Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
数据应用
ThinkLibrary
提交
de36cf61
T
ThinkLibrary
项目概览
数据应用
/
ThinkLibrary
通知
2
Star
1
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
代码片段
项目成员
Pages
T
ThinkLibrary
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
代码片段
代码片段
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
de36cf61
编写于
7月 13, 2020
作者:
李光春
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
- 标准Api控制器基类增加签名验证
上级
6ac00e71
变更
3
隐藏空白更改
内联
并排
Showing
3 changed file
with
90 addition
and
7 deletion
+90
-7
src/ApiController.php
src/ApiController.php
+85
-6
src/common.php
src/common.php
+1
-1
src/config.php
src/config.php
+4
-0
未找到文件。
src/ApiController.php
浏览文件 @
de36cf61
...
...
@@ -65,29 +65,29 @@ class ApiController extends stdClass
/**
* 返回失败的操作
* @param mixed $
info
消息内容
* @param mixed $
msg
消息内容
* @param mixed $data 返回数据
* @param integer $code 返回代码
*/
public
function
error
(
$
info
,
$data
=
'{-null-}'
,
$code
=
1
)
public
function
error
(
$
msg
=
'error'
,
$data
=
'{-null-}'
,
$code
=
1
)
{
if
(
$data
===
'{-null-}'
)
$data
=
new
stdClass
();
throw
new
HttpResponseException
(
json
([
'code'
=>
$code
,
'msg'
=>
$
info
,
'timestamp'
=>
time
(),
'data'
=>
$data
,
'code'
=>
$code
,
'msg'
=>
$
msg
,
'timestamp'
=>
time
(),
'data'
=>
$data
,
]));
}
/**
* 返回成功的操作
* @param mixed $
info
消息内容
* @param mixed $
msg
消息内容
* @param mixed $data 返回数据
* @param integer $code 返回代码
*/
public
function
success
(
$
info
,
$data
=
'{-null-}'
,
$code
=
0
)
public
function
success
(
$
msg
=
'success'
,
$data
=
'{-null-}'
,
$code
=
0
)
{
if
(
$data
===
'{-null-}'
)
$data
=
new
stdClass
();
throw
new
HttpResponseException
(
json
([
'code'
=>
$code
,
'msg'
=>
$
info
,
'timestamp'
=>
time
(),
'data'
=>
$data
,
'code'
=>
$code
,
'msg'
=>
$
msg
,
'timestamp'
=>
time
(),
'data'
=>
$data
,
]));
}
...
...
@@ -114,4 +114,83 @@ class ApiController extends stdClass
foreach
([
$name
,
"_
{
$this
->
app
->
request
->
action
()
}{
$name
}
"
]
as
$method
)
if
(
method_exists
(
$this
,
$method
)
&&
false
===
$this
->
$method
(
$one
,
$two
))
return
false
;
return
true
;
}
/**
* 验证接口签名
* @param $name
* @return string
*/
public
function
_judgeSign
(
$name
)
{
if
(
empty
(
request
()
->
header
(
'sign'
,
''
)))
$this
->
error
(
'数据未签名!'
,
666
);
// 全部参数
$arr
=
request
()
->
post
();
$timestamp
=
request
()
->
get
(
'timestamp'
,
0
);
// 判断是否有时间
if
(
empty
(
$timestamp
))
$this
->
error
(
'数据不匹配'
,
666
);
$arr
[
'timestamp'
]
=
$timestamp
;
// 删除sign
foreach
(
$arr
as
$k
=>
$v
)
if
(
'sign'
==
$k
)
unset
(
$arr
[
$k
]);
// 排序
$arr
=
$this
->
argSort
(
$arr
,
$name
);
// 服务器签名对比
$sign
=
$this
->
md5Sign
(
$arr
);
if
(
$sign
!=
request
()
->
header
(
'sign'
,
''
))
$this
->
error
(
'数据不匹配'
,
666
);
// 计算时间差
$time
=
time
()
-
$timestamp
;
// 判断是不是小于服务器时间
if
(
$time
<
0
)
$this
->
error
(
'数据不匹配'
,
666
);
// 判断是不是超过时间
if
(
$time
>
200
)
$this
->
error
(
'请重新尝试!'
);
return
true
;
}
/**
* 对数组排序
* @param $param
* @param string $name
* @return mixed 排序后的数组
*/
private
function
argSort
(
$param
,
$name
)
{
ksort
(
$param
);
return
$this
->
createLinkString
(
$param
,
$name
);
}
/**
* 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
* @param $para
* @param string $name
* @return bool|string 拼接完成以后的字符串
*/
private
function
createLinkString
(
array
$para
,
string
$name
)
{
$string
=
$this
->
toParams
(
$para
);
// 将数组转换成字符串
$string
=
$string
.
'&key='
.
config
(
"dtapp.md5.
{
$name
}
"
);
return
$string
;
}
/**
* 生成md5签名字符串
* @param $preStr string 需要签名的字符串
* @return string 签名结果
*/
private
function
md5Sign
(
string
$preStr
)
{
return
strtoupper
(
md5
(
$preStr
));
}
/**
* 格式化参数格式化成url参数
* @param array $data
* @return string
*/
private
function
toParams
(
array
$data
)
{
$buff
=
""
;
foreach
(
$data
as
$k
=>
$v
)
if
(
$k
!=
"sign"
&&
$v
!==
""
&&
!
is_array
(
$v
))
$buff
.
=
$k
.
"="
.
$v
.
"&"
;
$buff
=
trim
(
$buff
,
"&"
);
return
$buff
;
}
}
src/common.php
浏览文件 @
de36cf61
...
...
@@ -28,7 +28,7 @@ use think\db\exception\ModelNotFoundException;
/**
* 定义当前版本
*/
const
VERSION
=
'6.0.8
1
'
;
const
VERSION
=
'6.0.8
2
'
;
if
(
!
function_exists
(
'get_ip_info'
))
{
/**
...
...
src/config.php
浏览文件 @
de36cf61
...
...
@@ -179,4 +179,8 @@ return [
'url'
=>
''
,
]
],
// 验证签名
'md5'
=>
[
]
];
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录