前言:做后台管理的首要任务当然是登陆、注册;登陆的重要性不言而喻,而yii框架为我们封装好了用户的验证方法,我们要做的就是模仿,接触别的框架的可能会有人问:我自己写一个验证登录啊,不就是查询数据库,对照字段吗?下面就做出解答:
一、为什么推荐你用自带的登陆?
-
yii2.0框架为我们封装好了用户的信息(登录后才可以查看);
比如:
\Yii::$app->user->isGuest
判断是否为访客
\Yii::$app->user->id
用户id
Yii::$app->user->identity
这是一个登陆用户的信息;里面包括了当前登录用户的全部信息(user数据表中所有的字段);登录后可以自行 var_dump去打印查看;
比如获取当前用户名:
Yii::$app->user->identity->username
获取当前用户的ip:Yii::$app->user->identity->login_ip
所以,我们不用费劲的去编写象下面的这样一个数组去判读
[IsLogin=>0,Username=>’李华’] -
自带csrf,和密码加密技术bcrypt加密方式,PHP自带的crypt函数去加密成的hash值;bcrypt 哈希是公认加密程度较好的加密方式(相对于md5和sha1来说,有破解md5的彩虹表不是说这种加密方式不安全,可自行google)。
所以我们还是乖乖用这种方式,去习惯、理解Yii框架的运作方式;闲话休说,我们一起做下后台登录;
二、后台如何完美登录?
步骤一:前后端登录分离;
- . 默认生成的前端用户表的model在common>models文件夹下面
User.php;我们要做的就是copy一份;重命名为AdminUser.php,并且把类名改为AdminUser作为我们的后台用户表的model部分
-
. 分别去到frontend和backend下面的config>main.php中配置登录
的session和cookie
'components' &#