>  기사  >  백엔드 개발  >  Yii 프레임워크에서 인증 및 권한 부여를 사용하는 방법은 무엇입니까?

Yii 프레임워크에서 인증 및 권한 부여를 사용하는 방법은 무엇입니까?

WBOY
WBOY원래의
2023-06-03 19:40:31967검색

웹 애플리케이션에서 인증과 승인은 매우 중요한 기능입니다. 이는 승인된 사용자만 보호된 리소스에 액세스할 수 있도록 보장합니다. Yii 프레임워크는 개발자가 이러한 기능을 쉽게 구현할 수 있도록 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다.

인증 및 권한 부여의 기본 개념

웹 애플리케이션에서 인증은 사용자가 누구인지 확인하는 프로세스입니다. 일반적으로 사용자는 사용자 이름과 비밀번호를 제공하고 백그라운드에서 인증이 완료된 후 애플리케이션의 보호된 리소스에 대한 액세스 권한을 부여받습니다. 인증 프로세스는 이 사용자가 액세스할 수 있는 리소스를 결정하는 것입니다. 일반적으로 애플리케이션은 사용자에게 서로 다른 리소스에 대한 액세스 권한이 있는 서로 다른 역할을 할당합니다.

Yii 프레임워크의 인증 및 권한 부여

Yii 프레임워크는 이러한 기능을 쉽게 구현할 수 있는 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다. 인증 프로세스는 ID 인증자(ID 클래스)를 통해 구현됩니다. 기본적으로 Yii 프레임워크는 사용자가 로그인할 때 영구 쿠키를 생성하고, 사용자의 인증 정보를 저장하며, 후속 요청에서 쿠키를 사용하여 사용자를 인증하는 쿠키 기반 인증자를 제공합니다.

인증 프로세스는 액세스 제어 필터를 통해 구현됩니다. Yii 프레임워크는 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 쉽게 정의할 수 있는 내장형 액세스 컨트롤러를 제공합니다. 콜백 함수를 통해 액세스 컨트롤러를 사용자 정의하여 애플리케이션의 요구 사항을 더 잘 충족할 수 있습니다.

Yii Framework의 Authenticator 사용하기

Yii Framework의 Authenticator를 사용하려면 Authenticator 클래스를 생성해야 합니다. 인증자 클래스는 yiiwebIdentityInterface 인터페이스에서 상속하고 이 인터페이스의 메서드를 구현해야 합니다. 그 중 가장 중요한 메소드는 findIdentity()와 getId()이다.

findIdentity() 메서드는 인증자에서 사용자를 찾는 데 사용됩니다. 이 메소드를 사용하면 사용자가 제공한 사용자 이름과 비밀번호를 확인하고 인증 정보 객체를 반환할 수 있습니다. getId() 메소드는 인증 정보 객체에 사용자 ID를 반환하는 데 사용됩니다.

샘플 인증자 클래스는 다음과 같습니다.

namespace appmodels;

use Yii;
use yiidbActiveRecord;
use yiiwebIdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    // other code

    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id]);
    }

    public function getId()
    {
        return $this->id;
    }

    // other code
}

인증자 클래스 생성이 완료되면 이를 애플리케이션 구성 요소로 구성할 수 있습니다.

'components' => [
    // ...
    'user' => [
        'identityClass' => 'appmodelsUser',
        // other configuration
    ],
    // ...
],

이제 Yii::$app-> ;user 구성 요소를 사용하여 인증할 수 있습니다. 사용자:

// 获取当前已登录的用户对象
$user = Yii::$app->user->identity;

// 登录用户
if ($user->validatePassword($password)) {
    Yii::$app->user->login($user);
}

// 登出用户
Yii::$app->user->logout();

Yii Framework의 액세스 컨트롤러 사용

Yii Framework의 액세스 컨트롤러를 사용하려면 컨트롤러에 동작을 추가해야 합니다. 동작은 Yii iltersAccessControl 클래스의 인스턴스이며 컨트롤러의 동작() 메서드에서 구성할 수 있습니다.

액세스 컨트롤러는 콜백 함수를 통해 사용자에게 현재 요청에 액세스할 수 있는 권한이 있는지 확인합니다. 콜백 함수는 요청에 대한 액세스가 허용되는지 여부를 나타내는 부울 값을 반환해야 합니다.

다음은 컨트롤러 예시입니다.

namespace appcontrollers;

use Yii;
use yiiwebController;
use yiiiltersAccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

    // other code
}

위 예시에서는 로그인한 사용자만 컨트롤러에 접근할 수 있도록 접근 규칙을 정의했습니다. 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 더 잘 정의하기 위해 여러 규칙을 정의할 수 있습니다.

요약

인증 및 권한 부여 기능은 웹 애플리케이션에서 매우 중요한 기능입니다. Yii 프레임워크는 개발자가 이러한 기능을 쉽게 구현할 수 있도록 몇 가지 내장된 인증 및 권한 부여 기능을 제공합니다. Yii 프레임워크의 인증자와 액세스 컨트롤러를 사용하면 사용자를 쉽게 인증하고 보호된 리소스에 대한 액세스를 제어할 수 있습니다.

위 내용은 Yii 프레임워크에서 인증 및 권한 부여를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.