yii2教程-登录与自动登录机制解析

最新推荐文章于 2024-08-13 08:18:47 发布
最新推荐文章于 2024-08-13 08:18:47 发布
阅读量8.3k 收藏 9
点赞数
分类专栏: yii2登陆

简介

yii2的自动登录的原理很简单。主要就是利用cookie来实现的,在第一次登录的时候,如果登录成功并且选中了下次自动登录,那么就会把用户的认证信息保存到cookie中,cookie的有效期为1年或者几个月。在下次登录的时候先判断cookie中是否存储了用户的信息,如果有则用cookie中存储的用户信息来登录,

配置

首先在打开yii2配置文件的components中设置user组件

'user' => [
    'identityClass' => 'app\models\User',
    'enableAutoLogin' => true,
],

只有在enableAutoLogin为true的情况下,如果选择了下次自动登录,那么就会把用户信息存储起来放到cookie中并设置cookie的有效期为3600*24*30秒,以用于下次登录

解析

现在我们来看看Yii中是怎样实现的。

一、第一次登录存cookie

1、login 登录功能

public function login($identity, $duration = 0)
{
    if ($this->beforeLogin($identity, false, $duration)) {
        $this->switchIdentity($identity, $duration);
        $id = $identity->getId();
        $ip = Yii::$app->getRequest()->getUserIP();
        Yii::info("User '$id' logged in from $ip with duration $duration.", __METHOD__);
        $this->afterLogin($identity, false, $duration);
    }
    return !$this->getIsGuest();
}

在这里,就是简单的登录,然后执行switchIdentity方法,设置认证信息。

2、switchIdentity设置认证信息

public function switchIdentity($identity, $duration = 0)
{
    $session = Yii::$app->getSession();
    if (!YII_ENV_TEST) {
        $session->regenerateID(true);
    }
    $this->setIdentity($identity);
    $session->remove($this->idParam);
    $session->remove($this->authTimeoutParam);
    if ($identity instanceof IdentityInterface) {
        $session->set($this->idParam, $identity->getId());
        if ($this->authTimeout !== null) {
            $session->set($this->authTimeoutParam, time() + $this->authTimeout);
        }
        if ($duration > 0 && $this->enableAutoLogin) {
            $this->sendIdentityCookie($identity, $duration);
        }
    } elseif ($this->enableAutoLogin) {
        Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));
    }
}

这个方法比较重要,在退出的时候也需要调用这个方法。

这个方法主要有三个功能

1.设置session的有效期

2.如果cookie的有效期大于0并且允许自动登录,那么就把用户的认证信息保存到cookie中

3.如果允许自动登录,删除cookie信息。这个是用于退出的时候调用的。退出的时候传递进来的$identity为null

protected function sendIdentityCookie($identity, $duration)
{
    $cookie = new Cookie($this->identityCookie);
    $cookie->value = json_encode([
        $identity->getId(),
        $identity->getAuthKey(),
        $duration,
    ]);
    $cookie->expire = time() + $duration;
    Yii::$app->getResponse()->getCookies()->add($cookie);
}

存储在cookie中的用户信息包含有三个值:

$identity->getId()

$identity->getAuthKey()

$duration

getId()和getAuthKey()是在IdentityInterface接口中的。我们也知道在设置User组件的时候,这个User Model是必须要实现IdentityInterface接口的。所以,可以在User Model中得到前两个值,第三值就是cookie的有效期。

二、自动从cookie登录

从上面我们知道用户的认证信息已经存储到cookie中了,那么下次的时候直接从cookie里面取信息然后设置就可以了。

1、AccessControl用户访问控制

Yii提供了AccessControl来判断用户是否登录,有了这个就不需要在每一个action里面再判断了

public function behaviors()
{
    return [
        'access' => [
            'class' => AccessControl::className(),
            'only' => ['logout'],
            'rules' => [
                [
                    'actions' => ['logout'],
                    'allow' => true,
                    'roles' => ['@'],
                ],
            ],
        ],
    ];
}

