shopnc 支持 支付宝快捷登陆 shopnc权限验证原理说明
2024-08-25 09:13:54
为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口
首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key,callback的url文件,请注意貌似都得是一个.php文件,不能用控制器接手,会报错,至于是为什么目前我也不知道
然后有个核心类,用来做验证,实例化核心类之后,然后有个提交验证的方法,比如用表单提交,curl
然后接收返回值,来处理,一般看返回什么值,比如username userid email token等等,验证是否绑定就是查询用户的支付宝id字段是不是存在,存在就直接绑定,直接登录,如果不存在就注册新用户
分配一个用户id,密码,邮箱等,但是你也可以返回的时候,绑定新用户的时候,就可以不用自己分配,让用户自己填写密码和邮箱
alipay.auth.authorize-PHP-UTF-8 版本下下面几个文件
alipay.config.php 配置文件
alipayapi.php 实例化类,主要实现登陆功能
cacert.pem ca 公钥 密钥
index.php 没啥用
<DIR> lib 库文件
log.txt 日志
readme.txt 说明文件
return_url.php callback文件 重要
<DIR> lib
alipay_core.function.php 核心类文件
alipay_md5.function.php 加密算法文件
alipay_notify.class.php 到服务器端验证
alipay_submit.class.php 提交url到服务器验证的方法
因为代码注释都比较详细,就不要一一解释,具体用的的东西就详细解释一下
alipayapi.php
在login.php 控制器里面 //支付宝快捷登陆
public function ali_loginOp() { include_once BASE_ROOT_PATH.'/shop/api/ali_login/alipay.config.php';
include_once BASE_ROOT_PATH.'/shop/api/ali_login/lib/alipay_submit.class.php';
/**************************请求参数**************************/ //目标服务地址
$target_service = "user.auth.quick.login";
//必填
//必填,页面跳转同步通知页面路径
//$return_url = "http://商户网关地址/alipay.auth.authorize-PHP-UTF-8/return_url.php"; 必须
$return_url = ""; //需http://格式的完整路径,不允许加?id=123这类自定义参数
$alipaySubmit = new AlipaySubmit($alipay_config);
//防钓鱼时间戳
$anti_phishing_key = $alipaySubmit->query_timestamp();
//若要使用请调用类文件submit中的query_timestamp函数 //客户端的IP地址
$exter_invoke_ip = "";
//非局域网的外网IP地址,如:221.0.0.1 /************************************************************/ //构造要请求的参数数组,无需改动
$parameter = array(
"service" => "alipay.auth.authorize",
"partner" => trim($alipay_config['partner']),
"target_service" => $target_service,
"return_url" => $return_url,
"anti_phishing_key" => $anti_phishing_key,
"exter_invoke_ip" => $exter_invoke_ip,
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
); //建立请求
//$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"get", "跳转");
header("Content-type:text/html;charset=utf-8");
echo $html_text; }
alipay_submit.class.php
function buildRequestForm($para_temp, $method, $button_name) {
//待请求参数数组
$para = $this->buildRequestPara($para_temp);
$sHtml = "<form id='alipaysubmit' name='alipaysubmit' action='".$this->alipay_gateway_new."_input_charset=".trim(strtolower($this->alipay_config['input_charset']))."' method='".$method."'>";
while (list ($key, $val) = each ($para)) {
$sHtml.= "<input type='hidden' name='".$key."' value='".$val."'/>";
}
//submit按钮控件请不要含有name属性
$sHtml = $sHtml."</form>";
//去掉跳转按钮
//$sHtml = $sHtml."<input type='submit' value='".$button_name."'></form>";
$sHtml = $sHtml."<script>document.forms['alipaysubmit'].submit();</script>";
return $sHtml;
}
return_url.php
<?php
/* *
* 功能:支付宝页面跳转同步通知页面
* 版本:3.3
* 日期:2012-07-23
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。 *************************页面功能说明*************************
* 该页面可在本机电脑测试
* 可放入HTML等美化页面的代码、商户业务逻辑程序代码
* 该页面可以使用PHP开发工具调试,也可以使用写文本函数logResult,该函数已被默认关闭,见alipay_notify_class.php中的函数verifyReturn
*/ require_once("alipay.config.php");
require_once("lib/alipay_notify.class.php");
?>
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<?php
//计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代码 //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表 //支付宝用户号
global $user_id;
$user_id = $_GET['user_id']; //授权令牌
$token = $_GET['token']; //判断是否在商户网站中已经做过了这次通知返回的处理
//如果没有做过处理,那么执行商户的业务程序
//如果有做过处理,那么不执行商户的业务程序 //——请根据您的业务逻辑来编写程序(以上代码仅作参考)—— /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
require __DIR__.'../../../../shopnc.php';//引入框架,调用框架库类
$model_member = Model('member');调用member表 //$user_id = '208840239355555';
$res = $model_member->where(array('member_aliopenid'=>$user_id))->select();
//根据member_aliopenid是否存在,存在就是已经绑定了,可以直接登陆,没有就重新分配一个新账号给用户,读取购物车信息到数据库
if(is_array($res) and !empty($res)){ $array = array();
