yii2 resetful 的授权验证-php教程-PHP中文网

首页

后端开发

php教程

yii2 resetful 的授权验证

不言

Apr 19, 2018 pm 02:13 PM

yii2验证

什么是restful风格的api呢？我们之前有写过大篇的文章来介绍其概念以及基本操作。

既然写过了，那今天是要说点什么吗？

这篇文章主要针对实际场景中api的部署来写。

我们今天就来大大的侃侃那些年api遇到的授权验证问题！独家干活，如果看完有所受益，记得不要忘记给我点赞哦。

业务分析

我们先来了解一下整个逻辑

1.用户在客户端填写登录表单
2.用户提交表单，客户端请求登录接口login
3.服务端校验用户的帐号密码，并返回一个有效的token给客户端
4.客户端拿到用户的token，将之存储在客户端比如cookie中
5.客户端携带token访问需要校验的接口比如获取用户个人信息接口
6.服务端校验token的有效性，校验通过，反正返回客户端需要的信息，校验失败，需要用户重新登录

本文我们以用户登录，获取用户的个人信息为例进行详细的完整版说明。

以上，便是我们本篇文章要实现的重点。先别激动，也别紧张，分析好了之后，细节部分我们再一步一个脚印走下去。

准备工作

1.你应该有一个api应用.
2.对于客户端，我们准备采用postman进行模拟，如果你的google浏览器还没有安装postman，请先自行下载
3.要测试的用户表需要有一个api_token的字段，没有的请先自行添加，并保证该字段足够长度
4.api应用开启了路由美化，并先配置post类型的login操作和get类型的signup-test操作
5.关闭了user组件的session会话

关于上面准备工作的第4点和第5点，我们贴一下代码方便理解

&#39;components&#39;=> [
 &#39;user&#39;=> [ 
  &#39;identityClass&#39;=>&#39;common\models\User&#39;,
  &#39;enableAutoLogin&#39;=> true,
  &#39;enableSession&#39;=> false,
 ],
 &#39;urlManager&#39;=> [
  &#39;enablePrettyUrl&#39;=> true,
  &#39;showScriptName&#39;=> false,
  &#39;enableStrictParsing&#39;=> true,
  &#39;rules&#39;=> [
   [
    &#39;class&#39;=>&#39;yii\rest\UrlRule&#39;,
    &#39;controller&#39;=> [&#39;v1/user&#39;],
    &#39;extraPatterns&#39;=> [
     &#39;POST login&#39;=>&#39;login&#39;,
     &#39;GET signup-test&#39;=>&#39;signup-test&#39;,
    ]
   ],
  ]
 ],
 // ......
],

signup-test操作我们后面添加测试用户，为登录操作提供便利。其他类型的操作后面看需要再做添加。

认证类的选择

我们在api\modules\v1\controllers\UserController中设定的model类指向 common\models\User类，为了说明重点这里我们就不单独拿出来重写了，看各位需要，有必要的话再单独copy一个User类到api\models下。

校验用户权限我们以 yii\filters\auth\QueryParamAuth 为例

useyii\filters\auth\QueryParamAuth;
  
publicfunctionbehaviors() 
{
 returnArrayHelper::merge (parent::behaviors(), [ 
   &#39;authenticator&#39;=> [ 
    &#39;class&#39;=> QueryParamAuth::className() 
   ] 
 ] );
}

如此一来，那岂不是所有访问user的操作都需要认证了？那不行，客户端第一个访问login操作的时候哪来的token，yii\filters\auth\QueryParamAuth对外提供一个属性，用于过滤不需要验证的action。我们将UserController的behaviors方法稍作修改

publicfunctionbehaviors() 
{
 returnArrayHelper::merge (parent::behaviors(), [ 
   &#39;authenticator&#39;=> [ 
    &#39;class&#39;=> QueryParamAuth::className(),
    &#39;optional&#39;=> [
     &#39;login&#39;,
     &#39;signup-test&#39;
    ],
   ] 
 ] );
}

这样login操作就无需权限验证即可访问了。

添加测试用户

为了避免让客户端登录失败，我们先写一个简单的方法，往user表里面插入两条数据，便于接下来的校验。

UserController增加signupTest操作，注意此方法不属于讲解范围之内，我们仅用于方便测试。

usecommon\models\User;
/**
 * 添加测试用户
 */
publicfunctionactionSignupTest ()
{
 $user=newUser();
 $user->generateAuthKey();
 $user->setPassword(&#39;123456&#39;);
 $user->username =&#39;111&#39;;
 $user->email =&#39;111@111.com&#39;;
 $user->save(false);
  
 return[
  &#39;code&#39;=> 0
 ];
}

如上，我们添加了一个username是111，密码是123456的用户

登录操作

假设用户在客户端输入用户名和密码进行登录，服务端login操作其实很简单，大部分的业务逻辑处理都在api\models\loginForm上，来先看看login的实现

useapi\models\LoginForm;
  
/**
 * 登录
 */
publicfunctionactionLogin ()
{
 $model=newLoginForm;
 $model->setAttributes(Yii::$app->request->post());
 if($user=$model->login()) {
  if($userinstanceofIdentityInterface) {
   return$user->api_token;
  }else{
   return$user->errors;
  }
 }else{
  return$model->errors;
 }
}

