源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

在yii中新增一个用户验证的方法详解

  • 时间:2021-02-20 15:37 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:在yii中新增一个用户验证的方法详解
[b]1.为什么要新增一个用户验证: [/b]因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证 [b] 2.yii的用户验证: [/b]在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式. 为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方 法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中 的authenticate()方法来实现我们自己的[b]验证方法.具体代码如下: [/b]Php代码
[u]复制代码[/u] 代码如下:
class UserIdentity extends CUserIdentity  {      private $_id;      public function authenticate()      {          $record=User::model()->findByAttributes(array('username'=>$this->username));          if($record===null)              $this->errorCode=self::ERROR_USERNAME_INVALID;          else if($record->password!==md5($this->password))              $this->errorCode=self::ERROR_PASSWORD_INVALID;          else         {              $this->_id=$record->id;              $this->setState('title', $record->title);              $this->errorCode=self::ERROR_NONE;          }          return !$this->errorCode;      }      public function getId()      {          return $this->_id;      }  }
[b]在用户登陆时则调用如下代码: [/b]Php代码
[u]复制代码[/u] 代码如下:
// 使用提供的用户名和密码登录用户  $identity=new UserIdentity($username,$password);  if($identity->authenticate())      Yii::app()->user->login($identity);  else     echo $identity->errorMessage;
[b]用户退出时,则调用如下代码: [/b]Php代码
[u]复制代码[/u] 代码如下:
// 注销当前用户  Yii::app()->user->logout();  其中的user是yii的一个components.需要在protected/config/main.php中定义
Php代码
[u]复制代码[/u] 代码如下:
'user'=>array(      // enable cookie-based authentication      'allowAutoLogin'=>true,          'loginUrl' => array('site/login'),  ),
这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例. 我 们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller: Php代码
[u]复制代码[/u] 代码如下:
class AdminDefaultController extends CController  {       public function filters()          {              return array('accessControl');          }          public function accessRules()          {              return array(                  array(                      'allow',                      'users' => array('@'),                  ),                  array(                      'deny',                      'users' => array('*')                  ),              );          }  }
我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,[b]在CController类中有一个filterAccessControl方法: [/b]Php代码
[u]复制代码[/u] 代码如下:
public function filterAccessControl($filterChain)  {      $filter=new CAccessControlFilter;      $filter->setRules($this->accessRules());      $filter->filter($filterChain);  }
在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数. $filter->filter($filterChain)则是继续调用其它filter. [b]而所有具体的授权规则则是定义在accessRules中: [/b]Php代码
[u]复制代码[/u] 代码如下:
public function accessRules()      {          return array(              array('deny',                  'actions'=>array('create', 'edit'),                  'users'=>array('?'),              ),              array('allow',                  'actions'=>array('delete'),                  'roles'=>array('admin'),              ),              array('deny',                  'actions'=>array('delete'),                  'users'=>array('*'),              ),          );      }
具体规则参见yii的手册. [b]3.新增一个验证体系: 首先我们从CWebUser继承一个CAdminUser: [/b]Php代码
[u]复制代码[/u] 代码如下:
class CAdminWebUser extends CWebUser  {      public $loginUrl = array('admin/admin/login');  }
我们需要把他放置到components中 [b]如果是全局应用则通过protected/config/main.php的components小节: [/b]Php代码
[u]复制代码[/u] 代码如下:
'user'=>array(      // enable cookie-based authentication          'class' => 'CAdminUser',      'allowAutoLogin'=>true,         'loginUrl' => array('site/login'),  ),
[b]如果是在modules中则在模块类的init方法中添加如下代码: [/b]Php代码
[u]复制代码[/u] 代码如下:
$this->setComponents(array(         'adminUser' => array(                  'class' => 'CAdminWebUser',                  'allowAutoLogin' => false,          )  ));
[b]最后调用方式 [/b]Php代码
[u]复制代码[/u] 代码如下:
//全局应用  Yii::app()->getComponent('adminUser');  //在模块中  Yii::app()->controller->module->getComponent('adminUser');
但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权 [b]第一步自定义一个filter: [/b]Php代码
[u]复制代码[/u] 代码如下:
class CAdminAccessControlFilter extends CAccessControlFilter  {      protected function preFilter($filterChain)      {          $app=Yii::app();          $request=$app->getRequest();          $user = Yii::app()->controller->module->getComponent('adminUser');          $verb=$request->getRequestType();          $ip=$request->getUserHostAddress();          foreach($this->getRules() as $rule)          {              if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed                  break;              else if($allow<0) // denied              {                  $this->accessDenied($user);                  return false;              }          }          return true;      }  }
[b]再重写CController类的filterAccessController方法 [/b]Php代码
[u]复制代码[/u] 代码如下:
public function filterAccessControl($filterChain)  {      $filter = new CAdminAccessControlFilter();      $filter->setRules($this->accessRules());      $filter->filter($filterChain);  }  //在这里我们使用自定义的filter类替换了原来的filter
OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了
  • 全部评论(0)
上一篇:基于preg_match_all采集后数据处理的一点心得笔记(编码转换和正则匹配)
下一篇:php实现的常见排序算法汇总
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部