1.为什么要新增一个用户验证:
因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证
2.yii的用户验证:
在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.
为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方 法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中 的authenticate()方法来实现我们自己的验证方法.具体代码如下:
Php代码
html' target='_blank'>class UserIdentity extends CUserIdentity private $_id; public function authenticate() $record=User::model()- findByAttributes(array( username = $this- username)); if($record===null) $this- errorCode=self::ERROR_USERNAME_INVALID; else if($record- password!==md5($this- password)) $this- errorCode=self::ERROR_PASSWORD_INVALID; else $this- _id=$record- $this- setState( title , $record- title); $this- errorCode=self::ERROR_NONE; return !$this- errorCode; public function getId() return $this- }
在用户登陆时则调用如下代码:
Php代码
// 使用提供的用户名和密码登录用户 $identity=new UserIdentity($username,$password); if($identity- authenticate()) Yii::app()- user- login($identity); else echo $identity- errorMessage;
用户退出时,则调用如下代码:
Php代码
// 注销当前用户 Yii::app()- user- logout(); 其中的user是yii的一个components.需要在protected/config/main.php中定义
Php代码
user = array( // enable cookie-based authentication allowAutoLogin = true, loginUrl = array( site/login ), ),
这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.
我 们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:
Php代码
class AdminDefaultController extends CController public function filters() return array( accessControl public function accessRules() return array( array( allow , users = array( @ ), array( deny , users = array( * ) }
我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:
Php代码
public function filterAccessControl($filterChain) $filter=new CAccessControlFilter; $filter- setRules($this- accessRules()); $filter- filter($filterChain); }
在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.
$filter- filter($filterChain)则是继续调用其它filter.
而所有具体的授权规则则是定义在accessRules中:
Php代码
public function accessRules() return array( array( deny , actions = array( create , edit ), users = array( ? ), array( allow , actions = array( delete ), roles = array( admin ), array( deny , actions = array( delete ), users = array( * ), }
具体规则参见yii的手册.
3.新增一个验证体系:
首先我们从CWebUser继承一个CAdminUser:
Php代码
class CAdminWebUser extends CWebUser public $loginUrl = array( admin/admin/login }
我们需要把他放置到components中
如果是全局应用则通过protected/config/main.php的components小节:
Php代码
user = array( // enable cookie-based authentication class = CAdminUser , allowAutoLogin = true, loginUrl = array( site/login ), ),
如果是在modules中则在模块类的init方法中添加如下代码:
Php代码
$this- setComponents(array( adminUser = array( class = CAdminWebUser , allowAutoLogin = false, ));
最后调用方式
Php代码
//全局应用 Yii::app()- getComponent( adminUser //在模块中 Yii::app()- controller- module- getComponent( adminUser
但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权
第一步自定义一个filter:
Php代码
class CAdminAccessControlFilter extends CAccessControlFilter protected function preFilter($filterChain) $app=Yii::app(); $request=$app- getRequest(); $user = Yii::app()- controller- module- getComponent( adminUser $verb=$request- getRequestType(); $ip=$request- getUserHostAddress(); foreach($this- getRules() as $rule) if(($allow=$rule- isUserAllowed($user,$filterChain- controller,$filterChain- action,$ip,$verb)) 0) // allowed break; else if($allow 0) // denied $this- accessDenied($user); return false; return true; }
再重写CController类的filterAccessController方法
Php代码
public function filterAccessControl($filterChain) $filter = new CAdminAccessControlFilter(); $filter- setRules($this- accessRules()); $filter- filter($filterChain); //在这里我们使用自定义的filter类替换了原来的filter
OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP !
相关推荐:
关于PHP的Yii框架中登陆功能的实现
如何实现修改yii2.0用户登录使用的user表为其它的表
以上就是如何在yii中新增一个用户验证的详细内容,PHP教程
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
新闻热点
疑难解答
