在yii中新增一个用户验证的方法详解

 更新时间:2013年06月20日 10:47:06   作者:  
本篇文章是对在yii中新增一个用户验证的方法进行了详细的分析介绍,需要的朋友参考下
1.为什么要新增一个用户验证:
因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证

2.yii的用户验证:
在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.
为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方 法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中 的authenticate()方法来实现我们自己的验证方法.具体代码如下:
Php代码
复制代码 代码如下:

class UserIdentity extends CUserIdentity 

    private $_id; 
    public function authenticate() 
    { 
        $record=User::model()->findByAttributes(array('username'=>$this->username)); 
        if($record===null) 
            $this->errorCode=self::ERROR_USERNAME_INVALID; 
        else if($record->password!==md5($this->password)) 
            $this->errorCode=self::ERROR_PASSWORD_INVALID; 
        else
        { 
            $this->_id=$record->id; 
            $this->setState('title', $record->title); 
            $this->errorCode=self::ERROR_NONE; 
        } 
        return !$this->errorCode; 
    } 
    public function getId() 
    { 
        return $this->_id; 
    } 
}

在用户登陆时则调用如下代码:
Php代码
复制代码 代码如下:

// 使用提供的用户名和密码登录用户 
$identity=new UserIdentity($username,$password); 
if($identity->authenticate()) 
    Yii::app()->user->login($identity); 
else
    echo $identity->errorMessage;

用户退出时,则调用如下代码:
Php代码
复制代码 代码如下:

// 注销当前用户 
Yii::app()->user->logout();
 其中的user是yii的一个components.需要在protected/config/main.php中定义

Php代码
复制代码 代码如下:

'user'=>array( 
    // enable cookie-based authentication 
    'allowAutoLogin'=>true, 
        'loginUrl' => array('site/login'), 
),

这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.
我 们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过 Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:
Php代码
复制代码 代码如下:

class AdminDefaultController extends CController 
{  
    public function filters() 
        { 
            return array('accessControl'); 
        } 
        public function accessRules() 
        { 
            return array( 
                array( 
                    'allow', 
                    'users' => array('@'), 
                ), 
                array( 
                    'deny', 
                    'users' => array('*') 
                ), 
            ); 
        } 
}

我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:
Php代码
复制代码 代码如下:

public function filterAccessControl($filterChain) 

    $filter=new CAccessControlFilter; 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 
}

在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.
$filter->filter($filterChain)则是继续调用其它filter.
而所有具体的授权规则则是定义在accessRules中:
Php代码
复制代码 代码如下:

public function accessRules() 
    { 
        return array( 
            array('deny', 
                'actions'=>array('create', 'edit'), 
                'users'=>array('?'), 
            ), 
            array('allow', 
                'actions'=>array('delete'), 
                'roles'=>array('admin'), 
            ), 
            array('deny', 
                'actions'=>array('delete'), 
                'users'=>array('*'), 
            ), 
        ); 
    }

具体规则参见yii的手册.
3.新增一个验证体系:
首先我们从CWebUser继承一个CAdminUser:
Php代码
复制代码 代码如下:

class CAdminWebUser extends CWebUser 

    public $loginUrl = array('admin/admin/login'); 
}

我们需要把他放置到components中
如果是全局应用则通过protected/config/main.php的components小节:
Php代码
复制代码 代码如下:

'user'=>array( 
    // enable cookie-based authentication 
        'class' => 'CAdminUser', 
    'allowAutoLogin'=>true, 
       'loginUrl' => array('site/login'), 
),

如果是在modules中则在模块类的init方法中添加如下代码:
Php代码
复制代码 代码如下:

$this->setComponents(array( 
       'adminUser' => array( 
                'class' => 'CAdminWebUser', 
                'allowAutoLogin' => false, 
        ) 
));

最后调用方式
Php代码
复制代码 代码如下:

//全局应用 
Yii::app()->getComponent('adminUser'); 
//在模块中 
Yii::app()->controller->module->getComponent('adminUser');

