如何在yii中新增一個使用者驗證-php教程-PHP中文網

首頁

後端開發

php教程

如何在yii中新增一個使用者驗證

不言

Jun 15, 2018 pm 04:20 PM

yii用戶驗證

本篇文章是對在yii中新增一個用戶驗證的方法進行了詳細的分析介紹，需要的朋友參考下

1.為什麼要新增一個用戶驗證:
因為我要將網站後台和前台做在同一個yii的應用中.但是前台也包含有會員的管理中心.而這兩個用戶驗證是完全不同的,所以需要兩個不同登陸頁面,要將使用者資訊保存在不同的cookie或session中.所以需要在一個應用程式中增加一個使用者驗證
2.yii的使用者驗證:
在自訂使用者驗證前,我們首先要弄清楚yii的驗證和授權方式.
為了驗證一個使用者,我們需要定義一個有驗證邏輯的驗證類別.在yii中這個類別需要實現IUserIdentity介面,不同的類別就可以實現不同的驗證方法.網站登陸一般需要驗證的就是使用者名稱和密碼,yii提供了CUserIdentity類別,這個類別一般用於驗證使用者名稱和密碼的類別.繼承後我們需要重寫其中的authenticate()方法來實作我們自己的驗證方法.具體程式碼如下:
Php程式碼

class UserIdentity extends CUserIdentity  
{  
    private $_id;  
    public function authenticate()  
    {  
        $record=User::model()->findByAttributes(array(&#39;username&#39;=>$this->username));  
        if($record===null)  
            $this->errorCode=self::ERROR_USERNAME_INVALID;  
        else if($record->password!==md5($this->password))  
            $this->errorCode=self::ERROR_PASSWORD_INVALID;  
        else 
        {  
            $this->_id=$record->id;  
            $this->setState(&#39;title&#39;, $record->title);  
            $this->errorCode=self::ERROR_NONE;  
        }  
        return !$this->errorCode;  
    }  
    public function getId()  
    {  
        return $this->_id;  
    }  
}

在使用者登陸時則呼叫如下程式碼:

Php程式碼

// 使用提供的用户名和密码登录用户  
$identity=new UserIdentity($username,$password);  
if($identity->authenticate())  
    Yii::app()->user->login($identity);  
else 
    echo $identity->errorMessage;

使用者退出時,則呼叫以下程式碼:
Php程式碼

// 注销当前用户  
Yii::app()->user->logout(); 
 其中的user是yii的一个components.需要在protected/config/main.php中定义

Php程式碼

&#39;user&#39;=>array(  
    // enable cookie-based authentication  
    &#39;allowAutoLogin&#39;=>true,  
        &#39;loginUrl&#39; => array(&#39;site/login&#39;),  
),

這裡我們沒有指定user的類別名稱.因為在yii中預設user為CWebUser類別的實例.
我們現在已經實現了用戶的登陸驗證和退出.但是現在無論是否登陸,用戶都能存取所有的action,所以下一步我們要對使用者存取進行授權.在yii裡是透過Access Control Filter即存取控制過濾器來實現使用者授權的.我們看一下一個簡單的帶有存取控制的Controller:
Php程式碼

class AdminDefaultController extends CController  
{   
    public function filters()  
        {  
            return array(&#39;accessControl&#39;);  
        }  
        public function accessRules()  
        {  
            return array(  
                array(  
                    &#39;allow&#39;,  
                    &#39;users&#39; => array(&#39;@&#39;),  
                ),  
                array(  
                    &#39;deny&#39;,  
                    &#39;users&#39; => array(&#39;*&#39;)  
                ),  
            );  
        }  
}

我們在filters方法中設定具體的filter.我們可以看到在filters方法回傳的array裡有accessControl參數,在CController類別中有一個filterAccessControl方法:
Php程式碼

public function filterAccessControl($filterChain)  
{  
    $filter=new CAccessControlFilter;  
    $filter->setRules($this->accessRules());  
    $filter->filter($filterChain);  
}

