在Ubuntu环境下为ThinkPHP项目搭建一套用户认证系统,是许多PHP开发者都会经历的基础配置。这个过程其实并不复杂,只要跟着清晰的步骤走,很快就能让登录和注册功能跑起来。下面这张图可以帮你建立一个直观的印象:

接下来,我们一步步拆解实现过程。
1. 安装ThinkPHP框架
万事开头先搭环境。确保你的Ubuntu系统已经安装了Composer,这是管理PHP依赖的利器。之后,通过一行简单的Composer命令来创建ThinkPHP项目:
composer create-project topthink/think tp
执行后,当前目录下就会生成一个名为 tp 的新项目文件夹,框架的基础结构就准备好了。
2. 创建用户模型
模型是处理业务逻辑的核心。我们需要在 application 目录下(如果不存在就新建一个)创建一个 model 文件夹,并在其中新建 User.php 文件。这个模型类将继承ThinkPHP的基础模型类:
3. 创建用户表
模型需要对应数据库表。在你的数据库(无论是MySQL还是PostgreSQL)中,执行以下SQL语句来创建用户表。这个表结构涵盖了用户认证最基础的几个字段:
CREATE TABLE `users` (
`id` int(11) UNSIGNED NOT NULL AUTO_INCREMENT,
`username` varchar(255) NOT NULL DEFAULT '',
`password` varchar(255) NOT NULL DEFAULT '',
`email` varchar(255) DEFAULT NULL,
`status` tinyint(1) NOT NULL DEFAULT '0',
`create_time` int(11) UNSIGNED NOT NULL DEFAULT '0',
`update_time` int(11) UNSIGNED NOT NULL DEFAULT '0',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
4. 实现用户认证逻辑
认证的核心是验证用户名和密码是否匹配。我们在刚才创建的 User 模型中添加一个 authenticate 方法。这里使用了PHP内置的 password_verify 函数来安全地校验哈希密码:
public function authenticate($username, $password)
{
$user = $this->where('username', $username)->find();
if ($user && password_verify($password, $user->password)) {
return $user;
} else {
return false;
}
}
5. 创建认证控制器
控制器负责处理用户的请求。在 application 目录下的 controller 文件夹里,创建 AuthController.php 文件。这里需要实现登录(login)和注册(register)两个核心动作:
isPost()) {
$username = $request->post('username');
$password = $request->post('password');
$user = User::authenticate($username, $password);
if ($user) {
// 用户认证成功,设置session
session('user_id', $user->id);
return json(['status' => 'success', 'message' => '登录成功']);
} else {
return json(['status' => 'error', 'message' => '用户名或密码错误']);
}
}
return $this->fetch();
}
public function register(Request $request)
{
if ($request->isPost()) {
$username = $request->post('username');
$password = $request->post('password');
$email = $request->post('email');
$user = new User();
$user->username = $username;
$user->password = password_hash($password, PASSWORD_DEFAULT);
$user->email = $email;
$user->sa ve();
return json(['status' => 'success', 'message' => '注册成功']);
}
return $this->fetch();
}
}
注意注册环节对密码使用了 password_hash 进行加密存储,这是安全实践的关键一步。
6. 配置路由
最后一步,让URL能够映射到我们刚写的控制器方法上。打开 application 目录下的 route.php 文件,定义对应的路由规则:
至此,所有配置就完成了。现在,你可以通过浏览器访问 https://your-domain.com/login 和 https://your-domain.com/register 来测试整套用户登录和注册功能了。整个过程从框架安装到功能上线,结构清晰,每一步都直指目标,算是ThinkPHP开发中的一个标准实践。
