91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在yii中添加一個用戶驗證

發布時間:2020-12-29 16:02:11 來源:億速云 閱讀:170 作者:Leah 欄目:開發技術

這期內容當中小編將會給大家帶來有關怎么在yii中添加一個用戶驗證,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

1.為什么要新增一個用戶驗證:
因為我要將網站后臺和前臺做在同一個yii的應用中.但是前臺也包含有會員的管理中心.而這兩個用戶驗證是完全不同的,所以需要兩個不同登陸頁面,要將用戶信息保存在不同的cookie或session中.所以需要在一個應用中增加一個用戶驗證

2.yii的用戶驗證:
在自定義用戶驗證前,我們首先要弄清楚yii的驗證和授權方式.
為了驗證一個用戶,我們需要定義一個有驗證邏輯的驗證類.在yii中這個類需要實現IUserIdentity接口,不同的類就可以實現不同的驗證方 法.網站登陸一般需要驗證的就是用戶名和密碼,yii提供了CUserIdentity類,這個類一般用于驗證用戶名和密碼的類.繼承后我們需要重寫其中 的authenticate()方法來實現我們自己的驗證方法.具體代碼如下:
Php代碼

復制代碼 代碼如下:


class UserIdentity extends CUserIdentity 

    private $_id; 
    public function authenticate() 
    { 
        $record=User::model()->findByAttributes(array('username'=>$this->username)); 
        if($record===null) 
            $this->errorCode=self::ERROR_USERNAME_INVALID; 
        else if($record->password!==md5($this->password)) 
            $this->errorCode=self::ERROR_PASSWORD_INVALID; 
        else
        { 
            $this->_id=$record->id; 
            $this->setState('title', $record->title); 
            $this->errorCode=self::ERROR_NONE; 
        } 
        return !$this->errorCode; 
    } 
    public function getId() 
    { 
        return $this->_id; 
    } 
}


在用戶登陸時則調用如下代碼:
Php代碼

復制代碼 代碼如下:


// 使用提供的用戶名和密碼登錄用戶 
$identity=new UserIdentity($username,$password); 
if($identity->authenticate()) 
    Yii::app()->user->login($identity); 
else
    echo $identity->errorMessage;


用戶退出時,則調用如下代碼:
Php代碼

復制代碼 代碼如下:


// 注銷當前用戶 
Yii::app()->user->logout();
 其中的user是yii的一個components.需要在protected/config/main.php中定義


Php代碼

復制代碼 代碼如下:


'user'=>array( 
    // enable cookie-based authentication 
    'allowAutoLogin'=>true, 
        'loginUrl' => array('site/login'), 
),


這里我們沒有指定user的類名.因為在yii中默認user為CWebUser類的實例.
我 們現在已經實現了用戶的登陸驗證和退出.但是現在無論是否登陸,用戶都能訪問所有的action,所以下一步我們要對用戶訪問進行授權.在yii里是通過 Access Control Filter即訪問控制過濾器來實現用戶授權的.我們看一下一個簡單的帶有訪問控制的Controller:
Php代碼

復制代碼 代碼如下:


class AdminDefaultController extends CController 
{  
    public function filters() 
        { 
            return array('accessControl'); 
        } 
        public function accessRules() 
        { 
            return array( 
                array( 
                    'allow', 
                    'users' => array('@'), 
                ), 
                array( 
                    'deny', 
                    'users' => array('*') 
                ), 
            ); 
        } 
}


我們在filters方法中設置具體的filter.我們可以看到在filters方法返回的array里有accessControl參數,在CController類中有一個filterAccessControl方法:
Php代碼

復制代碼 代碼如下:


public function filterAccessControl($filterChain) 

    $filter=new CAccessControlFilter; 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 
}


在里面新建了一個CAccessControlFilter實例,并且在setRules時傳入了accessRules()方法返回的參數.
$filter->filter($filterChain)則是繼續調用其它filter.
而所有具體的授權規則則是定義在accessRules中:
Php代碼

復制代碼 代碼如下:


public function accessRules() 
    { 
        return array( 
            array('deny', 
                'actions'=>array('create', 'edit'), 
                'users'=>array('?'), 
            ), 
            array('allow', 
                'actions'=>array('delete'), 
                'roles'=>array('admin'), 
            ), 
            array('deny', 
                'actions'=>array('delete'), 
                'users'=>array('*'), 
            ), 
        ); 
    }


具體規則參見yii的手冊.
3.新增一個驗證體系:
首先我們從CWebUser繼承一個CAdminUser:
Php代碼

復制代碼 代碼如下:


class CAdminWebUser extends CWebUser 

    public $loginUrl = array('admin/admin/login'); 
}


我們需要把他放置到components中
如果是全局應用則通過protected/config/main.php的components小節:
Php代碼

復制代碼 代碼如下:


'user'=>array( 
    // enable cookie-based authentication 
        'class' => 'CAdminUser', 
    'allowAutoLogin'=>true, 
       'loginUrl' => array('site/login'), 
),


如果是在modules中則在模塊類的init方法中添加如下代碼:
Php代碼

復制代碼 代碼如下:


$this->setComponents(array( 
       'adminUser' => array( 
                'class' => 'CAdminWebUser', 
                'allowAutoLogin' => false, 
        ) 
));


最后調用方式
Php代碼

復制代碼 代碼如下:


//全局應用 
Yii::app()->getComponent('adminUser'); 
//在模塊中 
Yii::app()->controller->module->getComponent('adminUser');


但僅僅這樣還不夠,我們還需要修改Controller的filter,我們需要自定義一個filter,來實現另一個用戶的驗證和授權
第一步自定義一個filter:
Php代碼

復制代碼 代碼如下:


class CAdminAccessControlFilter extends CAccessControlFilter 

    protected function preFilter($filterChain) 
    { 
        $app=Yii::app(); 
        $request=$app->getRequest(); 
        $user = Yii::app()->controller->module->getComponent('adminUser'); 
        $verb=$request->getRequestType(); 
        $ip=$request->getUserHostAddress(); 

        foreach($this->getRules() as $rule) 
        { 
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed 
                break; 
            else if($allow<0) // denied 
            { 
                $this->accessDenied($user); 
                return false; 
            } 
        } 
        return true; 
    } 
}


再重寫CController類的filterAccessController方法
Php代碼

復制代碼 代碼如下:


public function filterAccessControl($filterChain) 

    $filter = new CAdminAccessControlFilter(); 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 

//在這里我們使用自定義的filter類替換了原來的filter

上述就是小編為大家分享的怎么在yii中添加一個用戶驗證了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

yii
AI

海兴县| 西乌珠穆沁旗| 嘉善县| 宁安市| 枣庄市| 岐山县| 泰安市| 临沭县| 平邑县| 寻甸| 广宁县| 延津县| 木兰县| 晋城| 容城县| 祥云县| 界首市| 西乡县| 安丘市| 荣昌县| 黄龙县| 武乡县| 穆棱市| 郑州市| 义马市| 习水县| 德昌县| 宁晋县| 乌拉特中旗| 邓州市| 淮滨县| 调兵山市| 旅游| 凤庆县| 济阳县| 庆元县| 平湖市| 合作市| 乐昌市| 嵊州市| 东兴市|