天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

在yii中新增一個(gè)用戶驗(yàn)證的方法詳解

2014-10-22 06:58:45 分類:php技術(shù) 閱讀()
1.為什么要新增一個(gè)用戶驗(yàn)證:
因?yàn)槲乙獙⒕W(wǎng)站后臺(tái)和前臺(tái)做在同一個(gè)yii的應(yīng)用中.但是前臺(tái)也包含有會(huì)員的管理中心.而這兩個(gè)用戶驗(yàn)證是完全不同的,所以需要兩個(gè)不同登陸頁(yè)面,要將用戶信息保存在不同的cookie或session中.所以需要在一個(gè)應(yīng)用中增加一個(gè)用戶驗(yàn)證

2.yii的用戶驗(yàn)證:
在自定義用戶驗(yàn)證前,我們首先要弄清楚yii的驗(yàn)證和授權(quán)方式.
為了驗(yàn)證一個(gè)用戶,我們需要定義一個(gè)有驗(yàn)證邏輯的驗(yàn)證類.在yii中這個(gè)類需要實(shí)現(xiàn)IUserIdentity接口,不同的類就可以實(shí)現(xiàn)不同的驗(yàn)證方 法.網(wǎng)站登陸一般需要驗(yàn)證的就是用戶名和密碼,yii提供了CUserIdentity類,這個(gè)類一般用于驗(yàn)證用戶名和密碼的類.繼承后我們需要重寫其中 的authenticate()方法來實(shí)現(xiàn)我們自己的驗(yàn)證方法.具體代碼如下:
php代碼
復(fù)制代碼 代碼如下:
class UserIdentity extends CUserIdentity 

    private $_id; 
    public function authenticate() 
    { 
        $record=User::model()->findByAttributes(array('username'=>$this->username)); 
        if($record===null) 
            $this->errorCode=self::ERROR_USERNAME_INVALID; 
        else if($record->password!==md5($this->password)) 
            $this->errorCode=self::ERROR_PASSWORD_INVALID; 
        else
        { 
            $this->_id=$record->id; 
            $this->setState('title', $record->title); 
            $this->errorCode=self::ERROR_NONE; 
        } 
        return !$this->errorCode; 
    } 
    public function getId() 
    { 
        return $this->_id; 
    } 
}

在用戶登陸時(shí)則調(diào)用如下代碼:
php代碼
復(fù)制代碼 代碼如下:
// 使用提供的用戶名和密碼登錄用戶 
$identity=new UserIdentity($username,$password); 
if($identity->authenticate()) 
    Yii::app()->user->login($identity); 
else
    echo $identity->errorMessage;

用戶退出時(shí),則調(diào)用如下代碼:
php代碼
復(fù)制代碼 代碼如下:
// 注銷當(dāng)前用戶 
Yii::app()->user->logout();
 其中的user是yii的一個(gè)components.需要在protected/config/main.php中定義

php代碼
復(fù)制代碼 代碼如下:
'user'=>array( 
    // enable cookie-based authentication 
    'allowAutoLogin'=>true, 
        'loginUrl' => array('site/login'), 
),

這里我們沒有指定user的類名.因?yàn)樵趛ii中默認(rèn)user為CWebUser類的實(shí)例.
我 們現(xiàn)在已經(jīng)實(shí)現(xiàn)了用戶的登陸驗(yàn)證和退出.但是現(xiàn)在無(wú)論是否登陸,用戶都能訪問所有的action,所以下一步我們要對(duì)用戶訪問進(jìn)行授權(quán).在yii里是通過 Access Control Filter即訪問控制過濾器來實(shí)現(xiàn)用戶授權(quán)的.我們看一下一個(gè)簡(jiǎn)單的帶有訪問控制的Controller:
php代碼
復(fù)制代碼 代碼如下:
class AdminDefaultController extends CController 
{  
    public function filters() 
        { 
            return array('accessControl'); 
        } 
        public function accessRules() 
        { 
            return array( 
                array( 
                    'allow', 
                    'users' => array('@'), 
                ), 
                array( 
                    'deny', 
                    'users' => array('*') 
                ), 
            ); 
        } 
}

我們?cè)趂ilters方法中設(shè)置具體的filter.我們可以看到在filters方法返回的array里有accessControl參數(shù),在CController類中有一個(gè)filterAccessControl方法:
php代碼
復(fù)制代碼 代碼如下:
public function filterAccessControl($filterChain) 

    $filter=new CAccessControlFilter; 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 
}

在里面新建了一個(gè)CAccessControlFilter實(shí)例,并且在setRules時(shí)傳入了accessRules()方法返回的參數(shù).
$filter->filter($filterChain)則是繼續(xù)調(diào)用其它filter.
而所有具體的授權(quán)規(guī)則則是定義在accessRules中:
php代碼
復(fù)制代碼 代碼如下:
public function accessRules() 
    { 
        return array( 
            array('deny', 
                'actions'=>array('create', 'edit'), 
                'users'=>array('?'), 
            ), 
            array('allow', 
                'actions'=>array('delete'), 
                'roles'=>array('admin'), 
            ), 
            array('deny', 
                'actions'=>array('delete'), 
                'users'=>array('*'), 
            ), 
        ); 
    }

