php做到只有一个用户登录的方法:1、在uni-app前端中初始化socke;2、实时接收一个“强制退出”类型的消息;3、使用PHP后端接收“设备唯一标识”参数;4、根据缓存中的clientid发送消息即可。
本教程操作环境:Windows10系统、PHP8.1版、Dell G3电脑。
php怎么做到只有一个用户登录?
uni-app结合PHP实现单用户登陆
单用户登陆,即在一个应用中,同一个用户只能在线登陆一个,一个用户登陆,在其他设备上会被即时挤下线,确认后清空登陆该设备上的登陆装填并退回到登陆界面。
uni-app是目前能通过使用vue.js框架只需要编写一套代码同时打包Android,IOS,微信小程序,头条支付宝小程序和H5,通过使用HBuilder工具方便调试与云打包,关于苹果证书,推荐CW.PUB,https://cw.pub/index/document/index。使用HBuilder打越狱包通过那个网站签名就可以在正常苹果手机安装,不过网上还有其他些方法这里就不列举了。
一般APP做单用户登陆会使用第三方消息推送平台,虽然uni-app虽然也可以对接友盟,极光等推送平台。但还是因为时间,对接平台审核等流程时间不允许。之前使用gatewayworkman和websocket做了即时聊天,所以单用户登陆也使用websocket实现。
uni-app socket单用户登陆例
1. uni-app前端在初始化socke时发送当前设备的唯一标识,然后实时接收一个“强制退出”类型的消息,一下只是简单示例。
//初始化
socket.on('init', () => { //连接初始化
socket.send({
type: 'login',
token: uni.getStorageSync('access_token'),
device_no: plus.device.uuid,//手机设备唯一编号
});
}).on('quit_push',(res)=> {
if(res) {
uni.showModal({
title: '退出通知',
content: '你的账号在其他设备上登录!',
showCancel: true,
cancelText: '取消',
confirmText: '确定',
success: res => {
if(res.confirm) {
uni.clearStorageSync()
store.commit('chat/clear')
uni.reLaunch({
url:"../../pages/login/index"
})
}else if(res.cancel) {
uni.clearStorageSync()
store.commit('chat/clear')
uni.reLaunch({
url:"../../pages/login/index"
})
}
}
});
}
});
2. 后端接收“设备唯一标识”参数,先查找缓存是否存在,不存在记录设备标识和socket的clientid。
3. 登陆接口接收设备标识,缓存或库里取出标识记录与当前接收的设备标识判断是否一致,不一致则根据缓存中的clientid发送消息。
$is_online = Db::name('UserLoginClient')->where('user_id',$user['id'])->order('id desc')->find();
if(isset($device_no) && $device_no && $is_online['device_no'] != $device_no && !empty($is_online['device_no'])) {
Tools::sendToClient($is_online['client_id'],json_encode([
'type' => 'quit_push',
'data' => 'ip',
'message' => '强制下线'
]));
}
4. 工具类sendToClient方法部分
public static function sendToClient($client_id, $message)
{
Gateway::sendToClient($client_id, $message);
}
推送单用户登陆例
1. 首先对接了友盟,包括前端后端都加了SDK和使用上了他们的方法。
2. 消息推送有一个唯一值"token",这里简称“pushtoken”,由客户端生成,可以标识一个唯一的设备。
3. 后端登陆时,接收pushtoken,同样判断该pushtoken是否存在,不存在就以用户ID为键存储。
4. 存在时再判断与缓存是否一致,一致则加长缓存时间,不一致则给旧的pushtoken(缓存中的)推送一条消息,并缓存新的pushtoken。
if (self::$headToken && Cache::has(self::$prefix . self::$userId)) {
if (self::$headToken == Cache::get(self::$prefix . self::$userId)) {
Cache::set(self::$prefix . self::$userId, self::$headToken, self::$timeOut);
} else { // 换了手机,客户端重新发送pushtoken到服务端,服务端与缓存中的pushtoken比较,不同则给原来pushtoken手机推送一条并重新缓存新的token
// modify by wensen on 20180816
// $addr = getCity();
$addr = getMobCity();
$ip = request()->ip();
if ($addr) {
$addr['province'] = empty($addr['province']) ? '' : $addr['province'];
$addr['city'] = empty($addr['city']) ? '' : $addr['city'];
// $address = "\t" . $addr['country'] . "-" . $addr['region'] . "-" . $addr['city'] . " (IP:" . $ip . ")\t";
$address = "\t" . $addr['country'] . "-" . $addr['province'] . "-" . $addr['city'] . " (IP:" . $ip . ")\t";
} else {
$address = "IP:" . $ip . "";
}
$OldToken = Cache::get(self::$prefix . self::$userId);
if (strlen($OldToken) == 64) {
$content = array(
'title' => 'APP紧急通知',
'body' => '您的账号于:' . date('Y-m-d H:i:s') . '在' . $address . '处登录,若不为您本人登录,请您立即修改密码!',
'pull_service' => 'login'
);
\umeng\Push::send($OldToken, 'unicast', $content, 'message', true);
} elseif (strlen($OldToken) == 44) {
$content = array(
'pull_service' => 'login',
'msg' => '您的账号于:' . date('Y-m-d H:i:s') . '在' . $address . '处登录,若不为您本人登录,请您立即修改密码!'
);
\umeng\Push::send($OldToken, 'unicast', $content, 'message', true);
}
Cache::set(self::$prefix . self::$userId, self::$headToken, self::$timeOut);
}
} else {
Cache::set(self::$prefix . self::$userId, self::$headToken, self::$timeOut);
}
5. APP客户端接收推送进行弹窗提示和退出处理。
6. 以上是根据友盟的SDK封装的推送方法,其中包括单播,广播,跳应用activity,跳网页连接等等。
推荐学习:《PHP视频教程》
以上是php怎么做到只有一个用户登录的详细内容。更多信息请关注PHP中文网其他相关文章!
酸与基本数据库:差异和何时使用。Mar 26, 2025 pm 04:19 PM本文比较了酸和基本数据库模型,详细介绍了它们的特征和适当的用例。酸优先确定数据完整性和一致性,适合财务和电子商务应用程序,而基础则侧重于可用性和
PHP安全文件上传:防止与文件相关的漏洞。Mar 26, 2025 pm 04:18 PM本文讨论了确保PHP文件上传的确保,以防止诸如代码注入之类的漏洞。它专注于文件类型验证,安全存储和错误处理以增强应用程序安全性。
PHP API率限制:实施策略。Mar 26, 2025 pm 04:16 PM本文讨论了在PHP中实施API速率限制的策略,包括诸如令牌桶和漏水桶等算法,以及使用Symfony/Rate-limimiter之类的库。它还涵盖监视,动态调整速率限制和手
php密码哈希:password_hash和password_verify。Mar 26, 2025 pm 04:15 PM本文讨论了使用password_hash和pyspasswify在PHP中使用密码的好处。主要论点是,这些功能通过自动盐,强大的哈希算法和SECH来增强密码保护
OWASP前10 php:描述并减轻常见漏洞。Mar 26, 2025 pm 04:13 PM本文讨论了OWASP在PHP和缓解策略中的十大漏洞。关键问题包括注射,验证损坏和XSS,并提供用于监视和保护PHP应用程序的推荐工具。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
WebStorm Mac版
好用的JavaScript开发工具
记事本++7.3.1
好用且免费的代码编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
