编程 PHP

在yii中新增一个用户验证的方法详解

Posted in PHP onJune 20, 2013

1.为什么要新增一个用户验证:
因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证

2.yii的用户验证:
在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.
为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中的authenticate()方法来实现我们自己的验证方法.具体代码如下:
Php代码

class UserIdentity extends CUserIdentity  
{  
    private $_id;  
    public function authenticate()  
    {  
        $record=User::model()->findByAttributes(array('username'=>$this->username));  
        if($record===null)  
            $this->errorCode=self::ERROR_USERNAME_INVALID;  
        else if($record->password!==md5($this->password))  
            $this->errorCode=self::ERROR_PASSWORD_INVALID;  
        else 
        {  
            $this->_id=$record->id;  
            $this->setState('title', $record->title);  
            $this->errorCode=self::ERROR_NONE;  
        }  
        return !$this->errorCode;  
    }  
    public function getId()  
    {  
        return $this->_id;  
    }  
}

在用户登陆时则调用如下代码:
Php代码

// 使用提供的用户名和密码登录用户  
$identity=new UserIdentity($username,$password);  
if($identity->authenticate())  
    Yii::app()->user->login($identity);  
else 
    echo $identity->errorMessage;

用户退出时,则调用如下代码:
Php代码

// 注销当前用户  
Yii::app()->user->logout(); 
 其中的user是yii的一个components.需要在protected/config/main.php中定义

Php代码

'user'=>array(  
    // enable cookie-based authentication  
    'allowAutoLogin'=>true,  
        'loginUrl' => array('site/login'),  
),

这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.
我们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:
Php代码

class AdminDefaultController extends CController  
{   
    public function filters()  
        {  
            return array('accessControl');  
        }  
        public function accessRules()  
        {  
            return array(  
                array(  
                    'allow',  
                    'users' => array('@'),  
                ),  
                array(  
                    'deny',  
                    'users' => array('*')  
                ),  
            );  
        }  
}

我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:
Php代码

public function filterAccessControl($filterChain)  
{  
    $filter=new CAccessControlFilter;  
    $filter->setRules($this->accessRules());  
    $filter->filter($filterChain);  
}

在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.
$filter->filter($filterChain)则是继续调用其它filter.
而所有具体的授权规则则是定义在accessRules中:
Php代码

public function accessRules()  
    {  
        return array(  
            array('deny',  
                'actions'=>array('create', 'edit'),  
                'users'=>array('?'),  
            ),  
            array('allow',  
                'actions'=>array('delete'),  
                'roles'=>array('admin'),  
            ),  
            array('deny',  
                'actions'=>array('delete'),  
                'users'=>array('*'),  
            ),  
        );  
    }

具体规则参见yii的手册.
3.新增一个验证体系:
首先我们从CWebUser继承一个CAdminUser:
Php代码

class CAdminWebUser extends CWebUser  
{  
    public $loginUrl = array('admin/admin/login');  
}

我们需要把他放置到components中
如果是全局应用则通过protected/config/main.php的components小节:
Php代码

'user'=>array(  
    // enable cookie-based authentication  
        'class' => 'CAdminUser',  
    'allowAutoLogin'=>true,  
       'loginUrl' => array('site/login'),  
),

如果是在modules中则在模块类的init方法中添加如下代码:
Php代码

$this->setComponents(array(  
       'adminUser' => array(  
                'class' => 'CAdminWebUser',  
                'allowAutoLogin' => false,  
        )  
));

最后调用方式
Php代码

//全局应用  
Yii::app()->getComponent('adminUser');  
//在模块中  
Yii::app()->controller->module->getComponent('adminUser');

但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权
第一步自定义一个filter:
Php代码

class CAdminAccessControlFilter extends CAccessControlFilter  
{  
    protected function preFilter($filterChain)  
    {  
        $app=Yii::app();  
        $request=$app->getRequest();  
        $user = Yii::app()->controller->module->getComponent('adminUser');  
        $verb=$request->getRequestType();  
        $ip=$request->getUserHostAddress();          foreach($this->getRules() as $rule)  
        {  
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed  
                break;  
            else if($allow<0) // denied  
            {  
                $this->accessDenied($user);  
                return false;  
            }  
        }  
        return true;  
    }  
}

