Restful API登錄和注冊實戰開發

本地開發環境

---

 

使用本地apache和mysql，配置www.api.com虛擬主機。

接口項目需求

 

---

1. 用戶登錄
2. 用戶注冊

確認項目需求要素

---

 

1. 資源路徑(/users)
2. HTTP動詞(POST)
3. 狀態碼(200,204,400,401,403,404,405,500)
4. 錯誤處理(輸出JSON格式錯誤信息)
5. 返回結果(輸出JSON數組或JSON對象)

數據庫設計

---

 

用戶登錄和注冊業務邏輯設計

---

 

lib/db.php(連接數據庫)

<?php 
// 鏈接數據庫
$pdo=new PDO("mysql:host=localhost;dbname=api","root","");
// 設置字符集編碼
$pdo->exec("set names utf8");
return $pdo;
 ?>

lib/ErrorCode.php

<?php 
/**
 * 錯誤碼
 */
class ErrorCode
{
    const USERNAME_CANNOT_EMPTY=1;//用戶名不能為空
    const PASSWORD_CANNOT_EMPTY=2;//密碼不能為空
    const USERNAME_EXISTS=3;//用戶名已存在
    const REGISTER_FAIL=4;//注冊失敗
    const LOGIN_USERNAME_CANNOT_EMPTY=5;//登錄用戶名為空
    const LOGIN_PASSWORD_CANNOT_EMPTY=6;//登錄密碼不能為空
    const LOGIN_FAIL=7;//登錄失敗
}
 ?>

lib/User.php

<?php 
// 導入錯誤碼類
require_once __DIR__."/ErrorCode.php";
/**
 * 實現用戶注冊的業務邏輯設計
 */
class User
{
    //屬性
    private $_db;//存儲pdo
    /**
     * 屬性賦值
     * @param [type] $_db [description]
     */
    public function __construct($_db)
    {
        $this->_db=$_db;
    }
    /**
     * 登錄的方法
     * @param  [type] $username 登錄用戶名
     * @param  [type] $password 登錄密碼
     * @return array           [description]
     */
    public function login($username,$password)
    {
        // 1.檢測是否能接收到數據
        // echo $username.$password;
        // 判斷登錄的用戶名是否為空
        if (empty($username)) {
            throw new Exception("用戶名為空",ErrorCode::LOGIN_USERNAME_CANNOT_EMPTY);
        }
        // 判斷登錄密碼是否為空
        if (empty($password)) {
            throw new Exception("密碼為空",ErrorCode::LOGIN_PASSWORD_CANNOT_EMPTY);
        }
        $sql="select * from users where username=:username and password=:password";
        // 密碼加密
        $password=$this->_md5($password);
        // 預處理
        $list1=$this->_db->prepare($sql);
        // 綁定參數
        $list1->bindParam("username",$username);
        $list1->bindParam("password",$password);
        // 執行
        $list1->execute();
        // 獲取結果集
        $user=$list1->fetch(PDO::FETCH_ASSOC);
        if (empty($user)) {
            throw new Exception("登錄的用戶名或密碼有誤",ErrorCode::LOGIN_FAIL);
        }
        return $user;
    }
    /**
     * 注冊方法
     * @param  [type] $username [注冊用戶名]
     * @param  [type] $password 注冊密碼
     * @return array           返回注冊成功后的數據
     */
    public function register($username,$password)
    {
        // 1.測試是否調用成功
        // echo "this is register";
        // 2.測試$_db屬性是否賦值成功
        // echo "<pre>";
        // var_dump($this->_db);
        // 3.測試是否接收到$username和$password
        // echo $username.$password;
        // 4.把接收到的$username和$password寫入到users庫
        // 判斷注冊的用戶名是否為空
        if (empty($username)) {
            // 如果用戶名為空拋出異常, 第一個參數返回信息,第二個參數為狀態碼(ErrorCode類里的USERNAME_CONNOT_EMPTY靜態屬性)
            throw new Exception("用戶名不能為空",ErrorCode::USERNAME_CANNOT_EMPTY);
        }
        // 判斷密碼是否為空
        if (empty($password)) {
            throw new Exception("密碼不能為空",ErrorCode::PASSWORD_CANNOT_EMPTY);
        }
        // 判斷注冊的用戶名是否已存在
        if ($this->isUsernameExists($username)) {
            throw new Exception("用戶名已經注冊",ErrorCode::USERNAME_EXISTS);
        }
        // 入庫
        $sql="insert into users (username,password,created_at)values(:username,:password,:created_at)";
        // 處理接收到的數據
        $created_at=time();
        $password=$this->_md5($password);
        // 返回預處理
        $list=$this->_db->prepare($sql);
        // 綁定參數
        $list->bindParam("username",$username);
        $list->bindParam("password",$password);
        $list->bindParam("created_at",$created_at);
        // 判斷執行是否成功
        if (!$list->execute()) {
            throw new Exception("注冊失敗",ErrorCode::REGISTER_FAIL);
        }
        // 返回數據
        return [
            'user_id'=>$this->_db->lastInsertId(),
            'username'=>$username,
            'created_at'=>$created_at
        ];