2、getIsGuest、getIdentity判断是否认证用户

isGuest是自动登录过程中最重要的属性。

在上面的AccessControl访问控制里面通过IsGuest属性来判断是否是认证用户,然后在getIsGuest方法里面是调用getIdentity来获取用户信息,如果不为空就说明是认证用户,否则就是游客(未登录)。

public function getIsGuest($checkSession = true)
{
    return $this->getIdentity($checkSession) === null;
}
public function getIdentity($checkSession = true)
{
    if ($this->_identity === false) {
        if ($checkSession) {
            $this->renewAuthStatus();
        } else {
            return null;
        }
    }
    return $this->_identity;
}

3、renewAuthStatus 重新生成用户认证信息

protected function renewAuthStatus()
{
    $session = Yii::$app->getSession();
    $id = $session->getHasSessionId() || $session->getIsActive() ? $session->get($this->idParam) : null;
    if ($id === null) {
        $identity = null;
    } else {
        /** @var IdentityInterface $class */
        $class = $this->identityClass;
        $identity = $class::findIdentity($id);
    }
    $this->setIdentity($identity);
    if ($this->authTimeout !== null && $identity !== null) {
        $expire = $session->get($this->authTimeoutParam);
        if ($expire !== null && $expire < time()) {
            $this->logout(false);
        } else {
            $session->set($this->authTimeoutParam, time() + $this->authTimeout);
        }
    }
    if ($this->enableAutoLogin) {
        if ($this->getIsGuest()) {
            $this->loginByCookie();
        } elseif ($this->autoRenewCookie) {
            $this->renewIdentityCookie();
        }
    }
}

这一部分先通过session来判断用户,因为用户登录后就已经存在于session中了。然后再判断如果是自动登录,那么就通过cookie信息来登录。

4、通过保存的Cookie信息来登录 loginByCookie

protected function loginByCookie()
{
    $name = $this->identityCookie['name'];
    $value = Yii::$app->getRequest()->getCookies()->getValue($name);
    if ($value !== null) {
        $data = json_decode($value, true);
        if (count($data) === 3 && isset($data[0], $data[1], $data[2])) {
            list ($id, $authKey, $duration) = $data;
            /** @var IdentityInterface $class */
            $class = $this->identityClass;
            $identity = $class::findIdentity($id);
            if ($identity !== null && $identity->validateAuthKey($authKey)) {
                if ($this->beforeLogin($identity, true, $duration)) {
                    $this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);
                    $ip = Yii::$app->getRequest()->getUserIP();
                    Yii::info("User '$id' logged in from $ip via cookie.", __METHOD__);
                    $this->afterLogin($identity, true, $duration);
                }
            } elseif ($identity !== null) {
                Yii::warning("Invalid auth key attempted for user '$id': $authKey", __METHOD__);
            }
        }
    }
}

先读取cookie值,然后$data = json_decode($value, true);反序列化为数组。

这个从上面的代码可以知道要想实现自动登录,这三个值都必须有值。另外,在User Model中还必须要实现findIdentity、validateAuthKey这两个方法。

登录完成后,还可以再重新设置cookie的有效期,这样便能一起有效下去了。

 $this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);

