CI 框架利用hooks 做登录/权限验证

最新推荐文章于 2022-03-03 13:43:07 发布
最新推荐文章于 2022-03-03 13:43:07 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: PHP 文章标签: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiojing825/article/details/72486068
版权

1.启用钩子
application/config/config.php 文件中

$config['enable_hooks'] = TRUE;

2.定义钩子
application/config/hooks.php 文件中

$hook['pre_controller'] = array(
    'class'    => 'checkLogin',
    'function' => 'index',
    'filename' => 'checkLogin.php',
    'filepath' => 'hooks',
    //可不传参数
    //'params'   => array('beer', 'wine', 'snacks')
);

3.编写hooks类,在application/hooks 文件夹中新建文件checkLogin.php

<?php

defined('BASEPATH') OR exit('No direct script access allowed');

use libraries\AdminDB;

/**
 * ①hooks类需继承CI_Hooks。
 * ②检查是否登录,后续还可以做权限检查。
 * ③此处登录信息token、user存在COOKIE中,也可存于SESSION中。
 * ④此处服务端token、user直接存于数据库,一般存Redis速度快。
 */
class checkLogin extends CI_Hooks
{
    private $path;

    protected function index()
    {
        $this->path = $_SERVER['REQUEST_URI'];

        //不验证的接口,否则用户无法登录、注册。
        $except = [
                '/login/view',
                '/login',
                '/register/view',
                '/register',
        ];

        if (in_array($this->path, $except))
        {
            return;
        }
        $this->check();


    }

    /**
     * 验证token和用户名
     */
    protected function check()
    {
    //若用户未登录跳转去登录界面
        if ( empty($_COOKIE['user']) || empty($_COOKIE['token']) )
        {
            header('Location:/login/view');
            exit();
        }
        $userName = $_COOKIE['user'];
        $token    = $_COOKIE['token'];
        $query    = ['username' =>$userName];
        //MongoDB 中根据用户名查找
        $user     = AdminDB::selectCollection('admin_user')->findOne($query);
        //若无该用户、用户名不符,token不符,token过期则重新登录。
        //$user['token_expire'] 为token过期的时间戳
        if ( empty($user) || $userName != $user['username'] || $token != $user['token'] || time() > $user['token_expire'] )
        {
            header('Location:/login/view');
            exit();
        }