但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权
第一步自定义一个filter:
Php代码
复制代码 代码如下:

class CAdminAccessControlFilter extends CAccessControlFilter 

    protected function preFilter($filterChain) 
    { 
        $app=Yii::app(); 
        $request=$app->getRequest(); 
        $user = Yii::app()->controller->module->getComponent('adminUser'); 
        $verb=$request->getRequestType(); 
        $ip=$request->getUserHostAddress(); 

        foreach($this->getRules() as $rule) 
        { 
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed 
                break; 
            else if($allow<0) // denied 
            { 
                $this->accessDenied($user); 
                return false; 
            } 
        } 
        return true; 
    } 
}

再重写CController类的filterAccessController方法
Php代码
复制代码 代码如下:

public function filterAccessControl($filterChain) 

    $filter = new CAdminAccessControlFilter(); 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 

//在这里我们使用自定义的filter类替换了原来的filter

OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了

相关文章

  • WordPress中登陆后关闭登陆页面及设置用户不可见栏目

    WordPress中登陆后关闭登陆页面及设置用户不可见栏目

    这篇文章主要介绍了WordPress中登陆后关闭登陆页面及设置用户不可见栏目的方法,是多用户模式下比较实用的两个功能,需要的朋友可以参考下
    2015-12-12
  • php调用nginx的mod_zip模块打包ZIP文件

    php调用nginx的mod_zip模块打包ZIP文件

    这篇文章主要介绍了php调用nginx的mod_zip模块打包ZIP文件,需要的朋友可以参考下
    2014-06-06
  • PHP实现的策略模式示例

    PHP实现的策略模式示例

    这篇文章主要介绍了PHP实现的策略模式,简单介绍了策略模式的概念、原理并结合实例形式分析了php策略模式的相关实现与使用技巧,需要的朋友可以参考下
    2019-03-03
  • php DES加密算法实例分析

    php DES加密算法实例分析

    这篇文章主要介绍了php DES加密算法,结合实例形式分析了yii框架的DES加密算法类定义,以及兼容C#和java的3DES加密算法实现技巧,需要的朋友可以参考下
    2019-09-09
  • PHP5.3安装Zend Guard Loader图文教程

    PHP5.3安装Zend Guard Loader图文教程

    PHP 5.3.X 开始 Zend Optimizer 正式被 Zend Guard Loader 取代了。安装方法有所不同,以下是安装 Zend Guard Loader的具体方法
    2014-09-09
  • PHP获取POST数据的几种方法汇总

    PHP获取POST数据的几种方法汇总

    本文给大家汇总介绍了PHP获取POST数据的几种常用方法,这里分享给大家,有需要的小伙伴来参考下吧。
    2015-03-03
  • 如何使用Zephir轻松构建PHP扩展

    如何使用Zephir轻松构建PHP扩展

    通过PHP扩展,我们可以在php代码中使用一些特定的方法(大部分的 php扩展都是用C写的)。本文将介绍如何使用Zephir轻松构建PHP扩展。
    2021-05-05
  • php 定界符格式引起的错误

    php 定界符格式引起的错误

    下面是一个错误的代码,能看出哪里出错了么??对于我这个初学者什么都是蒙蒙懂的,真的无从下手,但是真的要自己尝试了才知道哪里错了,书和教程都不会告诉我哪里错了
    2011-05-05
  • Windows下PHP开发环境搭建教程(Apache+PHP+MySQL)

    Windows下PHP开发环境搭建教程(Apache+PHP+MySQL)

    这篇文章主要为大家详细介绍了Windows下PHP开发环境搭建教程:Apache+PHP+MySQL,具有一定的实用性和参考价值,感兴趣的小伙伴们可以参考一下
    2016-06-06
  • PHP上传图片进行等比缩放可增加水印功能

    PHP上传图片进行等比缩放可增加水印功能

    PHP上传图片进行等比缩放,大家可以自行添加增加水印功能,具体代码如下,喜欢的朋友可以参考下
    2014-01-01

最新评论