再重写CController类的filterAccessController方法
Php代码

public function filterAccessControl($filterChain)  
{  
    $filter = new CAdminAccessControlFilter();  
    $filter->setRules($this->accessRules());  
    $filter->filter($filterChain);  
}  
//在这里我们使用自定义的filter类替换了原来的filter

OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了

在yii中新增一个用户验证的方法详解

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP脚本数据库功能详解（上）

Oct 09 PHP

学习php笔记字符串处理

Oct 19 PHP

PHP字符串函数系列之nl2br()，在字符串中的每个新行 (\n) 之前插入 HTML 换行符br

Nov 10 PHP

一个PHP针对数字的加密解密类

Mar 20 PHP

php中json_encode UTF-8中文乱码的更好解决方法

Sep 28 PHP

php文件下载处理方法分析

Apr 22 PHP

php简单实现屏蔽指定ip段用户的访问

Apr 29 PHP

PHP使用array_merge重新排列数组下标的方法

Jul 22 PHP

PHP表单验证内容是否为空的实现代码

Nov 14 PHP

CI(CodeIgniter)框架视图中加载视图的方法

Mar 24 PHP

详解PHP文件的自动加载（autoloading）

Feb 04 PHP

使用Laravel中的查询构造器实现增删改查功能

Sep 03 PHP

浅析Yii中使用RBAC的完全指南(用户角色权限控制)

Jun 20 #PHP

php中0,null,empty,空,false,字符串关系的详细介绍

Jun 20 #PHP

解析PHP中数组元素升序、降序以及重新排序的函数

Jun 20 #PHP

解析php中的fopen()函数用打开文件模式说明

Jun 20 #PHP

深入解析PHP内存管理之谁动了我的内存

Jun 20 #PHP

解析php中die(),exit(),return的区别

Jun 20 #PHP

有关PHP性能优化的介绍

Jun 20 #PHP

You might like

PHP函数utf8转gb2312编码

2006/12/21 PHP

php设置编码格式的方法

2013/03/05 PHP

php实现获取及设置用户访问页面语言类

2014/09/24 PHP

PHP5.6新增加的可变函数参数用法分析

2017/08/25 PHP

JS 模态对话框和非模态对话框操作技巧汇总

2013/04/15 Javascript

用Javascript获取页面元素的具体位置

2013/12/09 Javascript

jQuery中document与window以及load与ready 区别详解

2014/12/29 Javascript

移动端H5开发 Turn.js实现很棒的翻书效果

2016/06/20 Javascript

jQuery实现的placeholder效果完整实例

2016/08/02 Javascript

js解决软键盘遮挡输入框的问题分享

2017/12/19 Javascript

详解NODEJS的http实现

2018/01/04 NodeJs

vue 组件中slot插口的具体用法

2018/04/03 Javascript

详解vue2.0监听属性的使用心得及搭配计算属性的使用

2018/07/18 Javascript

记一次用vue做的活动页的方法步骤

2019/04/11 Javascript

Vue实现指令式动态追加小球动画组件的步骤

2020/12/18 Vue.js

[01:39]2014DOTA2国际邀请赛 Newbee经理CU专访队伍火力全开

2014/07/15 DOTA

Python查询Mysql时返回字典结构的代码

2012/06/18 Python

windows下wxPython开发环境安装与配置方法

2014/06/28 Python

利用Python中的输入和输出功能进行读取和写入的教程

2015/04/14 Python

Python有序查找算法之二分法实例分析

2017/12/11 Python

python通过配置文件共享全局变量的实例

2019/01/11 Python

python中open函数的基本用法示例

2019/09/07 Python

感知器基础原理及python实现过程详解

2019/09/30 Python

python支持多线程的爬虫实例

2019/12/21 Python

Desigual德国官网：在线购买原创服装

2018/03/27 全球购物

全球独特生活方式产品和礼品购物网站：AHAlife

2018/09/18 全球购物

我能否用void** 指针作为参数, 使函数按引用接受一般指针

2013/02/16 面试题

优秀演讲稿范文

2013/12/29 职场文书

房产公证书范本

2014/04/10 职场文书

《鲁班和橹板》教学反思

2014/04/27 职场文书

霸气押韵的班级口号

2014/06/09 职场文书

高中美术教师事迹材料

2014/08/22 职场文书

党校毕业个人总结

2015/02/28 职场文书

公司员工辞职信范文

2015/05/12 职场文书

2019暑期安全倡议书！

2019/06/27 职场文书

ztree+ajax实现文件树下载功能

2021/05/18 Javascript