编程 PHP

Yii中实现处理前后台登录的新方法

Posted in PHP onDecember 28, 2015

本文实例讲述了Yii中实现处理前后台登录的新方法。分享给大家供大家参考，具体如下：

因为最近在做一个项目涉及到前后台登录问题，我是把后台作为一个模块(Module)来处理的。我看很多人放两个入口文件index.php和admin.php,然后分别指向前台和后台。这种方法固然很好，可以将前后台完全分离，但我总觉得这种方式有点牵强，这和两个应用啥区别？还不如做两个App用一个framework更好。而且Yii官方后台使用方法也是使用Module的方式。但是Moudle的方式有一个很头疼的问题，就是在使用Cwebuser登录时会出现前后台一起登录一起退出的问题，这显然是不合理的。我纠结了很久才找到下文即将介绍的方法，当然，很多也是参考别人的，自己稍作了改动。我一开始的做法是在后台登录时设置一个isadmin的session，然后再前台登录时注销这个session，这样做只能辨别是前台登录还是后台登录，但做不到前后台一起登录，也即前台登录了后台就退出了，后台登录了前台就退出了。出现这种原因的根本原因是我们使用了同一个Cwebuser实例，不能同时设置前后台session，要解决这个问题就要将前后台使用不同的Cwebuser实例登录。下面是我的做法，首先看protected->config->main.php里对前台user(Cwebuser)的配置:

'user'=>array(
  'class'=>'WebUser',//这个WebUser是继承CwebUser，稍后给出它的代码
  'stateKeyPrefix'=>'member',//这个是设置前台session的前缀
  'allowAutoLogin'=>true,//这里设置允许cookie保存登录信息，一边下次自动登录
),

在你用Gii生成一个admin(即后台模块名称)模块时，会在module->admin下生成一个AdminModule.php文件，该类继承了CWebModule类，下面给出这个文件的代码，关键之处就在该文件，望大家仔细研究：

<?php
class AdminModule extends CWebModule
{
  public function init()
  {
    // this method is called when the module is being created
    // you may place code here to customize the module or the application
    parent::init();//这步是调用main.php里的配置文件
    // import the module-level models and componen
    $this->setImport(array(
      'admin.models.*',
      'admin.components.*',
    ));
    //这里重写父类里的组件
    //如有需要还可以参考API添加相应组件
    Yii::app()->setComponents(array(
        'errorHandler'=>array(
            'class'=>'CErrorHandler',
            'errorAction'=>'admin/default/error',
        ),
        'admin'=>array(
            'class'=>'AdminWebUser',//后台登录类实例
            'stateKeyPrefix'=>'admin',//后台session前缀
            'loginUrl'=>Yii::app()->createUrl('admin/default/login'),
        ),
    ), false);
    //下面这两行我一直没搞定啥意思，貌似CWebModule里也没generatorPaths属性和findGenerators()方法
    //$this->generatorPaths[]='admin.generators';
    //$this->controllerMap=$this->findGenerators();
  }
  public function beforeControllerAction($controller, $action)
  {
    if(parent::beforeControllerAction($controller, $action))
    {
      $route=$controller->id.'/'.$action->id;
      if(!$this->allowIp(Yii::app()->request->userHostAddress) && $route!=='default/error')
        throw new CHttpException(403,"You are not allowed to access this page.");
      $publicPages=array(
        'default/login',
        'default/error',
      );
      if(Yii::app()->admin->isGuest && !in_array($route,$publicPages))
        Yii::app()->admin->loginRequired();
      else
        return true;
    }
    return false;
  }
  protected function allowIp($ip)
  {
    if(empty($this->ipFilters))
      return true;
    foreach($this->ipFilters as $filter)
    {
      if($filter==='*' || $filter===$ip || (($pos=strpos($filter,'*'))!==false && !strncmp($ip,$filter,$pos)))
        return true;
    }
    return false;
  }
}
?>

AdminModule 的init()方法就是给后台配置另外的登录实例，让前后台使用不同的CWebUser，并设置后台session前缀，以便与前台session区别开来(他们同事存在$_SESSION这个数组里，你可以打印出来看看)。

这样就已经做到了前后台登录分离开了，但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true，原来如此，如果你只是logout()的话那就会将session全部注销，加一个false参数的话就只会注销当前登录实例的session了，这也就是为什么要设置前后台session前缀的原因了，下面我们看看设置了false参数的logout方法是如何注销session的：

/**
* Clears all user identity information from persistent storage.
 * This will remove the data stored via {@link setState}.
 */
public function clearStates()
{
  $keys=array_keys($_SESSION);
  $prefix=$this->getStateKeyPrefix();
  $n=strlen($prefix);
  foreach($keys as $key)
  {
    if(!strncmp($key,$prefix,$n))
      unset($_SESSION[$key]);
  }
}

看到没，就是利用匹配前缀的去注销的。

到此，我们就可以做到前后台登录分离，退出分离了。这样才更像一个应用，是吧？嘿嘿…

差点忘了说明一下：

Yii::app()->user //前台访问用户信息方法
Yii::app()->admin //后台访问用户信息方法

不懂的仔细看一下刚才前后台CWebUser的配置。

附件1：WebUser.php代码：

<?php
class WebUser extends CWebUser
{
  public function __get($name)
  {
    if ($this->hasState('__userInfo')) {
      $user=$this->getState('__userInfo',array());
      if (isset($user[$name])) {
        return $user[$name];
      }
    }
    return parent::__get($name);
  }
  public function login($identity, $duration) {
    $this->setState('__userInfo', $identity->getUser());
    parent::login($identity, $duration);
  }
}
?>

