在yii中新增一个用户验证的方法详解

首页

后端开发

php教程

在yii中新增一个用户验证的方法详解_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:06 PM

yii用户验证

1.为什么要新增一个用户验证:
因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证

2.yii的用户验证:
在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.
为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中的authenticate()方法来实现我们自己的验证方法.具体代码如下:
Php代码
复制代码代码如下:
class UserIdentity extends CUserIdentity
{
    private $_id;
    public function authenticate()
    {
        $record=User::model()->findByAttributes(array('username'=>$this->username));
        if($record===null)
            $this->errorCode=self::ERROR_USERNAME_INVALID;
        else if($record->password!==md5($this->password))
            $this->errorCode=self::ERROR_PASSWORD_INVALID;
        else
        {
            $this->_id=$record->id;
            $this->setState('title', $record->title);
            $this->errorCode=self::ERROR_NONE;
        }
        return !$this->errorCode;
    }
    public function getId()
    {
        return $this->_id;
    }
}

在用户登陆时则调用如下代码:
Php代码
复制代码代码如下:
// 使用提供的用户名和密码登录用户
$identity=new UserIdentity($username,$password);
if($identity->authenticate())
    Yii::app()->user->login($identity);
else
    echo $identity->errorMessage;

用户退出时,则调用如下代码:
Php代码
复制代码代码如下:
// 注销当前用户
Yii::app()->user->logout();
其中的user是yii的一个components.需要在protected/config/main.php中定义

Php代码
复制代码代码如下:
'user'=>array(
    // enable cookie-based authentication
    'allowAutoLogin'=>true,
        'loginUrl' => array('site/login'),
),

这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.
我们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:
Php代码
复制代码代码如下:
class AdminDefaultController extends CController
{
    public function filters()
        {
            return array('accessControl');
        }
        public function accessRules()
        {
            return array(
                array(
                    'allow',
                    'users' => array('@'),
                ),
                array(
                    'deny',
                    'users' => array('*')
                ),
            );
        }
}

我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:
Php代码
复制代码代码如下:
public function filterAccessControl($filterChain)
{
    $filter=new CAccessControlFilter;
    $filter->setRules($this->accessRules());
    $filter->filter($filterChain);
}

在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.
$filter->filter($filterChain)则是继续调用其它filter.
而所有具体的授权规则则是定义在accessRules中:
Php代码
复制代码代码如下:
public function accessRules()
    {
        return array(
            array('deny',
                'actions'=>array('create', 'edit'),
                'users'=>array('?'),
            ),
            array('allow',
                'actions'=>array('delete'),
                'roles'=>array('admin'),
            ),
            array('deny',
                'actions'=>array('delete'),
                'users'=>array('*'),
            ),
        );
    }

具体规则参见yii的手册.
3.新增一个验证体系:
首先我们从CWebUser继承一个CAdminUser:
Php代码
复制代码代码如下:
class CAdminWebUser extends CWebUser
{
    public $loginUrl = array('admin/admin/login');
}

我们需要把他放置到components中
如果是全局应用则通过protected/config/main.php的components小节:
Php代码
复制代码代码如下:
'user'=>array(
    // enable cookie-based authentication
        'class' => 'CAdminUser',
    'allowAutoLogin'=>true,
       'loginUrl' => array('site/login'),
),

如果是在modules中则在模块类的init方法中添加如下代码:
Php代码
复制代码代码如下:
$this->setComponents(array(
       'adminUser' => array(
                'class' => 'CAdminWebUser',
                'allowAutoLogin' => false,
        )
));

最后调用方式
Php代码
复制代码代码如下:
//全局应用
Yii::app()->getComponent('adminUser');
//在模块中
Yii::app()->controller->module->getComponent('adminUser');

但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权
第一步自定义一个filter:
Php代码
复制代码代码如下:
class CAdminAccessControlFilter extends CAccessControlFilter
{
    protected function preFilter($filterChain)
    {
        $app=Yii::app();
        $request=$app->getRequest();
        $user = Yii::app()->controller->module->getComponent('adminUser');
        $verb=$request->getRequestType();
        $ip=$request->getUserHostAddress();

        foreach($this->getRules() as $rule)
        {
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed
                break;
            else if($allow            {
                $this->accessDenied($user);
                return false;
            }
        }
        return true;
    }
}

再重写CController类的filterAccessController方法
Php代码
复制代码代码如下:
public function filterAccessControl($filterChain)
{
    $filter = new CAdminAccessControlFilter();
    $filter->setRules($this->accessRules());
    $filter->filter($filterChain);
}
//在这里我们使用自定义的filter类替换了原来的filter

OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何使用PHP框架Yii开发一个高可用的云备份系统Jun 27, 2023 am 09:04 AM

随着云计算技术的不断发展，数据的备份已经成为了每个企业必须要做的事情。在这样的背景下，开发一款高可用的云备份系统尤为重要。而PHP框架Yii是一款功能强大的框架，可以帮助开发者快速构建高性能的Web应用程序。下面将介绍如何使用Yii框架开发一款高可用的云备份系统。设计数据库模型在Yii框架中，数据库模型是非常重要的一部分。因为数据备份系统需要用到很多的表和关

php如何使用Yii3框架？May 31, 2023 pm 10:42 PM

随着互联网的不断发展，Web应用程序开发的需求也越来越高。对于开发人员而言，开发应用程序需要一个稳定、高效、强大的框架，这样可以提高开发效率。Yii是一款领先的高性能PHP框架，它提供了丰富的特性和良好的性能。Yii3是Yii框架的下一代版本，它在Yii2的基础上进一步优化了性能和代码质量。在这篇文章中，我们将介绍如何使用Yii3框架来开发PHP应用程序。

Yii2 vs Phalcon：哪个框架更适合开发显卡渲染应用？Jun 19, 2023 am 08:09 AM

在当前信息时代，大数据、人工智能、云计算等技术已经成为了各大企业关注的热点。在这些技术中，显卡渲染技术作为一种高性能图形处理技术，受到了越来越多的关注。显卡渲染技术被广泛应用于游戏开发、影视特效、工程建模等领域。而对于开发者来说，选择一个适合自己项目的框架，是一个非常重要的决策。在当前的语言中，PHP是一种颇具活力的语言，一些优秀的PHP框架如Yii2、Ph

Symfony vs Yii2：哪个框架更适合开发大型Web应用？Jun 19, 2023 am 10:57 AM

随着Web应用需求的不断增长，开发者们在选择开发框架方面也越来越有选择的余地。Symfony和Yii2是两个备受欢迎的PHP框架，它们都具有强大的功能和性能，但在面对需要开发大型Web应用时，哪个框架更适合呢？接下来我们将对Symphony和Yii2进行比较分析，以帮助你更好地进行选择。基本概述Symphony是一个由PHP编写的开源Web应用框架，它是建立

Yii框架中的数据查询：高效地访问数据Jun 21, 2023 am 11:22 AM

Yii框架是一个开源的PHPWeb应用程序框架，提供了众多的工具和组件，简化了Web应用程序开发的流程，其中数据查询是其中一个重要的组件之一。在Yii框架中，我们可以使用类似SQL的语法来访问数据库，从而高效地查询和操作数据。Yii框架的查询构建器主要包括以下几种类型：ActiveRecord查询、QueryBuilder查询、命令查询和原始SQL查询

如何在PHP进行用户输入验证和安全过滤？Jun 29, 2023 pm 03:01 PM

如何在PHP进行用户输入验证和安全过滤？在开发Web应用程序时，用户输入验证和安全过滤是非常重要的环节。如果不正确处理用户输入，可能会导致各种安全漏洞，如跨站脚本攻击（XSS）和SQL注入攻击。因此，对用户输入进行验证和安全过滤是保护Web应用程序的重要措施之一。本文将介绍如何在PHP中进行用户输入验证和安全过滤。数据类型验证在接收用户输入之前，首先需要验证

yii如何将对象转化为数组或直接输出为json格式Jan 08, 2021 am 10:13 AM

yii框架：本文为大家介绍了yii将对象转化为数组或直接输出为json格式的方法，具有一定的参考价值，希望能够帮助到大家。

Yii2编程指南：运行Cron服务的方法Sep 01, 2023 pm 11:21 PM

如果您问“Yii是什么？”查看我之前的教程：Yii框架简介，其中回顾了Yii的优点，并概述了2014年10月发布的Yii2.0的新增功能。嗯>在这个使用Yii2编程系列中，我将指导读者使用Yii2PHP框架。在今天的教程中，我将与您分享如何利用Yii的控制台功能来运行cron作业。过去，我在cron作业中使用了wget—可通过Web访问的URL来运行我的后台任务。这引发了安全问题并存在一些性能问题。虽然我在我们的启动系列安全性专题中讨论了一些减轻风险的方法，但我曾希望过渡到控制台驱动的命令

See all articles