三、退出 logout

public function logout($destroySession = true)
{
    $identity = $this->getIdentity();
    if ($identity !== null && $this->beforeLogout($identity)) {
        $this->switchIdentity(null);
        $id = $identity->getId();
        $ip = Yii::$app->getRequest()->getUserIP();
        Yii::info("User '$id' logged out from $ip.", __METHOD__);
        if ($destroySession) {
            Yii::$app->getSession()->destroy();
        }
        $this->afterLogout($identity);
    }
    return $this->getIsGuest();
}
public function switchIdentity($identity, $duration = 0)
{
    $session = Yii::$app->getSession();
    if (!YII_ENV_TEST) {
        $session->regenerateID(true);
    }
    $this->setIdentity($identity);
    $session->remove($this->idParam);
    $session->remove($this->authTimeoutParam);
    if ($identity instanceof IdentityInterface) {
        $session->set($this->idParam, $identity->getId());
        if ($this->authTimeout !== null) {
            $session->set($this->authTimeoutParam, time() + $this->authTimeout);
        }
        if ($duration > 0 && $this->enableAutoLogin) {
            $this->sendIdentityCookie($identity, $duration);
        }
    } elseif ($this->enableAutoLogin) {
        Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));
    }
}

退出的时候先把当前的认证设置为null,然后再判断如果是自动登录功能则再删除相关的cookie信息。

lhorse003
关注
专栏目录
yii2实现登陆功能
小周周i的博客
07-12 1182
1.创建数据表shop_admin CREATE TABLE `shop_admin` ( `adminid` int(10) UNSIGNED NOT NULL COMMENT '主键ID', `adminuser` varchar(32) NOT NULL DEFAULT '' COMMENT '管理员账号', `adminpass` char(32) NOT NULL DEF...
Yii2 User 登录原理
lhorse003的博客
03-10 9269
本文是在session登录畅通无阻的前提下,首先要先搞好session登录,这个在这里不做叙述,好多session登录的文章。本文叙述cookie登录的原理和使用 FancyEcommerce原文链接:Yii2 User cookie 登录原理 1.具体实现: 1.1 cookie登录配置config方面,配置好的代码如下: 'components' => [
Yii 2 框架入门指南
最新发布
gitblog_00851的博客
08-13 374
Yii 2 框架入门指南 yiiYii PHP Framework 1.1.x项目地址:https://gitcode.com/gh_mirrors/yi/yii 1. 项目介绍 Yii 2 是一款高效的、现代化的PHP框架,用于开发Web应用程序。它以其速度、安全性和灵活性著称,开箱即用并预设了合理的默认配置。Yii(读作“易”)遵循MVC设计模式,提供了强大的数据库交互支持、Bootstra...
yii2用户登陆
qq_37805832的博客
02-11 1140
CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(32) NOT NULL, `authKey` varchar(100) NOT NULL DEFAULT '', `accessToken` varchar(100) NOT NULL DEFAULT '', PRIMARY KEY (`id`
yii2登陆注册
04-01 1001
注册 在advanced模板中,进入frontend/index.php?r=site%2Fsignup页面,可以看到框架的注册页面 填写完Username、Email和Password后点击Signup后,如果格式不对,frontend/models/SignuForm中的rules()函数会进行初步验证,所有格式正确后,数据传输到 frontend/controller