    }
    /**
     * 檢測用戶名是否已存在的方法
     * @param  [type]  $username [description]
     * @return boolean           [description]
     */
    public function isUsernameExists($username)
    {
        $extists=false;

        $sql="select * from users where username=:username";
        // 返回預處理
        $sm=$this->_db->prepare($sql);
        //綁定參數
        $sm->bindParam("username",$username);
        //執行
        $sm->execute();
        // 獲取結果
        $res=$sm->fetch(PDO::FETCH_ASSOC);
        return !empty($res);
    }
    /**
     * md5加密密碼
     * @param  [type] $string [description]
     * @return [type]         [description]
     */
    public function _md5($string)
    {
        return md5($string);
    }
}

 ?>

index.php

<?php 
// 導入User.php
require __DIR__."/lib/User.php";
// 導入db.php
require __DIR__."/lib/db.php";

// 實例化User類   $pdo傳入連接庫
$user=new User($pdo);
// 調用注冊方法 實現注冊業務邏輯操作
// echo "<pre>";
// print_r($user->register("admin6","1213"));

// 調用登錄的方法  實現登錄的業務邏輯操作
// $user->login("admin3","1213");
// 檢測是否實現登錄業務邏輯操作
echo "<pre>";
// print_r($user->login("admin4","1213"));
 ?>

初始化參數和完善用戶登錄及注冊API

---

 

restful/.htaccess(用於重寫index.php)

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [L]

restful/index.php

<?php 
//restful的入口文件里導入用戶注冊的業務邏輯類
require __DIR__."/../lib/User.php";
//導入鏈接數據庫的業務類
require __DIR__."/../lib/db.php";
 