        //以上部分只验证了登录,还可以建立权限表,做权限验证。
        //框架开启必须使用路由访问,根据数据表中记录的规则,验证当前用户对本次访问的URL是否具有访问权限
    }
}
通过jenkins+gitlab构建CI/CD流水线
a1308422754的博客
08-26 2830
持续集成教程 1.Devops是什么 开发 development 运维 operations 2.Devops能干嘛 `Devops 是一种理念 一种文化 对应的方法论是6sigma、约束理论等管理模式` 提高产品质量 1 自动化测试 2 持续集成 3 代码质量管理工具 4 程序员鼓励师 3.Devops如何实现 既然这么好?为什么有些公司没有 设计架构规划-代码的存储-构建-测试、预生产、部署、监控 遥想当年,软件程序员的大部分办公司那时还被称作实验室,程序员那时还叫科学家。为了.....
CI框架钩子功能——權限控制
u011740841的专栏
02-04 954
1.相關資料http://codeigniter.org.cn/user_guide/general/hooks.html 2.打开權限控制功能在 application/config/config.php 文件中设定:  $config['enable_hooks'] = TRUE; 3.在項目目錄下的application/config/hoos.php文件定義相關的鈎子,例: $ho
CI框架中通过hook的方式实现简单的权限控制
12-19
根据自己的实际情况,需要两个文件,一个是权限控制类,Acl,另外一个是权限配置的文件acl.php放在了config这个目录下。 Acl这个类放在了application/hook/acl.php。通过application/config/config.php文件开启hook,并且配置config这个目录下的hook.php文件。 1、开启hook功能,config.php这个文件 复制代码 代码如下: /* |————————————————————————– | Enable/Disable System Hooks |————————————————————————– | | If yo
CI框架源码阅读笔记6 扩展钩子 Hook.php
weixin_30588907的博客
11-09 138
  CI框架允许你在不修改系统核心代码的基础上添加或者更改系统的核心功能(如重写缓存、输出等)。例如,在系统开启hook的条件下(config.php中$config['enable_hooks'] = TRUE;),通过添加特定的钩子,可以让系统在特定的时刻触发特定的脚本: $hook['post_system'] = array( 'class' => 'fram...
PHP CI 使用钩子(hook)是否登录要注意的一个小问题
张小斌
05-09 817
PHP CI  v3.1.8PHP CI 使用钩子是否登录时如果使用到 session校验,需要注意:钩子配置$hook数组的key 如果使用'post_controller_constructor' 会获取不到 session 的值;因为[CI文档] 'post_controller_constructor'是在你的控制器实例化之后立即执行,控制器的任何方法都还尚未调用。使用'post_co...
CI框架 - Xhprof性能监控,用钩子hooks实现
DXsunrise的博客
04-20 302
CI框架 - Xhprof性能监控,用钩子hooks实现 安装Xhprof参考:http://www.cnblogs.com/qq917937712/p/8889001.html 第一步:配置config.php $config['enable_hooks'] = TRUE; 第二步:配置钩子 ci钩子使用手册:http://cod...
CI框架源码完全分析之核心文件(钩子)Hooks.php
InE
04-26 566
CI框架可以实现在不修改系统核心文件的基础上来改变或增加系统的核心运行功能,那就是Hook,看看CI有哪些钩子: pre_system 系统执行的早期调用.仅仅在benchmark 和 hooks 类 加载完毕的时候. 没有执行路由或者其它的过程. pre_controller 在调用你的任何控制器之前调用.此时所用的基础类,路由选择和安全性检查都已完成. post_c
CI框架源码解读之利用Hook.php文件完成功能扩展的方法
10-22
在`_initialize`方法中,CI框架会检查APPPATH/config/config.php文件中的配置项`$config['enable_hooks']`,如果该配置项为TRUE,则会加载APPPATH/config/hook.php文件,并将其中定义的钩子数组赋值给`$this->hooks`...
ci rbac权限控制示例
05-22
**CI框架RBAC权限控制详解** 在Web应用开发中,权限控制是不可或缺的一部分,它确保了用户只能访问他们被授权的资源。CodeIgniter(简称CI)是一个强大的PHP框架,常用于快速构建高效、可扩展的Web应用。本示例将...
ci 权限管理类 扩展
01-27
CI框架中,这通常通过钩子(Hooks)或控制器方法前过滤器来实现。权限管理类扩展可能提供一个便捷的方法来检查当前登录用户的权限,例如`check_permission()`,并根据返回结果决定是否允许执行后续操作。 3. **RBAC...
php ci hooks,CI框架源码阅览-钩子类hooks.php
weixin_28725407的博客
03-23 108
CI框架源码阅读---------钩子类hooks.php_initialize();log_message('debug', "Hooks Class Initialized");}// --------------------------------/** * Initialize the Hooks Preferences 参数,首选项 * 初始化钩子 * @accessprivate * ...
react Hooks登录表单
世间万物皆不如你
03-03 523
import React,{useState,useEffect} from 'react'; import * as ant from 'antd'; import { login } from '../../unit/api'; const LOGN0000 = (props:any) => { //定义变量 const [loginInfo, setLoginInfo] = useState({ userName: '', userPassw
CI框架源码解析五之钩子类文件Hooks.php
让编程改变世界
10-18 3314
CI框架可以实现在不修改系统核心文件的基础上来改变或增加系统的核心运行功能(如重写缓存、输出等),那就是Hooks,主要作用是CI框架下扩展base_system,它的主要作用是在CI启动时运行一些开发者定义的一些方法,来实现一些特定的功能。钩子是什么呢?我们可以这样理解: 钩子是一种事件驱动模式,它的核心自然是事件(CI框架中pre_system,pre_controller等都是特定
ci框架hooks使用
06-12 400
ci钩子hooks
[codeigniter 二]、分析CI结构和CI是如何工作的
Sulley 的专栏
07-15 1245
一、CI的文件结构 大家还记得第一讲中的CI目录结构图吗,当时并没怎么详细说明,我们再来看一下。 根据上图我们可以知道,CI主要组成部分为,application(应用文件夹)、system(系统文件夹)和index.php入口文件。 应用文件夹中主要是存放控制器、模型和视图等,系统文件夹中主要是存放组成CI的核心文件的,index.php入口文件是一个单一入口文件,所谓单一文件
codeigniter 权限系统
08-12
ci_auth这个文件名可能是项目中用于权限认证的相关文件,可能包含了控制器、模型、视图和其他相关组件。具体实现细节将依赖于代码内容,但以上概述了在CodeIgniter中构建权限系统的基本概念和流程。
react-redux-hooks-jwt-auth:React Redux 登录、注销、使用 Hooks 的注册示例、JWT、本地存储、React 路由器、Thunk 中间件、Axios、Bootstrap
08-04
使用 Hooks 的 React Redux 登录、注销、注册示例 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/auth-header.js并修改相应后端的return语句(在教程中找到)。 export default function authHeader ( ) { const user = JSON . parse ( localStorage . getItem ( 'user' ) ) ; if ( user && user . accessToken ) { // return { Authorization: 'Bearer ' + user.accessToken }; // for Spring Boot back-end
CI3框架初识-钩子
yuxianjun2012的博客
02-15 1905
今日花了半天看完ci框架手册,对比其他框架,有所心得:  1.概念上的对比    1.1 CI的钩子(hook),其实就是类似于laravel,shopex等框架的中间件,只是可以通过挂钩点的概念实现过滤在何处实现。如下:    挂钩点 以下是所有可用挂钩点的一份列表: pre_system 在系统执行的早期调用,这个时候只有 基准测试类 和 钩子类 被加载了, 还没有
CI框架全局登录验证控制方法
炉火纯青
10-06 2305
1、首先打开CI框架根目录->system->core->Controller.php, 2、在Controller.php文件的public function __construct()函数中添加代码如下代码: $this->check_login(); 3、在Controller.php文件的class CI_Controller 类中添加以下代码: public $n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值