php环信自动登录,yii2教程-登录自动登录机制解析
weixin_42221297的博客
04-06 273
简介yii2自动登录的原理很简单。主要就是利用cookie来实现的,在第一次登录的时候,如果登录成功并且选中了下次自动登录,那么就会把用户的认证信息保存到cookie中,cookie的有效期为1年或者几个月。在下次登录的时候先判断cookie中是否存储了用户的信息,如果有则用cookie中存储的用户信息来登录,配置首先在打开yii2配置文件的components中设置user组件'user'=...
yii-search:用于Yii2的elasticsearch
05-18
1. **模型集成**:通过简单的配置,可以让Yii2的模型与Elasticsearch索引关联,使得数据库中的数据能够自动同步到Elasticsearch中。 2. **搜索API**:提供了一套与Yii2相一致的查询构造器API,允许开发者使用熟悉的...
Yii2中YiiBase自动加载类、引用文件方法分析(autoload)
10-21
Yii2中使用自动加载机制能够帮助开发者减少大量的手动包含文件的操作,极大地提高了开发效率和项目的可维护性。YiiBase自动加载类和文件的方法是基于标准的PHP PSR-4自动加载规范来实现的,因此它不仅适用于Yii2...
Yii2中组件的注册与创建方法
10-19
依赖注入是指框架会自动解析组件依赖的其他组件,并将这些依赖作为组件构造函数的参数传递,从而实现组件的正确创建。 综上所述,在Yii2框架中,组件的注册与创建是一个既细致又灵活的过程。它涉及到从入口文件的...
yii2简单注册登录
05-18
使用yii2框架完成的简单注册登录功能,数据库在data目录下。
php yii2验证密码登录,Yii2如何实现用户登陆
weixin_31001069的博客
04-02 653
这两天空的时候,看了下Yii2,然后按照官方教程,安装了Yii2基础版。最开始的问题,无非就是注册登陆等功能了,果然,Yii2基础版并不像高级版一样,可以直接导入创建好的数据库,只有的静态登陆模型。然后简单修改了下,实现动态登陆,在这里记录下。一、Yii2基础版的登录思路1、登录表单--》执行controller、action--》调用$model->load()=》调用$model-&gt...
Yii 2.0学习日记:用户登陆详细解析(上)
热门推荐
蓝天白云梦的csdn博客
03-26 1万+
最近在利用Yii 2.0框架进行项目后台的编写,遇到的第一个问题是用户登陆,包括利用cookie,session登陆等等,笔者从源码角度结合实例为各位详细解析如何编写一个完整的用户登陆模块。(笔者的本地环境是PHP 5.5+MySQL5.6)
Yii2-QQ登录
u012600104的博客
05-31 956
创建QQ互联账号 可用QQ号码登录 登录地址:http://connect.qq.com/ 登录-&amp;amp;gt;应用管理-&amp;amp;gt;创建应用 创建网站应用 根据提示填写内容 填写内容信息 填写完资料后点击完成创建即可 提示:在资料审核过程中也可以不影响开发,可以正常开发测试。 点击 查看 SDK及资源下载 -&amp;amp;gt; SDK下载 往下拉找到 PHP SDK...
Yii2如何实现用户登陆
weixin_34279579的博客
04-11 181
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii2 Login机制详解
chen_2462238234的博客
07-10 750
Yii2 Login机制详解 1、背景 Yii2提供了默认的登录机制,今天我们来详细解读一下源码,看一下它是怎么工作的。 2、登录路由 2.1 登录页面 我们通过url可以找到登录的控制器入口,url如下: http://172.22.0.3/index.php?r=site%2Flogin 因此入口应该是backend/controllers/SiteController.php的actionLogin()方法: public function actionLogin() {
Yii2.0 探究三 :用户登录机制
LLopensorce的博客
11-28 6238
前言:做后台管理的首要任务当然是登陆、注册;就yii来说,它为我们封装好了用户的验证方法,验证过程,所以,我们要做的就是模仿,既然接触了这个框架,就要照这个框架来思考,也就是Tink in YII,用自身的验证而不自己验证的方法有以下几点好处:一、为什么推荐你用自带的登陆? yii2.0框架为我们封装好了用户的信息; 比如: \Yii::$app->user->isGust 判断是否为访客
Yii2-使用afterLogin和beforLogin自动更新上次登录时间
xmlife的专栏
08-06 3231
先明确两点 * 如果User Model是继承自 ActiveRecord * 而afterLogin 和 beforeLogin 是 yii\web\User 的两个事件 那么把 yii\web\User 的两个事件挂载在 User Model 肯定不会触发了。 可以通过配置来解决,配置是支持事件挂载的; 例如: 'components' =>[ ...
深入解析Yii框架中的登录功能与自动登录实现
Yii的登录功能结合了`UserIdentity`类的验证逻辑、`LoginForm`的表单处理以及`CWebUser`组件的用户管理,提供了强大且灵活的用户认证解决方案,同时也支持通过cookie实现自动登录,为开发高效、安全的Web应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值