$array['member_name'] = $res['0']['member_name'] ;
$array['member_passwd'] = $res['0']['member_passwd'] ;
$member_info = $model_member->getMemberInfo($array);
if(is_array($member_info) and !empty($member_info)) {
$model_member->createSession($member_info);
// cookie中的cart存入数据库
Model('cart')->mergecart($member_info,$_SESSION['store_id']); // cookie中的浏览记录存入数据库
Model('goods_browse')->mergebrowse($_SESSION['member_id'],$_SESSION['store_id']);
@header('location: index.php');
exit();
} }else{
//添加会员 $model_member->checkloginMember();//检查是否登陆 $register_info = array();
$register_info['username'] = 'zx_'.date("Ymd").rand(1000, 9999);
$register_info['password'] = $user_id;
$register_info['password_confirm'] = $user_id;
$register_info['email'] = 'alipay'.time().'@alipay.com';
$register_info['member_aliopenid'] =$user_id; //var_dump($register_info);
$member_info = $model_member->register($register_info);
if(is_array($member_info) and !empty($member_info)) {
$model_member->createSession($member_info,true);
process::addprocess('reg'); // cookie中的cart存入数据库
Model('cart')->mergecart($member_info,$_SESSION['store_id']); // cookie中的浏览记录存入数据库
Model('goods_browse')->mergebrowse($_SESSION['member_id'],$_SESSION['store_id']);
@header('location: index.php');
exit(); } else {
echo "授权失败";
} }
}else {
//验证失败
//如要调试,请看alipay_notify.php页面的verifyReturn函数
echo "验证失败";
sleep('3');
@header('location: index.php');
} ?>
<title>支付宝快捷登录</title>
</head>
<body>
</body>
</html>
还有member_model.php 在data下面的模型
在register 方法加入
$member_info['member_aliopenid'] = $register_info['member_aliopenid'];
addMember 方法加入
$member_info['member_aliopenid'] = $param['member_aliopenid'];
在数据库的shopnc_member表加入2个字段
member_aliopenid member_aliinfo
就OK了
shopnc权限验证原理说明
需要注意的是,shopnc虽然也是RBAC进行验证权限,但是 不是传统能精确到controller的每个方法的,只是在目录的文件的配置文件进行验证
比如在admin\modules\system\include的menu.php,只能到这个级别的验证,
比如平台的菜单
<?php
/**
* 菜单
*
* @copyright Copyright (c) 2007-2015 ShopNC Inc. (http://www.shopnc.net)
* @license http://www.shopnc.net
* @link http://www.shopnc.net
* @since File available since Release v1.1
*/
defined('InShopNC') or exit('Access Invalid!');
$_menu['system'] = array (
'name' => '平台',
'child' => array (
array(
'name' => $lang['nc_config'],
'child' => array(
'setting' => $lang['nc_web_set'],
'upload' => $lang['nc_upload_set'],
'message' => '邮件设置',
'taobao_api' => '淘宝接口',
'admin' => '权限设置',
'admin_log' => $lang['nc_admin_log'],
'cache' => $lang['nc_admin_clear_cache'],
)
),
array(
'name' => $lang['nc_member'],
'child' => array(
'member' => $lang['nc_member_manage'],
'account' => $lang['nc_web_account_syn']
)
),
array(
'name' => $lang['nc_website'],
'child' => array(
'article_class' => $lang['nc_article_class'],
'article' => $lang['nc_article_manage'],
'document' => $lang['nc_document'],
'navigation' => $lang['nc_navigation'],
'adv' => $lang['nc_adv_manage'],
'rec_position' => $lang['nc_admin_res_position']
)
)
)
);
如果你要增加一个菜单,就在这直接加,在权限菜单结点上会自动读取过去,这个其实也是为什么这样设计的原因,可以自动做权限验证,不需要再数据添加,然后手动吧权限结点增加进去,不了解RBAC可以在百度下
控制器方法就是你添加
'name' => $lang['nc_config'],
'child' => array(
'setting' => $lang['nc_web_set'],
'upload' => $lang['nc_upload_set'],
'message' => '邮件设置',
'taobao_api' => '淘宝接口',
'admin' => '权限设置',
'admin_log' => $lang['nc_admin_log'],
'cache' => $lang['nc_admin_clear_cache'],
)
setting就是你控制器的,你在这个目录的控制器,新建一个控制器文件,然后需要做什么就可以做需要做的页面
最新文章
- 日货EmEditor的使用小技巧
- JAVA编程“性能说”(java编程需要做的26件事)
- 通过url地址传递base64加密参数遇到的问题整理
- CoreCLR on Mac:体验managed exception handling
- 蓝牙的SDP协议总结
- Nginx具体的压缩配置
- OfficePickers
- html+css+js实现复选框全选与反选
- JavaScript代码性能优化总结
- Ronco创投原则 - 硅谷创业教父Paul Graham文摘
- Android学习笔记之Intent(2)
- pom.xml配置文件配置jar(不用记,快速配置)
- mysql创建用户并分配权限
- tensorflow world language model
- pthread_cleanup_push()/pthread_cleanup_pop()的详解
- git界面里面复制粘贴
- C# [IPA]IOS In App Purchase(内购)验证(asp.net 版本)
- No module named flask.ext.script 解决方法
- 51Nod 1092 回文字符串(LCS + dp)
- MySQL基础(一)