附件2：AdminWebUser.php代码

<?php
class AdminWebUser extends CWebUser
{
  public function __get($name)
  {
    if ($this->hasState('__adminInfo')) {
      $user=$this->getState('__adminInfo',array());
      if (isset($user[$name])) {
        return $user[$name];
      }
    }
    return parent::__get($name);
  }
  public function login($identity, $duration) {
    $this->setState('__adminInfo', $identity->getUser());
    parent::login($identity, $duration);
  }
}
?>

附件3：前台UserIdentity.php代码

<?php
/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
  /**
   * Authenticates a user.
   * The example implementation makes sure if the username and password
   * are both 'demo'.
   * In practical applications, this should be changed to authenticate
   * against some persistent user identity storage (e.g. database).
   * @return boolean whether authentication succeeds.
   */
  public $user;
  public $_id;
  public $username;
  public function authenticate()
  {
    $this->errorCode=self::ERROR_PASSWORD_INVALID;
    $user=User::model()->find('username=:username',array(':username'=>$this->username));
     if ($user)
    {
      $encrypted_passwd=trim($user->password);
      $inputpassword = trim(md5($this->password));
      if($inputpassword===$encrypted_passwd)
      {
        $this->errorCode=self::ERROR_NONE;
        $this->setUser($user);
        $this->_id=$user->id;
        $this->username=$user->username;
        //if(isset(Yii::app()->user->thisisadmin))
          // unset (Yii::app()->user->thisisadmin);
      }
      else
      {
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
      }
    }
    else
    {
      $this->errorCode=self::ERROR_USERNAME_INVALID;
    }
    unset($user);
    return !$this->errorCode;
  }
  public function getUser()
  {
    return $this->user;
  }
  public function getId()
  {
    return $this->_id;
  }
  public function getUserName()
  {
    return $this->username;
  }
  public function setUser(CActiveRecord $user)
  {
    $this->user=$user->attributes;
  }
}

附件4：后台UserIdentity.php代码

<?php
/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
  /**
   * Authenticates a user.
   * The example implementation makes sure if the username and password
   * are both 'demo'.
   * In practical applications, this should be changed to authenticate
   * against some persistent user identity storage (e.g. database).
   * @return boolean whether authentication succeeds.
   */
  public $admin;
  public $_id;
  public $username;
  public function authenticate()
  {
    $this->errorCode=self::ERROR_PASSWORD_INVALID;
    $user=Staff::model()->find('username=:username',array(':username'=>$this->username));
     if ($user)
    {
      $encrypted_passwd=trim($user->password);
      $inputpassword = trim(md5($this->password));
      if($inputpassword===$encrypted_passwd)
      {
        $this->errorCode=self::ERROR_NONE;
        $this->setUser($user);
        $this->_id=$user->id;
        $this->username=$user->username;
        // Yii::app()->user->setState("thisisadmin", "true");
      }
      else
      {
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
      }
    }
    else
    {
      $this->errorCode=self::ERROR_USERNAME_INVALID;
    }
    unset($user);
    return !$this->errorCode;
  }
  public function getUser()
  {
    return $this->admin;
  }
  public function getId()
  {
    return $this->_id;
  }
  public function getUserName()
  {
    return $this->username;
  }
  public function setUser(CActiveRecord $user)
  {
    $this->admin=$user->attributes;
  }
}

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

Yii中实现处理前后台登录的新方法

- Author -

zm2714

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

smarty实例教程

Nov 19 PHP

php中的一个中文字符串截取函数

Feb 14 PHP

php防盗链的常用方法小结

Jul 02 PHP

PHP无刷新上传文件实现代码

Sep 19 PHP

在WINDOWS中设置计划任务执行PHP文件的方法

Dec 19 PHP

PHP 常用数组内部函数(Array Functions)介绍

Jun 05 PHP

PHP 线程安全与非线程安全版本的区别深入解析

Aug 06 PHP

Yii把CGridView文本框换成下拉框的方法

Dec 03 PHP

Laravel 5框架学习之模型、控制器、视图基础流程

Apr 08 PHP

WordPress中用于获取搜索表单的PHP函数使用解析

Jan 05 PHP

Zend Framework教程之Zend_Registry对象用法分析

Mar 22 PHP

php从身份证获取性别和出生年月

Feb 09 PHP

Yii中CGridView实现批量删除的方法

Dec 28 #PHP

Yii基于数组和对象的Model查询技巧实例详解

Dec 28 #PHP

yii权限控制的方法(三种方法)

Dec 28 #PHP

Yii使用Captcha验证码的方法

Dec 28 #PHP

yii使用activeFileField控件实现上传文件与图片的方法

Dec 28 #PHP

yii实现使用CUploadedFile上传文件的方法

Dec 28 #PHP

Yii中Model(模型)的创建及使用方法

Dec 28 #PHP