登录成功后这里给客户端返回了用户的token，再来看看登录的具体逻辑的实现

新建api\models\LoginForm.PHP

<?php
namespaceapi\models;
  
useYii;
useyii\base\Model;
usecommon\models\User;
  
/**
 * Login form
 */
classLoginFormextendsModel
{
 public$username;
 public$password;
  
 private$_user;
  
 constGET_API_TOKEN =&#39;generate_api_token&#39;;
  
 publicfunctioninit ()
 {
  parent::init();
  $this->on(self::GET_API_TOKEN, [$this,&#39;onGenerateApiToken&#39;]);
 }
  
  
 /**
  * @inheritdoc
  * 对客户端表单数据进行验证的rule
  */
 publicfunctionrules()
 {
  return[
   [[&#39;username&#39;,&#39;password&#39;],&#39;required&#39;],
   [&#39;password&#39;,&#39;validatePassword&#39;],
  ];

相关推荐：

Yii2.0 PHP使用Sphinx

Yii2 的控制台命令

以上是yii2 resetful 的授权验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

golang中如何验证输入是否为全角字符Jun 25, 2023 pm 02:03 PM

在golang中，验证输入是否为全角字符需要用到Unicode编码和rune类型。Unicode编码是一种将字符集中的每个字符分配一个唯一的数字码位的字符编码标准，其中包含了全角字符和半角字符。而rune类型是golang中用于表示Unicode字符的类型。第一步，需要将输入转换为rune类型的切片。这可以通过使用golang的[]rune类型进行转换，例如

golang中如何验证输入是否为大写字母Jun 24, 2023 am 09:06 AM

Golang是一门高性能、现代化的编程语言，在日常开发中经常涉及到字符串的处理。其中，验证输入是否为大写字母是一个常见的需求。本文将介绍在Golang中如何验证输入是否为大写字母。方法一：使用unicode包Golang中的unicode包提供了一系列函数来判断字符的编码类型。对于大写字母，其对应的编码范围为65-90（十进制），因此我们可以使用unicod

golang中如何验证输入是否全部为中文字符Jun 24, 2023 am 09:16 AM

随着时代的发展，我们越来越注重对数据的校验，特别是对用户输入的校验。对于语言类的校验，如何准确判定输入是否全部为中文字符成为了一个重要问题。而在golang中，我们可以借助unicode包和regexp包来实现这一需求。一、unicode包unicode包提供了一系列对于unicode的核心支持。我们可以使用这个包中的函数来准确地判断一个字符是否为中文字符。

PHP正则表达式验证特定字符串开头结尾的方法Jun 24, 2023 am 11:20 AM

PHP是一种非常流行的编程语言，常用于Web开发。在PHP开发中，我们经常会遇到需要验证字符串的情况。其中，正则表达式是一种非常常用的方法。在对字符串进行验证时，我们经常需要验证字符串是否以特定字符或字符串开头或结尾。本文将介绍如何使用PHP正则表达式来验证字符串的开头或结尾。验证字符串开头在PHP中，通过正则表达式验证字符串开头，我们可以使用"^"符号来表

在PHP中使用Google reCAPTCHA进行验证Jun 19, 2023 pm 05:38 PM

在现代网络世界中，网站的安全性以及用户隐私的保护越来越成为重要话题。其中，人机验证这一技术方法已经成为防范恶意攻击行为的不可或缺的方式之一。GooglereCAPTCHA，是一个被广泛应用于人机验证的工具，其概念已经深入人心，甚至在我们每天使用的许多网站上都能够看到其存在的身影。在本文中，我们将探讨如何在PHP中使用GooglereCAPTCHA进行验证

yii2 怎么去掉jqueryFeb 17, 2023 am 09:55 AM

yii2去掉jquery的方法：1、编辑AppAsset.php文件，注释掉变量$depends里的“yii\web\YiiAsset”值；2、编辑main.php文件，在字段“components”下面添加配置为“'yii\web\JqueryAsset' => ['js' => [],'sourcePath' => null,],”即可去掉jquery脚本。

PHP正则表达式验证正整数的方法Jun 24, 2023 am 08:55 AM

在PHP中，正则表达式可以用于验证和处理字符串。验证正整数的正则表达式如下所示：$pattern="/^[1-9]d*$/";其中，^表示开头，$表示结尾，[1-9]表示第一个字符必须是1-9之间的数字，d表示其他字符必须是数字，*表示0个或多个。因此，这个正则表达式可以匹配任意一个正整数。下面是一个完整的例子，演示如何使用正则表达式

手机号码验证登录注册的PHP实现指南Aug 17, 2023 pm 03:18 PM

手机号码验证登录注册的PHP实现指南一、概述手机号码验证是现代互联网应用中常见的功能之一，它不仅可以用于用户注册和登录验证，还可以用于短信验证码发送等场景。本文将介绍如何使用PHP语言实现手机号码验证登录注册功能。二、环境要求在开始编写代码之前，我们需要确保以下环境已经准备就绪：PHP环境：PHP的版本需达到5.6或以上。数据库：本文使用MySQL数据库作为

See all articles