yii2 재설정 승인 확인-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

yii2 재설정 승인 확인

不言

Apr 19, 2018 pm 02:13 PM

yii2확인하다

편안한 스타일 API란 무엇인가요? 우리는 그 개념과 기본 동작을 소개하기 위해 이전에 큰 글을 쓴 적이 있습니다.

이제 다 썼으니 오늘은 뭐라고 말씀하실 건가요?

이 글은 주로 실제 시나리오에서의 API 배포를 위해 작성되었습니다.

오늘은 그 당시 API에서 겪었던 인증 확인 문제에 대해 이야기하겠습니다! 독점 작품입니다. 이 작품을 읽고 도움이 되셨다면 좋아요를 눌러주세요.

비즈니스 분석

먼저 전체 논리를 이해해 봅시다

1. 사용자가 클라이언트에서 로그인 양식을 작성합니다
2. 사용자가 양식을 제출하고 클라이언트가 로그인 인터페이스를 요청합니다
3. 사용자의 계정과 비밀번호를 확인하고 유효한 토큰을 클라이언트에 반환합니다
4. 클라이언트는 사용자의 토큰을 가져와 쿠키와 같은 클라이언트에 저장합니다
5. 사용자의 개인 정보를 얻기 위한 인터페이스와 같은 검증
6. 서버는 검증에 성공하면 클라이언트가 요구하는 정보를 반환합니다. 검증에 실패하면 사용자는 로그인해야 합니다. 다시

이 글에서는 상세하고 완전한 설명을 제공하기 위해 사용자 로그인을 사용하여 사용자의 개인 정보를 수집합니다.

위 내용이 이 글의 핵심입니다. 아직 너무 흥분하거나 긴장하지 마시고, 분석 후 차근차근 세부적으로 진행하겠습니다.

준비

1. API 애플리케이션이 있어야 합니다.
2. 클라이언트의 경우 시뮬레이션을 위해 Postman을 사용할 예정입니다. Google 브라우저에 Postman이 설치되어 있지 않으면 먼저 다운로드하세요.
3. 테이블에는 api_token 필드가 있어야 합니다. 그렇지 않은 경우 먼저 추가하고 필드가 충분히 긴지 확인하세요
4. API 애플리케이션은 라우팅 미화를 활성화하고 먼저 게시 유형 로그인 작업과 get 유형 signup-test를 구성했습니다. Operation
5. User Component의 Session Session이 종료되었습니다

위 준비사항 중 4번째, 5번째 항목에 대해서는 이해하기 쉽도록 코드를 올려보겠습니다

&#39;components&#39;=> [
 &#39;user&#39;=> [ 
  &#39;identityClass&#39;=>&#39;common\models\User&#39;,
  &#39;enableAutoLogin&#39;=> true,
  &#39;enableSession&#39;=> false,
 ],
 &#39;urlManager&#39;=> [
  &#39;enablePrettyUrl&#39;=> true,
  &#39;showScriptName&#39;=> false,
  &#39;enableStrictParsing&#39;=> true,
  &#39;rules&#39;=> [
   [
    &#39;class&#39;=>&#39;yii\rest\UrlRule&#39;,
    &#39;controller&#39;=> [&#39;v1/user&#39;],
    &#39;extraPatterns&#39;=> [
     &#39;POST login&#39;=>&#39;login&#39;,
     &#39;GET signup-test&#39;=>&#39;signup-test&#39;,
    ]
   ],
  ]
 ],
 // ......
],

signup-test 동작을 원활하게 하기 위해 추후 테스트 사용자를 추가하겠습니다. 로그인 작업. 다른 유형의 작업은 나중에 추가해야 합니다.

인증 클래스 선택

apimodulesv1controllersUserController에 설정한 모델 클래스는 commonmodelsUser 클래스를 가리킵니다. 핵심 사항을 설명하기 위해 필요에 따라 별도로 다시 작성하지 않습니다. 필요한 경우 User 클래스를 apimodels에 복사합니다. 별도로.

