웹 애플리케이션에서 인증과 승인은 매우 중요한 기능입니다. 이는 승인된 사용자만 보호된 리소스에 액세스할 수 있도록 보장합니다. Yii 프레임워크는 개발자가 이러한 기능을 쉽게 구현할 수 있도록 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다.
인증 및 권한 부여의 기본 개념
웹 애플리케이션에서 인증은 사용자가 누구인지 확인하는 프로세스입니다. 일반적으로 사용자는 사용자 이름과 비밀번호를 제공하고 백그라운드에서 인증이 완료된 후 애플리케이션의 보호된 리소스에 대한 액세스 권한을 부여받습니다. 인증 프로세스는 이 사용자가 액세스할 수 있는 리소스를 결정하는 것입니다. 일반적으로 애플리케이션은 사용자에게 서로 다른 리소스에 대한 액세스 권한이 있는 서로 다른 역할을 할당합니다.
Yii 프레임워크의 인증 및 권한 부여
Yii 프레임워크는 이러한 기능을 쉽게 구현할 수 있는 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다. 인증 프로세스는 ID 인증자(ID 클래스)를 통해 구현됩니다. 기본적으로 Yii 프레임워크는 사용자가 로그인할 때 영구 쿠키를 생성하고, 사용자의 인증 정보를 저장하며, 후속 요청에서 쿠키를 사용하여 사용자를 인증하는 쿠키 기반 인증자를 제공합니다.
인증 프로세스는 액세스 제어 필터를 통해 구현됩니다. Yii 프레임워크는 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 쉽게 정의할 수 있는 내장형 액세스 컨트롤러를 제공합니다. 콜백 함수를 통해 액세스 컨트롤러를 사용자 정의하여 애플리케이션의 요구 사항을 더 잘 충족할 수 있습니다.
Yii Framework의 Authenticator 사용하기
Yii Framework의 Authenticator를 사용하려면 Authenticator 클래스를 생성해야 합니다. 인증자 클래스는 yiiwebIdentityInterface 인터페이스에서 상속하고 이 인터페이스의 메서드를 구현해야 합니다. 그 중 가장 중요한 메소드는 findIdentity()와 getId()이다.
findIdentity() 메서드는 인증자에서 사용자를 찾는 데 사용됩니다. 이 메소드를 사용하면 사용자가 제공한 사용자 이름과 비밀번호를 확인하고 인증 정보 객체를 반환할 수 있습니다. getId() 메소드는 인증 정보 객체에 사용자 ID를 반환하는 데 사용됩니다.
샘플 인증자 클래스는 다음과 같습니다.
namespace appmodels; use Yii; use yiidbActiveRecord; use yiiwebIdentityInterface; class User extends ActiveRecord implements IdentityInterface { // other code public static function findIdentity($id) { return static::findOne(['id' => $id]); } public function getId() { return $this->id; } // other code }
인증자 클래스 생성이 완료되면 이를 애플리케이션 구성 요소로 구성할 수 있습니다.
'components' => [ // ... 'user' => [ 'identityClass' => 'appmodelsUser', // other configuration ], // ... ],
이제 Yii::$app-> ;user 구성 요소를 사용하여 인증할 수 있습니다. 사용자:
// 获取当前已登录的用户对象 $user = Yii::$app->user->identity; // 登录用户 if ($user->validatePassword($password)) { Yii::$app->user->login($user); } // 登出用户 Yii::$app->user->logout();
Yii Framework의 액세스 컨트롤러 사용
Yii Framework의 액세스 컨트롤러를 사용하려면 컨트롤러에 동작을 추가해야 합니다. 동작은 Yii iltersAccessControl 클래스의 인스턴스이며 컨트롤러의 동작() 메서드에서 구성할 수 있습니다.
액세스 컨트롤러는 콜백 함수를 통해 사용자에게 현재 요청에 액세스할 수 있는 권한이 있는지 확인합니다. 콜백 함수는 요청에 대한 액세스가 허용되는지 여부를 나타내는 부울 값을 반환해야 합니다.
다음은 컨트롤러 예시입니다.
namespace appcontrollers; use Yii; use yiiwebController; use yiiiltersAccessControl; class SiteController extends Controller { public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'rules' => [ [ 'allow' => true, 'roles' => ['@'], ], ], ], ]; } // other code }
위 예시에서는 로그인한 사용자만 컨트롤러에 접근할 수 있도록 접근 규칙을 정의했습니다. 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 더 잘 정의하기 위해 여러 규칙을 정의할 수 있습니다.
요약
인증 및 권한 부여 기능은 웹 애플리케이션에서 매우 중요한 기능입니다. Yii 프레임워크는 개발자가 이러한 기능을 쉽게 구현할 수 있도록 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다. Yii 프레임워크의 인증자와 액세스 컨트롤러를 사용하면 사용자를 쉽게 인증하고 보호된 리소스에 대한 액세스를 제어할 수 있습니다.
위 내용은 Yii 프레임워크에서 인증 및 권한 부여를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!