food_server/FlyCube/Api/Controller/PublicController.class.php

<?php

namespace Api\Controller;

use Think\Controller;

use Firebase\JWT\JWT;
use Firebase\JWT\Key;

class PublicController extends Controller
{
	protected $openid; // 用户openid
	protected $session_key; // 用户session_key
	//初始化
	public function _initialize()
	{
		//解构文件头里面的token
		$server = isset($_SERVER) ? $_SERVER : "";
		$token = isset($server['HTTP_TOKEN']) ? $server['HTTP_TOKEN'] : null;
		$jwtKey = C('jwtKey'); // jwt密钥
		try {
			$jwt = JWT::decode($token, new Key($jwtKey, 'HS256')); // 使用密钥和 HS256 算法对 JWT 进行解码
			$res_token = (array) $jwt; // 将解码后的对象转换为数组
			// token过期
			if (empty($res_token)) {
				echo json_encode(array('status' => -1, 'msg' => '帐号认证过期!'));
				exit();
			}
			// token检测通过 获取用户id
			$this->openid = $res_token['openid'];
			$this->session_key = $res_token['session_key'];
		} catch (\UnexpectedValueException $e) {
			// 捕获JWT解码错误
			echo json_encode(array('status' => -1, 'msg' => 'Token 无效: ' . $e->getMessage()));
			exit();
		} catch (\DomainException $e) {
			// 捕获JWT解码错误
			echo json_encode(array('status' => -1, 'msg' => 'Token 解码失败: ' . $e->getMessage()));
			exit();
		} catch (\Exception $e) {
			// 捕获其他可能的错误
			echo json_encode(array('status' => -1, 'msg' => '未知错误: ' . $e->getMessage()));
			exit();
		}
	}
	//远程调取页面 访问API
	protected function apiUrl($url)
	{
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $url);
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		$output = curl_exec($ch);
		curl_close($ch);
		$jsoninfo = json_decode($output, true);
		return $jsoninfo;
	}
	/**
	 * @description: 构建 用户订阅对应主题的前缀
	 * @param {*} openid 微信用户唯一凭证
	 * @return {*} topicPrefix 主题前缀
	 */
	protected function makeTopicPrefix($openid)
	{
		return substr(md5($openid . date("j")), 0, 8); //用户id+当天日 加密 截取前8位
	}
	/**
	 * @description: 构建token
	 * @param {*} openid 微信用户唯一凭证
	 * @return {*} token
	 */
	protected function makeToken($openid, $session_key)
	{
		// 定义密钥，应该使用安全的随机字符串并妥善保管
		$jwtKey = C('jwtKey');
		$currtime = time();
		// 要存储在 JWT 中的数据
		$data = [
			'iat'  => $currtime,    	// 签发时间（时间戳）
			'iss'  => 'jwt_admin',      // 签发者
			'nbf'  => $currtime,    // 在此时间之前不可用 (这里是2秒以内)
			'exp'  => strtotime('tomorrow'), //过期时间 到第二天凌晨
			'openid' => $openid,
			'session_key' => $session_key,
		];
		// 使用密钥和 HS256 算法对数据进行编码生成 JWT
		return JWT::encode($data, $jwtKey, 'HS256');
	}
	/**
	 * @description: 将手机号的倒数第 5 位到第 8 位替换成星号
	 * @param string $phoneNumber 完整的手机号
	 * @return string 处理后的手机号
	 */
	protected function maskPhoneNumber($phoneNumber)
	{
		// 去掉手机号中的+号以便处理
		$cleanPhoneNumber = str_replace('+', '', $phoneNumber);

		// 判断手机号长度（带国家区号和不带国家区号的情况）
		if (strlen($cleanPhoneNumber) > 11) { // 带国家区号的手机号
			$maskedPhoneNumber = substr_replace($cleanPhoneNumber, '****', -8, 4);
			return '+' . $maskedPhoneNumber;
		} elseif (strlen($cleanPhoneNumber) === 11) { // 不带国家区号的手机号
			return substr_replace($cleanPhoneNumber, '****', -8, 4);
		} else {
			// 非法手机号长度，返回原始号码
			return $phoneNumber;
		}
	}
}
init 2024-05-30 19:16:59 +08:00			`<?php`