/**
 * 實現用戶注冊API 接口參數完善
 */
class Restful
{
    // 設置私有成員屬性
    private $_user;//User類的對象
    private $_requestMethod;//接口的請求方法 http動詞集合
    private $_resourceName;//接口的請求資源路徑 請求資源路徑集合
    private $_allowResource=['users'];//接口允許的請求資源路徑
    private $_allowRequestMethod=['GET','POST','PUT','DELETE'];//接口允許請求方法
    //狀態碼
    private $_statusCode=[
                200=>'OK',
                204=>'NO CONTENT',
                400=>'Bad Request',//請求出了問題
                401=>'request auth is valid',//請求沒有授權
                403=>'forbiden',//服務器禁止訪問
                404=>"Not Fond",//找不到服務器
                405=>'methis is not allowed',//請求方式不允許
                500=>'server Interval error',//服務器未知錯誤
            ];
    /**
     * 屬性賦值
     * @param User $_user User類約束 user實例化的對象
     */
    public function __construct(User $_user)
    {
        $this->_user=$_user;
    }
    /**
     * run 方法 完善用戶注冊的參數 
     * 資源路徑 http動詞  返回碼 返回錯誤碼 返回的響應數據
     * @return [type] [description]
     */
    public function run()
    {
        try {
            // 調用初始化請求方法
            $this->_setupRequestMethod();
            // 初始化請求資源路徑
            $this->_setupResource();
            //規定請求資源路徑   返回響應數據
            if ($this->_resourceName=="users") {
                return $this->_json($this->_headerUser());
            }
        } catch (Exception $e) {
            // getMessage()獲取錯誤信息   getCode() 獲取錯誤碼
            $this->_json(['error'=>$e->getMessage()],$e->getCode());
        }
    }
    /**
     * 初始化請求方法
     * @return [type] [description]
     */
    public function _setupRequestMethod()
    {
        // echo "<pre>";
        // print_r($_SERVER);
        // 賦值請求方式
        $this->_requestMethod=$_SERVER['REQUEST_METHOD'];
        // 判斷接口的請求方法是否存在於允許的請求方法內
        if (!in_array($this->_requestMethod,$this->_allowRequestMethod)) {
            throw new Exception("請求方法不允許",405);
        }
    }
    /**
     * 初始化請求資源路徑
     * @return [type] [description]
     */
    public function _setupResource()
    {
        // echo "<pre>";
        // print_r($_SERVER);
        // 獲取請求資源路徑
        $path=$_SERVER['PATH_INFO'];
        // echo $path;
        //轉換為數組
        $param=explode("/",$path);
        // print_r($param);
        // 請求資源路徑
        $this->_resourceName=$param[1];
        if (!in_array($this->_resourceName, $this->_allowResource)) {
            throw new Exception("請求資源路徑不允許", 400);
        }
    }
    /**
     * 返回調用接口的數據(獲取客戶端提交的數據)
     * @return json 返回調用接口的json格式數據
     */
    public function _headerUser()
    {
        //判斷請求的方式是否為post 
        if ($this->_requestMethod!="POST") {
            throw new Exception("請求方式不允許",405);
        }
        //獲取客戶端提交的數據
        $body=$this->_getBodyParams();

        // 獲取請求資源路徑
        $path=$_SERVER['PATH_INFO'];
        //轉換為數組
        $param=explode("/",$path);
        // 判斷是登錄還是注冊
        if ($param[2]=="register") {
            // 判斷用戶名不能為空
            if (empty($body['username'])) {
                throw new Exception("用戶名不能為空",400);
            }
            // 判斷密碼不能為空
            if (empty($body['password'])) {
                throw new Exception("密碼不能為空",400);
            }

            //返回調用接口的json數據
            return $this->_user->register($body['username'],$body['password']);
        }elseif ($param[2]=="login") {
            // 判斷用戶名為空
            if (empty($body['username'])) {
                throw new Exception("用戶名為空",400);
            }
            // 判斷密碼為空
            if (empty($body['password'])) {
                throw new Exception("密碼為空",400);
            }
            //返回登錄調用接口的json數據
            return $this->_user->login($body['username'],$body['password']);
        }else{
            throw new Exception("請求資源路徑不允許",400);
        }

        
    }
    /**
     * 獲取客戶端提交的數據
     * @return array 獲取客戶端提交的數據(username,password)
     */
    public function _getBodyParams()
    {
        $raw=file_get_contents('php://input');
        if (empty($raw)) {
            throw new Exception("請求參數有誤",400);
        }
        // 把客戶端傳遞的json格式數據轉換為數組格式
        return json_decode($raw,true);
    }
    /**
     * 轉換響應數據(響應的狀態碼)的格式
     * @param  array  $array 具體錯誤信息
     * @param  integer $code  具體的相應狀態碼
     * @return [type]         [description]
     */
    public function _json($array,$code=0)
    {
        if ($code >0 && $code !== 200 && $code != 204) {
            //把狀態碼寫入到響應頭里
            header("HTTP/1.1 $code");
        }
        header("Content-type:application/json;charset=utf-8");
        //把響應體轉換為json格式輸出    JSON_UNESCAPED_UNICODE 轉義參數 防止有特殊字符和空格出現
        echo json_encode($array,JSON_UNESCAPED_UNICODE);
    }
}

// 實例化USer
$user=new User($pdo);
// 調用Restful類的run方法
$Restful=new Restful($user);
$Restful->run();

 ?>

---

 

 

注：if語句也可以換成switch語句

2020-04-07