在裡面新建了一個CAccessControlFilter實例,並且在setRules時傳入了accessRules()方法傳回的參數.
$filter->filter($filterChain)則是繼續呼叫其它filter.
而所有具體的授權規則則是定義在accessRules中:
Php代碼

public function accessRules()  
    {  
        return array(  
            array(&#39;deny&#39;,  
                &#39;actions&#39;=>array(&#39;create&#39;, &#39;edit&#39;),  
                &#39;users&#39;=>array(&#39;?&#39;),  
            ),  
            array(&#39;allow&#39;,  
                &#39;actions&#39;=>array(&#39;delete&#39;),  
                &#39;roles&#39;=>array(&#39;admin&#39;),  
            ),  
            array(&#39;deny&#39;,  
                &#39;actions&#39;=>array(&#39;delete&#39;),  
                &#39;users&#39;=>array(&#39;*&#39;),  
            ),  
        );  
    }

具體規則參見yii的手冊.
3.新增一個驗證體系:
#首先我們從CWebUser繼承一個CAdminUser:
Php程式碼

class CAdminWebUser extends CWebUser  
{  
    public $loginUrl = array(&#39;admin/admin/login&#39;);  
}

我們需要把他放置到components中
如果是全域應用程式則透過protected/config/main.php的components小節:
Php程式碼

&#39;user&#39;=>array(  
    // enable cookie-based authentication  
        &#39;class&#39; => &#39;CAdminUser&#39;,  
    &#39;allowAutoLogin&#39;=>true,  
       &#39;loginUrl&#39; => array(&#39;site/login&#39;),  
),

#如果是在modules中則在模組類別的init方法中加入如下程式碼:
Php程式碼

$this->setComponents(array(  
       &#39;adminUser&#39; => array(  
                &#39;class&#39; => &#39;CAdminWebUser&#39;,  
                &#39;allowAutoLogin&#39; => false,  
        )  
));

最後呼叫方式
Php程式碼

//全局应用  
Yii::app()->getComponent(&#39;adminUser&#39;);  
//在模块中  
Yii::app()->controller->module->getComponent(&#39;adminUser&#39;);

但僅僅這樣還不夠,我們還需要修改Controller的filter,我們需要自訂一個filter,來實現另一個用戶的驗證和授權
第一步自訂一個filter:
Php程式碼

class CAdminAccessControlFilter extends CAccessControlFilter  
{  
    protected function preFilter($filterChain)  
    {  
        $app=Yii::app();  
        $request=$app->getRequest();  
        $user = Yii::app()->controller->module->getComponent(&#39;adminUser&#39;);  
        $verb=$request->getRequestType();  
        $ip=$request->getUserHostAddress();  
        foreach($this->getRules() as $rule)  
        {  
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed  
                break;  
            else if($allow<0) // denied  
            {  
                $this->accessDenied($user);  
                return false;  
            }  
        }  
        return true;  
    }  
}

再重寫CController類別的filterAccessController方法
Php程式碼

public function filterAccessControl($filterChain)  
{  
    $filter = new CAdminAccessControlFilter();  
    $filter->setRules($this->accessRules());  
    $filter->filter($filterChain);  
}  
//在这里我们使用自定义的filter类替换了原来的filter

OK,到這裡我們就可以在此Controller的accessRules()中指定adminUser的授權了

以上就是本文的全部內容，希望對大家的學習有所幫助，更多相關內容請關注PHP中文網！

相關推薦：

關於PHP的Yii框架中登陸功能的實作

如何實作修改yii2.0用戶登入所使用的user表為其它的表

以上是如何在yii中新增一個使用者驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。

您如何防止PHP中的SQL注入？（準備的陳述，PDO）Apr 15, 2025 am 12:15 AM

在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句，使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。

PHP和Python：代碼示例和比較Apr 15, 2025 am 12:07 AM

PHP和Python各有優劣，選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。

PHP行動：現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務：用於購物車功能和支付處理。 2)內容管理系統：用於動態內容生成和用戶管理。 3)API開發：用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐，PHP應用的效率和可維護性得以提升。

PHP：輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AM

PHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容，根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出，確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統，使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。