具體規(guī)則參見yii的手冊(cè).
3.新增一個(gè)驗(yàn)證體系:
首先我們從CWebUser繼承一個(gè)CAdminUser:
php代碼
復(fù)制代碼 代碼如下:
class CAdminWebUser extends CWebUser 

    public $loginUrl = array('admin/admin/login'); 
}

我們需要把他放置到components中
如果是全局應(yīng)用則通過protected/config/main.php的components小節(jié):
php代碼
復(fù)制代碼 代碼如下:
'user'=>array( 
    // enable cookie-based authentication 
        'class' => 'CAdminUser', 
    'allowAutoLogin'=>true, 
       'loginUrl' => array('site/login'), 
),

如果是在modules中則在模塊類的init方法中添加如下代碼:
php代碼
復(fù)制代碼 代碼如下:
$this->setComponents(array( 
       'adminUser' => array( 
                'class' => 'CAdminWebUser', 
                'allowAutoLogin' => false, 
        ) 
));

最后調(diào)用方式
php代碼
復(fù)制代碼 代碼如下:
//全局應(yīng)用 
Yii::app()->getComponent('adminUser'); 
//在模塊中 
Yii::app()->controller->module->getComponent('adminUser');

但僅僅這樣還不夠,我們還需要修改Controller的filter,我們需要自定義一個(gè)filter,來實(shí)現(xiàn)另一個(gè)用戶的驗(yàn)證和授權(quán)
第一步自定義一個(gè)filter:
php代碼
復(fù)制代碼 代碼如下:
class CAdminAccessControlFilter extends CAccessControlFilter 

    protected function preFilter($filterChain) 
    { 
        $app=Yii::app(); 
        $request=$app->getRequest(); 
        $user = Yii::app()->controller->module->getComponent('adminUser'); 
        $verb=$request->getRequestType(); 
        $ip=$request->getUserHostAddress(); 

        foreach($this->getRules() as $rule) 
        { 
            if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed 
                break; 
            else if($allow<0) // denied 
            { 
                $this->accessDenied($user); 
                return false; 
            } 
        } 
        return true; 
    } 
}

再重寫CController類的filterAccessController方法
php代碼
復(fù)制代碼 代碼如下:
public function filterAccessControl($filterChain) 

    $filter = new CAdminAccessControlFilter(); 
    $filter->setRules($this->accessRules()); 
    $filter->filter($filterChain); 

//在這里我們使用自定義的filter類替換了原來的filter

OK,到這里我們就可以在此Controller的accessRules()中指定adminUser的授權(quán)了

php技術(shù)在yii中新增一個(gè)用戶驗(yàn)證的方法詳解,轉(zhuǎn)載需保留來源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 中字幕久久久人妻熟女天美传媒 | adc高清在线观看 | 99热这里只有 精品 99热这里只就有精品22 | 中文字幕本庄优花喂奶 | 777EY_卡通动漫_1页 | 国产精品成人啪精品视频免费观看 | 受被三个攻各种道具PLAY | 丰满大屁俄罗斯肥女 | 伊人久久综合成人亚洲 | 亚洲午夜久久久久中文字幕 | 国产精品免费一区二区三区视频 | 干极品美女 | 日本xxx护士与黑人 日本xxxx裸体xxxx | 伊人久久影院大香线蕉 | 激情内射亚洲一区二区三区爱妻 | 男女啪啪抽搐呻吟高潮动态图 | 亚洲欧洲精品A片久久99 | 伊人久久久久久久久久 | 亚洲 欧美 国产 综合五月天 | 寂寞夜晚视频高清观看免费 | 夜夜国产亚洲视频香蕉 | 俄罗斯19girl video9| 欧美激情视频在线观看一区二区三区 | 久久精品AV无码亚洲色欲 | 99久久麻豆AV色婷婷综合 | 校花娇喘呻吟校长陈若雪视频 | 日日碰狠狠添天天爽 | 热久久免费频精品99热 | 中文字幕视频在线免费观看 | 解开白丝老师的短裙猛烈进入 | 亚州中文字幕 | 丫鬟粗大狠狠贯穿h | 日韩精品一区二区亚洲AV观看 | 久久er国产免费精品 | 2020国产成人精品免费视频 | 亚洲国产精品VA在线看黑人 | 中文字幕亚洲无线码一区 | 亚洲 综合 欧美在线 热 | 免费麻豆国产黄网站在线观看 | 色尼玛亚洲 | 欧美伊人久久大香线蕉综合69 |