			`namespace Api\Controller;`

			`use Think\Controller;`

			`use Firebase\JWT\JWT;`
【类型】：refactor 【主题】：再public控制器里调用公用的构造方法【描述】： [原因]：统一调用公用公用构造方法 [过程]： [影响]：【结束】 # 类型包含: # feat：新功能（feature） # fix：修补bug # docs：文档（documentation） # style：格式（不影响代码运行的变动） # refactor：重构（即不是新增功能，也不是修改bug的代码变动） # test：增加测试 # chore：构建过程或辅助工具的变动 2024-06-04 14:43:23 +08:00			`use Firebase\JWT\Key;`
init 2024-05-30 19:16:59 +08:00
			`class PublicController extends Controller`
			`{`
【类型】：refactor 【主题】：再public控制器里调用公用的构造方法【描述】： [原因]：统一调用公用公用构造方法 [过程]： [影响]：【结束】 # 类型包含: # feat：新功能（feature） # fix：修补bug # docs：文档（documentation） # style：格式（不影响代码运行的变动） # refactor：重构（即不是新增功能，也不是修改bug的代码变动） # test：增加测试 # chore：构建过程或辅助工具的变动 2024-06-04 14:43:23 +08:00			`protected $openid; // 用户openid`
			`protected $session_key; // 用户session_key`
init 2024-05-30 19:16:59 +08:00			`//初始化`
			`public function _initialize()`
			`{`
【类型】：refactor 【主题】：再public控制器里调用公用的构造方法【描述】： [原因]：统一调用公用公用构造方法 [过程]： [影响]：【结束】 # 类型包含: # feat：新功能（feature） # fix：修补bug # docs：文档（documentation） # style：格式（不影响代码运行的变动） # refactor：重构（即不是新增功能，也不是修改bug的代码变动） # test：增加测试 # chore：构建过程或辅助工具的变动 2024-06-04 14:43:23 +08:00			`//解构文件头里面的token`
			`$server = isset($_SERVER) ? $_SERVER : "";`
			`$token = isset($server['HTTP_TOKEN']) ? $server['HTTP_TOKEN'] : null;`
			`$jwtKey = C('jwtKey'); // jwt密钥`
			`try {`
			`$jwt = JWT::decode($token, new Key($jwtKey, 'HS256')); // 使用密钥和 HS256 算法对 JWT 进行解码`
			`$res_token = (array) $jwt; // 将解码后的对象转换为数组`
			`// token过期`
			`if (empty($res_token)) {`
			`echo json_encode(array('status' => -1, 'msg' => '帐号认证过期!'));`
			`exit();`
			`}`
			`// token检测通过获取用户id`
			`$this->openid = $res_token['openid'];`
			`$this->session_key = $res_token['session_key'];`
			`} catch (\UnexpectedValueException $e) {`
			`// 捕获JWT解码错误`
			`echo json_encode(array('status' => -1, 'msg' => 'Token 无效: ' . $e->getMessage()));`
			`exit();`
			`} catch (\DomainException $e) {`
			`// 捕获JWT解码错误`
			`echo json_encode(array('status' => -1, 'msg' => 'Token 解码失败: ' . $e->getMessage()));`
			`exit();`
			`} catch (\Exception $e) {`
			`// 捕获其他可能的错误`
			`echo json_encode(array('status' => -1, 'msg' => '未知错误: ' . $e->getMessage()));`
			`exit();`
			`}`
init 2024-05-30 19:16:59 +08:00			`}`
			`//远程调取页面访问API`
			`protected function apiUrl($url)`
			`{`
			`$ch = curl_init();`
			`curl_setopt($ch, CURLOPT_URL, $url);`
			`curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);`
			`curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);`
			`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`
			`$output = curl_exec($ch);`
			`curl_close($ch);`
			`$jsoninfo = json_decode($output, true);`
			`return $jsoninfo;`
			`}`
			`/**`
			`* @description: 构建用户订阅对应主题的前缀`
			`* @param {*} openid 微信用户唯一凭证`
			`* @return {*} topicPrefix 主题前缀`
			`*/`
			`protected function makeTopicPrefix($openid)`
			`{`
			`return substr(md5($openid . date("j")), 0, 8); //用户id+当天日加密截取前8位`
			`}`
			`/**`
			`* @description: 构建token`
			`* @param {*} openid 微信用户唯一凭证`
			`* @return {*} token`
			`*/`
			`protected function makeToken($openid, $session_key)`
			`{`
			`// 定义密钥，应该使用安全的随机字符串并妥善保管`
			`$jwtKey = C('jwtKey');`
			`$currtime = time();`
			`// 要存储在 JWT 中的数据`
			`$data = [`
			`'iat' => $currtime, // 签发时间（时间戳）`
			`'iss' => 'jwt_admin', // 签发者`
【类型】：fix 【主题】：取消登录授权时间延迟【描述】： [原因]：服务器时区 bug [过程]： [影响]：【结束】 # 类型包含: # feat：新功能（feature） # fix：修补bug # docs：文档（documentation） # style：格式（不影响代码运行的变动） # refactor：重构（即不是新增功能，也不是修改bug的代码变动） # test：增加测试 # chore：构建过程或辅助工具的变动 2024-06-05 13:24:40 +08:00			`'nbf' => $currtime, // 在此时间之前不可用 (这里是2秒以内)`
init 2024-05-30 19:16:59 +08:00			`'exp' => strtotime('tomorrow'), //过期时间到第二天凌晨`
			`'openid' => $openid,`
			`'session_key' => $session_key,`
			`];`
			`// 使用密钥和 HS256 算法对数据进行编码生成 JWT`
			`return JWT::encode($data, $jwtKey, 'HS256');`
			`}`
			`/**`
			`* @description: 将手机号的倒数第 5 位到第 8 位替换成星号`
			`* @param string $phoneNumber 完整的手机号`
			`* @return string 处理后的手机号`
			`*/`
			`protected function maskPhoneNumber($phoneNumber)`
			`{`
			`// 去掉手机号中的+号以便处理`
			`$cleanPhoneNumber = str_replace('+', '', $phoneNumber);`

			`// 判断手机号长度（带国家区号和不带国家区号的情况）`
			`if (strlen($cleanPhoneNumber) > 11) { // 带国家区号的手机号`
			`$maskedPhoneNumber = substr_replace($cleanPhoneNumber, '****', -8, 4);`
			`return '+' . $maskedPhoneNumber;`
			`} elseif (strlen($cleanPhoneNumber) === 11) { // 不带国家区号的手机号`
			`return substr_replace($cleanPhoneNumber, '****', -8, 4);`
			`} else {`
			`// 非法手机号长度，返回原始号码`
			`return $phoneNumber;`
			`}`
			`}`
			`}`