사용자 권한을 확인하기 위해 yiifiltersauthQueryParamAuth를 예로 듭니다

useyii\filters\auth\QueryParamAuth;
  
publicfunctionbehaviors() 
{
 returnArrayHelper::merge (parent::behaviors(), [ 
   &#39;authenticator&#39;=> [ 
    &#39;class&#39;=> QueryParamAuth::className() 
   ] 
 ] );
}

이 경우 해당 사용자에 액세스하는 모든 작업에 인증이 필요하다는 뜻 아닌가요? 작동하지 않습니다. 클라이언트가 처음 로그인 작업에 액세스할 때 토큰은 어디에서 제공됩니까? YiifiltersauthQueryParamAuth는 확인이 필요하지 않은 필터링 작업을 위한 외부 속성을 제공합니다. UserController

의 동작 방법을 약간 수정했습니다.

publicfunctionbehaviors() 
{
 returnArrayHelper::merge (parent::behaviors(), [ 
   &#39;authenticator&#39;=> [ 
    &#39;class&#39;=> QueryParamAuth::className(),
    &#39;optional&#39;=> [
     &#39;login&#39;,
     &#39;signup-test&#39;
    ],
   ] 
 ] );
}

这样login操作就无需权限验证即可访问了。

添加测试用户

为了避免让客户端登录失败，我们先写一个简单的方法，往user表里面插入两条数据，便于接下来的校验。

UserController增加signupTest操作，注意此方法不属于讲解范围之内，我们仅用于方便测试。

usecommon\models\User;
/**
 * 添加测试用户
 */
publicfunctionactionSignupTest ()
{
 $user=newUser();
 $user->generateAuthKey();
 $user->setPassword(&#39;123456&#39;);
 $user->username =&#39;111&#39;;
 $user->email =&#39;111@111.com&#39;;
 $user->save(false);
  
 return[
  &#39;code&#39;=> 0
 ];
}

如上，我们添加了一个username是111，密码是123456的用户

登录操作

假设用户在客户端输入用户名和密码进行登录，服务端login操作其实很简单，大部分的业务逻辑处理都在api\models\loginForm上，来先看看login的实现

useapi\models\LoginForm;
  
/**
 * 登录
 */
publicfunctionactionLogin ()
{
 $model=newLoginForm;
 $model->setAttributes(Yii::$app->request->post());
 if($user=$model->login()) {
  if($userinstanceofIdentityInterface) {
   return$user->api_token;
  }else{
   return$user->errors;
  }
 }else{
  return$model->errors;
 }
}

登录成功后这里给客户端返回了用户的token，再来看看登录的具体逻辑的实现

新建api\models\LoginForm.PHP

<?php
namespaceapi\models;
  
useYii;
useyii\base\Model;
usecommon\models\User;
  
/**
 * Login form
 */
classLoginFormextendsModel
{
 public$username;
 public$password;
  
 private$_user;
  
 constGET_API_TOKEN =&#39;generate_api_token&#39;;
  
 publicfunctioninit ()
 {
  parent::init();
  $this->on(self::GET_API_TOKEN, [$this,&#39;onGenerateApiToken&#39;]);
 }
  
  
 /**
  * @inheritdoc
  * 对客户端表单数据进行验证的rule
  */
 publicfunctionrules()
 {
  return[
   [[&#39;username&#39;,&#39;password&#39;],&#39;required&#39;],
   [&#39;password&#39;,&#39;validatePassword&#39;],
  ];

관련 기사

PHP 세션에 저장된 데이터를 어떻게 수정합니까?Apr 27, 2025 am 12:23 AM

tomodifyDatainAphPessess, startSessionstession_start (), 그런 다음 $ _sessionToset, modify, orremovevariables.

PHP 세션에 배열을 저장하는 예를 제시하십시오.Apr 27, 2025 am 12:20 AM

배열은 PHP 세션에 저장할 수 있습니다. 1. 세션을 시작하고 session_start ()를 사용하십시오. 2. 배열을 만들고 $ _session에 저장하십시오. 3. $ _session을 통해 배열을 검색하십시오. 4. 세션 데이터를 최적화하여 성능을 향상시킵니다.

