Wie verwende ich Authentifizierung und Autorisierung im Yii-Framework?

In Webanwendungen sind Authentifizierung und Autorisierung sehr wichtige Funktionen. Sie stellen sicher, dass nur autorisierte Benutzer auf geschützte Ressourcen zugreifen können. Das Yii-Framework bietet einige integrierte Authentifizierungs- und Autorisierungsfunktionen, um Entwicklern die Implementierung dieser Funktionen zu erleichtern.

Grundlegende Konzepte der Authentifizierung und Autorisierung

In Webanwendungen ist Authentifizierung der Prozess der Feststellung, wer ein Benutzer ist. Normalerweise geben Benutzer einen Benutzernamen und ein Passwort ein und erhalten nach Abschluss der Authentifizierung im Hintergrund Zugriff auf die geschützten Ressourcen der Anwendung. Der Autorisierungsprozess besteht darin, zu bestimmen, auf welche Ressourcen dieser Benutzer zugreifen kann. In der Regel weisen Anwendungen Benutzern unterschiedliche Rollen zu, von denen jede Zugriff auf unterschiedliche Ressourcen hat.

Authentifizierung und Autorisierung im Yii-Framework

Das Yii-Framework bietet einige integrierte Authentifizierungs- und Autorisierungsfunktionen, mit denen diese Funktionen einfach implementiert werden können. Der Authentifizierungsprozess wird durch den Identitätsauthentifikator (Identitätsklasse) implementiert. Standardmäßig stellt das Yii-Framework einen Cookie-basierten Authentifikator bereit, der bei der Anmeldung eines Benutzers ein dauerhaftes Cookie erstellt, die Authentifizierungsinformationen des Benutzers darin speichert und das Cookie zur Authentifizierung des Benutzers bei nachfolgenden Anfragen verwendet.

Der Autorisierungsprozess wird über den Zugriffskontrollfilter implementiert. Das Yii-Framework bietet einen integrierten Zugriffscontroller, der einfach definieren kann, welche Benutzer auf welche Ressourcen zugreifen können. Zugriffscontroller können über eine Rückruffunktion angepasst werden, um den Anforderungen der Anwendung besser gerecht zu werden.

Verwenden des Authenticators von Yii Framework

Um den Authenticator von Yii Framework verwenden zu können, müssen Sie eine Authenticator-Klasse erstellen. Die Authentifikatorklasse muss von der Schnittstelle yiiwebIdentityInterface erben und die Methoden dieser Schnittstelle implementieren. Die wichtigsten Methoden sind findIdentity() und getId(). Die Methode

findIdentity() wird verwendet, um den Benutzer im Authentifikator zu finden. Mit dieser Methode können Sie den vom Benutzer angegebenen Benutzernamen und das Kennwort überprüfen und ein Authentifizierungsinformationsobjekt zurückgeben. Die Methode getId() wird verwendet, um die Benutzer-ID im Authentifizierungsinformationsobjekt zurückzugeben.

Hier ist eine Beispiel-Authentifikatorklasse:

namespace appmodels;

use Yii;
use yiidbActiveRecord;
use yiiwebIdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    // other code

    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id]);
    }

    public function getId()
    {
        return $this->id;
    }

    // other code
}

Sobald Sie die Authentifikatorklasse erstellt haben, können Sie sie als Anwendungskomponente konfigurieren:

'components' => [
    // ...
    'user' => [
        'identityClass' => 'appmodelsUser',
        // other configuration
    ],
    // ...
],

Jetzt können Sie die Yii::$app-> ;Benutzerkomponente zur Authentifizierung verwenden Benutzer:

// 获取当前已登录的用户对象
$user = Yii::$app->user->identity;

// 登录用户
if ($user->validatePassword($password)) {
    Yii::$app->user->login($user);
}

// 登出用户
Yii::$app->user->logout();

Verwenden des Access Controllers von Yii Framework

Um den Access Controller von Yii Framework verwenden zu können, müssen Sie Ihrem Controller ein Verhalten hinzufügen. Das Verhalten ist eine Instanz der Yii iltersAccessControl-Klasse und kann in der behaviours()-Methode des Controllers konfiguriert werden.

Der Zugriffscontroller ermittelt über eine Rückruffunktion, ob der Benutzer berechtigt ist, auf die aktuelle Anfrage zuzugreifen. Die Rückruffunktion sollte einen booleschen Wert zurückgeben, der angibt, ob der Zugriff auf die Anfrage zulässig ist.

Das Folgende ist ein Beispiel-Controller:

namespace appcontrollers;

use Yii;
use yiiwebController;
use yiiiltersAccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

    // other code
}

Im obigen Beispiel haben wir eine Zugriffsregel definiert, nach der nur angemeldete Benutzer auf den Controller zugreifen können. Sie können mehrere Regeln definieren, um besser zu definieren, welche Benutzer Zugriff auf welche Ressourcen haben.

Zusammenfassung

Authentifizierungs- und Autorisierungsfunktionen sind sehr wichtige Funktionen in Webanwendungen. Das Yii-Framework bietet einige integrierte Authentifizierungs- und Autorisierungsfunktionen, um Entwicklern die Implementierung dieser Funktionen zu erleichtern. Mit den Authentifikatoren und Zugriffscontrollern des Yii-Frameworks können Sie Benutzer einfach authentifizieren und ihren Zugriff auf geschützte Ressourcen steuern.

Das obige ist der detaillierte Inhalt vonWie verwende ich Authentifizierung und Autorisierung im Yii-Framework?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!