Yii2.0登录功能代码实现

yii归档文件中的basic应用是带登录功能的，见user相关。同时basic中已经带了基本登录Login模板。

一、建立controller/action

这里用到SiteController的actionLogin方法：

namespace app\controllers;

use Yii;
use yii\filters\AccessControl;
use yii\web\Controller;
use yii\filters\VerbFilter;
use app\models\LoginForm;
use app\models\Userinfo;
use app\models\ContactForm;
use app\models\EntryForm;

class SiteController extends Controller
{

用的basic中默认siteController

public function actionLogin()
{
    if (!\Yii::$app->user->isGuest) {
        return $this->goHome();
    }

    $model = new LoginForm();

    if ($model->load(Yii::$app->request->post()) && $model->login()) {
        return $this->goBack();
    }

    return $this->render('login', [
        'model' => $model,
    ]);
}

Action也是默认的。

二、Model和LoginForm

public function login()
{
    if ($this->validate()) {
        return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600*24*30 : 0);
    }
    return false;
}

public function getUser()
{
    if ($this->_user === false) {
        $this->_user = Userinfo::validateUsername($this->username, $this->password);
    }

    return $this->_user;
}

LoginForm中的默认login方法，在yii/app/web下需要返回一个user信息记录在session和cookie中，记录的信息是$this->getUser()中返回的static类，如下。

public static function validateUsername($username, $password)
{
    try {
        $records = Yii::$app->db->createCommand("select * from userinfo where username = '".$username."'")->queryAll();
    } catch (Exception $e) {
        var_dump($e);
    }

    if ($records && $records[0]["password"] == $password) {
        $currentUser = [
            'usernameL' => $records[0]["username"],
            'passwordL' => $records[0]["password"],
            'emailAddressL' => $records[0]["emailAddress"],
            'authKey' => 'test100key',
            'accessToken' => '100-token',
        ];
        return new static($currentUser);
    }

    return null;
}

static($currentUser)是创建了当前的一个类，属性要对应上：

class Userinfo extends \yii\db\ActiveRecord implements \yii\web\IdentityInterface
{
    public $usernameL;
    public $passwordL;
    public $emailAddressL;
    public $authKey;
    public $accessToken;

三、yii登录基本原理

1、需要配置参数，加入user扩展

'components' => [
        'user' => [
            'identityClass' => 'app\models\Userinfo',
            'enableAutoLogin' => true,
        ],
        ...
]

identityClass就是用于处理user的model，可以使用Yii2高级模板自带的user，也可以自己写，需要实现IdentityInterface接口（这里写的是userInfo，利用gii的crud生成）

2、关于user

配置好user后，可以在全局使用Yii::$app->user访问；
user的重要属性，isGuest:判断用户是否登录；id,保存登录用户的唯一识别标识，由我们自己设置，具体如何设置，且看后文分解；
user的重要方法，login()：将用户信息保存在session、cookie中；logout():将用户信息从session、cookie中销毁；
Note that User only maintains the user authentication status. It does NOT handle how to authenticate a user. The logic of how to authenticate a user should be done in the class implementing yii\web\IdentityInterface.
//user组件的工作只是维护用户的认证状态（即简单的操作session和cookie）。它并不负责认证用户。认证过程的逻辑实现统统由一个实现了IdentityInterface接口的类实现；

3、IdentityInterface

这个接口定义了5个函数：
findIdentity();
getId();
findIdentityByAccessToken();
getAuthKey();
validateAuthKey;
这5个函数当中，最重要的可能就是getId()了。这个函数由你实现，由传递给user的对象在login的时候调用，用于设置user的id属性值！所以，在实现这个函数的时候，你返回的是什么，那么user组件记住的user id就是什么。其他几个函数的具体实现，请参照文档；

4、登录

假设我们定义了一个名为User的AR模型类（注意应用组件user的区别），User对应了一张我们保存有用户登录信息的数据表；如果我们要使用User来完成用户认证，User就必须实现上文提及的IdentityInterface；
1、服务器接受到用户提交的用户名和密码；
2、生成User实例$model;
3、赋值:$model->load(Yii::$app->request->post());
4、检查用户输入以及验证用户名和密码：$model->validate();
5、登录Yii::$app->user->login($model,$duration);

5、自动登录

要实现自动登录，需要设置参数$enableAutoLogin；
$duration必须大于零；
使用$isGuest判断用户是否已经登录；

四、遇到的问题

class Userinfo extends \yii\db\ActiveRecord implements \yii\web\IdentityInterface
{
    public $usernameL;
    public $passwordL;
    public $emailAddressL;
    public $authKey;
    public $accessToken;

model中有数据库属性，这里是记录登录属性，二者名称需要不一样，否则会影响用户新增。