Garbage Collection은 PHP 세션에 어떻게 효과가 있습니까?Apr 27, 2025 am 12:19 AM

PHP 세션 쓰레기 수집은 만료 된 세션 데이터를 정리하기위한 확률 메커니즘을 통해 트리거됩니다. 1) 구성 파일에서 트리거 확률 및 세션 수명주기를 설정합니다. 2) CRON 작업을 사용하여 고재 응용 프로그램을 최적화 할 수 있습니다. 3) 데이터 손실을 피하기 위해 쓰레기 수집 빈도 및 성능의 균형을 맞춰야합니다.

PHP에서 세션 활동을 어떻게 추적 할 수 있습니까?Apr 27, 2025 am 12:10 AM

PHP의 사용자 세션 활동 추적은 세션 관리를 통해 구현됩니다. 1) Session_start ()를 사용하여 세션을 시작하십시오. 2) $ _session 배열을 통해 데이터를 저장하고 액세스하십시오. 3) 세션 _destroy ()를 호출하여 세션을 종료합니다. 세션 추적은 사용자 행동 분석, 보안 모니터링 및 성능 최적화에 사용됩니다.

데이터베이스를 사용하여 PHP 세션 데이터를 저장할 수있는 방법은 무엇입니까?Apr 27, 2025 am 12:02 AM

데이터베이스를 사용하여 PHP 세션 데이터를 저장하면 성능 및 확장 성을 향상시킬 수 있습니다. 1) 세션 데이터를 저장하기 위해 MySQL 구성 : php.ini 또는 php 코드에서 세션 프로세서를 설정하십시오. 2) 사용자 정의 세션 프로세서 구현 : 데이터베이스와 상호 작용하기 위해 열린, 닫기, 읽기, 쓰기 및 기타 기능을 정의합니다. 3) 최적화 및 모범 사례 : 인덱싱, 캐싱, 데이터 압축 및 분산 스토리지를 사용하여 성능을 향상시킵니다.

PHP 세션의 개념을 간단한 용어로 설명하십시오.Apr 26, 2025 am 12:09 AM

phpsessionstrackuserdataacrossmultiplepagerequestsususingauniqueIdStoredInAcookie.here'showtomanagetheMeftically : 1) STARTASESSIONSTART_START () andSTAREDATAIN $ _SESSION.2) RegenerATERATESSESSIDIDAFTERLOGINWITHSESSION_RATERATERATES (True) TopreventSES

PHP 세션에 저장된 모든 값을 어떻게 반복합니까?Apr 26, 2025 am 12:06 AM

PHP에서 세션 데이터를 통한 반복은 다음 단계를 통해 달성 할 수 있습니다. 1. Session_start ()를 사용하여 세션을 시작하십시오. 2. $ _session 배열의 모든 키 값 쌍을 통해 Foreach 루프를 통과합니다. 3. 복잡한 데이터 구조를 처리 할 때 is_array () 또는 is_object () 함수를 사용하고 print_r ()를 사용하여 자세한 정보를 출력하십시오. 4. Traversal을 최적화 할 때 페이징을 사용하여 한 번에 많은 양의 데이터를 처리하지 않도록 할 수 있습니다. 이를 통해 실제 프로젝트에서 PHP 세션 데이터를보다 효율적으로 관리하고 사용하는 데 도움이됩니다.

사용자 인증에 세션을 사용하는 방법을 설명하십시오.Apr 26, 2025 am 12:04 AM

이 세션은 서버 측 상태 관리 메커니즘을 통해 사용자 인증을 인식합니다. 1) 세션 생성 및 고유 ID의 세션 생성, 2) ID는 쿠키를 통해 전달됩니다. 3) ID를 통해 서버 저장 및 세션 데이터에 액세스합니다. 4) 사용자 인증 및 상태 관리가 실현되어 응용 프로그램 보안 및 사용자 경험이 향상됩니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.