各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案

Str Tom,为分享PHP技术和解决方案,贡献一份自己的力量!
收藏本站(不迷路),每天更新好文章!
当前位置:首页 > CMS教程 > PHP

如何在yii中新增一个用户验证

管理员 2023-09-05
PHP
150

如何在yii中新增一个用户验证

内容导读

收集整理的这篇技术教程文章主要介绍了如何在yii中新增一个用户验证,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含5041字,纯文字阅读大概需要8分钟

内容图文

本篇文章是对在yii中新增一个用户验证的方法进行了详细的分析介绍,需要的朋友参考下

1.为什么要新增一个用户验证:
因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证
2.yii的用户验证:
在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.
为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方 法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中 的authenticate()方法来实现我们自己的验证方法.具体代码如下:
Php代码

class UserIdentity extends CUserIdentity  {      private $_id;      public function authenticate()      {          $record=User::model()->findByAttributes(array('username'=>$this->username));          if($record===null)              $this->errorCode=self::ERROR_USERNAME_INVALID;          else if($record->password!==md5($this->password))              $this->errorCode=self::ERROR_PASSWORD_INVALID;          else         {              $this->_id=$record->id;              $this->setState('title', $record->title);              $this->errorCode=self::ERROR_NONE;          }          return !$this->errorCode;      }      public function getId()      {          return $this->_id;      }  }

在用户登陆时则调用如下代码:

Php代码

// 使用提供的用户名和密码登录用户  $identity=new UserIdentity($username,$password);  if($identity->authenticate())      Yii::app()->user->login($identity);  else     echo $identity->errorMessage;


用户退出时,则调用如下代码:
Php代码

// 注销当前用户  Yii::app()->user->logout();  其中的user是yii的一个components.需要在protected/config/main.php中定义

Php代码

'user'=>array(      // enable cookie-based authentication      'allowAutoLogin'=>true,          'loginUrl' => array('site/login'),  ),

这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.
我 们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:
Php代码

class AdminDefaultController extends CController  {       public function filters()          {              return array('accessControl');          }          public function accessRules()          {              return array(                  array(                      'allow',                      'users' => array('@'),                  ),                  array(                      'deny',                      'users' => array('*')                  ),              );          }  }

我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:
Php代码

public function filterAccessControl($filterChain)  {      $filter=new CAccessControlFilter;      $filter->setRules($this->accessRules());      $filter->filter($filterChain);  }

在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.
$filter->filter($filterChain)则是继续调用其它filter.
而所有具体的授权规则则是定义在accessRules中:
Php代码

public function accessRules()      {          return array(              array('deny',                  'actions'=>array('create', 'edit'),                  'users'=>array('?'),              ),              array('allow',                  'actions'=>array('delete'),                  'roles'=>array('admin'),              ),              array('deny',                  'actions'=>array('delete'),                  'users'=>array('*'),              ),          );      }


具体规则参见yii的手册.
3.新增一个验证体系:
首先我们从CWebUser继承一个CAdminUser:
Php代码

class CAdminWebUser extends CWebUser  {      public $loginUrl = array('admin/admin/login');  }

我们需要把他放置到components中
如果是全局应用则通过protected/config/main.php的components小节:
Php代码

'user'=>array(      // enable cookie-based authentication          'class' => 'CAdminUser',      'allowAutoLogin'=>true,         'loginUrl' => array('site/login'),  ),

如果是在modules中则在模块类的init方法中添加如下代码:
Php代码

$this->setComponents(array(         'adminUser' => array(                  'class' => 'CAdminWebUser',                  'allowAutoLogin' => false,          )  ));

最后调用方式
Php代码

//全局应用  Yii::app()->getComponent('adminUser');  //在模块中  Yii::app()->controller->module->getComponent('adminUser');

但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权
第一步自定义一个filter:
Php代码

class CAdminAccessControlFilter extends CAccessControlFilter  {      protected function preFilter($filterChain)      {          $app=Yii::app();          $request=$app->getRequest();          $user = Yii::app()->controller->module->getComponent('adminUser');          $verb=$request->getRequestType();          $ip=$request->getUserHostAddress();          foreach($this->getRules() as $rule)          {              if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed                  break;              else if($allow<0) // denied              {                  $this->accessDenied($user);                  return false;              }          }          return true;      }  }

再重写CController类的filterAccessController方法
Php代码

public function filterAccessControl($filterChain)  {      $filter = new CAdminAccessControlFilter();      $filter->setRules($this->accessRules());      $filter->filter($filterChain);  }  //在这里我们使用自定义的filter类替换了原来的filter

OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

关于PHP的Yii框架中登陆功能的实现

如何实现修改yii2.0用户登录使用的user表为其它的表

以上就是如何在yii中新增一个用户验证的详细内容,更多请关注Gxl网其它相关文章!

内容总结

以上是为您收集整理的如何在yii中新增一个用户验证全部内容,希望文章能够帮你解决如何在yii中新增一个用户验证所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

扫码关注

qrcode

QQ交谈

回顶部