,保证需要密码的登录方式凭证需要同步更新。而第三方的授权凭证和需要密码的授权凭证则不需要同步。
代码实现
这里我使用 laravel 来实现简单的用户注册、登录、修改密码等操作,仅供参考。
首先创建2张数据表,结构如下:
users
public function up() { Schema::create('users', function (Blueprint $table) { $table->increments('id'); $table->string('nickname', 30)->default('宝宝')->comment('昵称'); $table->string('say')->nullable()->comment('心情寄语'); $table->string('avatar', 50)->default('uploads/user/avatar.jpg')->comment('头像'); $table->string('mobile', 11)->nullable()->comment('手机号码'); $table->string('email', 50)->nullable()->comment('邮箱'); $table->tinyInteger('sex')->default(0)->comment('性别 0女 1男'); $table->tinyInteger('status')->default(1)->comment('状态 1可用 0 不可用'); $table->tinyInteger('is_admin')->default(0)->comment('是否是管理员'); $table->tinyInteger('qq_binding')->default(0)->comment('QQ登录是否绑定'); $table->tinyInteger('weixin_binding')->default(0)->comment('微信登录是否绑定'); $table->tinyInteger('weibo_binding')->default(0)->comment('微博登录是否绑定'); $table->tinyInteger('email_binding')->default(0)->comment('邮箱登录是否绑定'); $table->tinyInteger('phone_binding')->default(0)->comment('手机登录是否绑定'); $table->timestamps(); }); }
user_auths
public function up() { Schema::create('user_auths', function (Blueprint $table) { $table->increments('id'); $table->integer('user_id')->index()->comment('用户id'); $table->string('identity_type')->comment('登录类型(手机号phone 邮箱email 用户名username)或第三方应用名称(微信weixin 微博weibo 腾讯QQqq等)'); $table->string('identifier')->unique()->index()->comment('标识(手机号 邮箱 用户名或第三方应用的唯一标识)'); $table->string('credential')->nullable()->comment('密码凭证(站内的保存密码,站外的不保存或保存token)'); $table->tinyInteger('verified')->default(0)->comment('是否已经验证'); $table->timestamps(); }); }
实现注册功能,创建站内账号,一个用户 + 一个站内账号登录授权。
public function register(Request $request) { // 已经登录则直接跳转 if (Session::has('user')) { return redirect()->route('admin.index'); } if ($request->method() === 'GET') { return view('admin.user.register'); } // 验证表单 $validator = Validator::make($request->all(), [ 'identifier' => ['required', 'between:6,16', 'unique:user_auths'], 'credential' => ['required', 'between:6,16', 'confirmed'], ], [ 'identifier.required' => '用户名为必填项', 'identifier.unique' => '用户名已经存在', 'identifier.between' => '用户名长度必须是6-16', 'credential.required' => '密码为必填项', 'credential.between' => '密码长度必须是6-16', 'credential.confirmed' => '两次输入的密码不一致', ]); if ($validator->fails()) { return back()->withErrors($validator); } // 创建用户 $user = new User(); $user->save(); // 创建授权 $userAuth = new UserAuth(); $userAuth->user_id = $user->id; $userAuth->identity_type = 'username'; $userAuth->identifier = $request->identifier; $userAuth->credential = bcrypt($request->credential); $userAuth->save(); return redirect()->route('admin.login'); }
实现登录,站内账号、邮箱、手机号码登录方式。
public function login(Request $request) { // 已经登录则直接跳转 if (Session::has('user')) { return redirect()->route('admin.index'); } if ($request->method() === 'GET') { return view('admin.user.login'); } // 验证表单 $validator = Validator::make($request->all(), [ 'identifier' => ['required', 'exists:user_auths'], 'credential' => ['required', 'between:6,16'], ], [ 'identifier.exists' => '用户不存在', 'identifier.required' => '用户名为必填项', 'credential.required' => '密码为必填项', 'credential.between' => '密码长度必须是6-16', ]); if ($validator->fails()) { return back()->withErrors($validator); } // 查询授权记录 - 查询3种登录方式的授权记录 $userAuth = UserAuth::where('identifier' , $request->identifier) ->whereIn('identity_type', ['username', 'phone', 'email']) ->first(); if (isset($userAuth) && Hash::check($request->credential, $userAuth->credential)) { // 查询用户表 $user = User::find($userAuth->user_id); if ($user->status == 0) { return back()->with('errors', '用户已经被禁用'); } if ($user->is_admin == 0) { return back()->with('errors', '普通用户禁止登陆后台'); } Session::put('user', $user); return redirect()->route('admin.index'); } else { return back()->with('errors', '管理员密码错误'); } }
实现修改密码,站内登录、邮箱登录、手机登录同步修改。
public function modifyPassword(Request $request) { if ($request->method() === 'GET') { return view('admin.user.modify'); } // 验证输入字段 $validator = Validator::make($request->all(), [ 'credential' => 'required|between:6,20|confirmed', ], [ 'credential.required' => '新密码不能为空!', 'credential.between' => '新密码必须在6-20位之间', 'credential.confirmed' => '新密码和确认密码不一致', ]); if ($validator->fails()) { return back()->withErrors($validator); } // 判断当前Session里的用户是否还有效 $user = Session::get('user'); if (! isset($user)) { return redirect()->route('admin.login')->with('errors', '登录超时'); } // 查询用户权限表,修改密码 $userAuths = UserAuth::where('user_id', $user->id) ->whereIn('identity_type', ['username', 'email', 'phone']) ->get(); if (count($userAuths) && Hash::check($request->credential_o, $userAuths[0]->credential)) { UserAuth::where('user_id', $user->id) ->whereIn('identity_type', ['username', 'email', 'phone']) ->update(['credential' => bcrypt($request->credential)]); return back()->with('errors', '修改密码成功!'); } return back()->with('errors', '原密码错误!'); }
例子中路由相关代码直接无视!如果后期需要新增或删除登录方式,只需要新增或删除 user_auths 表中的记录。如果是判断邮箱、手机是否已经验证,也只是操作 user_auths 表中的 verified 字段即可。
大神出点php写API 的教程呗
感谢分享。美剧看多了,看到sex直接翻译成xx00,貌似更好gender
我以前是做iOS开发的,现在在做PHP,而且一开始学的就是Laravel。
@aaa 不错不错,laravel非常优秀
😉 😉 😉 非常赞