Drupal专业开发指南第6章 Drupal 用户（3）

最新推荐文章于 2024-10-31 12:01:55 发布

g089h515r806

最新推荐文章于 2024-10-31 12:01:55 发布

阅读量3.5k

点赞数

分类专栏： Drupal 文章标签： authentication function user hook email 服务器

Drupal 专栏收录该内容

75 篇文章 0 订阅

订阅专栏

提供用户信息分类

译者：老葛 Eskalate科技公司

如果你在http://drupal.org拥有一个帐号，通过登录并点击“my account”链接，接着选择编辑标签（edit tab），你就可以看到提供关于用户信息的分类的效果。除了编辑你的帐号信息比如你的密码以外，你可以在其它分类中你还可以提供你的其它个人信息。在编写此书时，http://drupal.org支持编辑CVS信息、Drupal相关信息、个人信息、工作信息、以及接收新闻通讯的偏好。

通过使用profile.module或者用户钩子的分类操作，你可以添加像这些分类一样的信息分类；参看profile.module中的实现。

外部登陆

Drupal已经内置了对外部认证的支持，通过在一个模块中实现相应的钩子，就可以简单的将外部认证插入到Drupal中。Drupal进行外部认证时所走的流程概貌如图6-6所示。

如果没有启用提供外部认证（就是说，实现auth钩子）的模块，Drupal将把所有的用户名当作本地的用户名进行处理。所以joe和joe@example.com都被看做简单的字符串，而没有任何其它特殊含义。然而，如果启用了一个提供外部认证的模块，那么这两个用户名的处理流程就会非常不同了。

注意 Drupal在尝试外部认证以前，总是首先尝试以本地用户进行登录。

图6-6 Drupal的外部登陆流程

简单的外部认证

让我们实现一个非常简单的外部认证模块，一个使用简单用户名的公司使用这个模块。假定你的公司只雇用名为Dave的员工，而用户名基于第一个和最后一个名字（姓和名）指定。对于任何以dave开头的用户名都将通过该模块的认证，所以用户davebrown, davesmith, 和davejones都将能够成功的登录。

<?php

// $Id$

/**

* Implementation of hook_auth()

function authdave_auth($username, $pass, $server) {

// Does username begin with 'dave'?

if (substr(drupal_strtolower($username, 0, 4 )) == 'dave') {

// Make a global variable to note that we did the authentication.

global $authdave_authenticated;

$authdave_authenticated = TRUE;

return TRUE;

}

else {

return FALSE;

}

如果一个用户在users表中不存在对应的记录，那么将会为其创建一个记录。然而，在登录过程中创建的用户没有为其提供e-mail地址，在Drupal默认的本地用户注册时则提供了e-mail地址，如果你的站点需要发送e-mail，那么这样简单的模块就不是一个可行的解决方案。你需要设置users表的mail列，这样你就有了一个与用户相关联的e-mail地址。为了做到这一点，你可以实现用户钩子（hook_user），给出插入操作时的逻辑，这样当插入一个新的用户时就会调用相应的逻辑：

/**

* Implementation of hook_user()

function authdave_user($op, &$edit, &$account, $category = NULL) {

switch($op) {

case 'insert':

// New user was just added; if we did authentication,

// look up email address of user in a legacy database.

global $authdave_authenticated;

if ($authdave_authenticated) {

$email = mycompany_email_lookup($account->name);

// Set email address in the user table for this user.

db_query("UPDATE {users} SET mail = '%s' WHERE uid = %d", $email,

$account->uid);

}

break;

}

聪明的读者将会注意到，如果同时启用了Drupal的本地认证和我们的外部认证，那么就没有一种方式来让插入操作下面的代码告诉我们，用户是通过本地认证的还是通过外部认证的；所以我们在这里使用全局变量以指示我们的模块进行了认证。

使用提供的服务器进行外部认证

当一个用户使用joe@example.com格式的用户名开始登录时，我们需要依照更多的信息进行处理。Drupal内核包含了drupal.module，它提供了一个XML-RPC客户端，可用于连接到其它服务器上请求认证。例如，在网站http://groups.drupal.org上，你可以使用你在http://drupal.org上的用户名和密码进行登录。下面是我第一次登录时所发生的事情：

1.我使用用户名jvandyk@drupal.org和我的密码在groups.drupal.org上登录。、

2.groups.drupal.org检查本地用户数据库并且没有找到我。

3.groups.drupal.org检查authmap，也没能找到我。

4.由于在groups.drupal.org上启用了drupal.module，调用它的auth钩子。

5. drupal.module向http://drupal.org发送一个XML-RPC请求，并且询问，“在你这里是不是有一个名为jvandyk并且使用这个密码的用户？”

6. drupal.org回答道，“是的，它是一个热心的用户”。

7. groups.drupal.org为我在users表中添加一条记录（包括一个本地用户ID），在authmap表中也添加一条记录，这样当我下次登录时，只需要运行步骤1和步骤3就可以了。

当提供了一个服务器时，外部登陆的关键点在于authmap表。这个表包含了3个很重要的列：用户ID，外部的用户名，处理认证的模块的名字。在前面的例子中，我的用户ID可能是334，用户名是jvandyk@drupal.org，模块列的值为drupal，这是因为drupal module对我进行了认证，当我下次登录时仍然由它负责认证我。

注意在这里，drupal.org为groups.drupal.org对我进行了认证。但是drupal.org没有将我的e-mail地址提供给groups.drupal.org。和我们本节中的简单外部认证例子一样，如果http://groups.drupal.org的维护者认为users表的mail列都有值的话，那么这将是一个非常愚蠢的想法。这里使用了一个随机生成的密码作为password列的值。

下面是drupal.module中auth钩子实现的简化版本，用来说明前面场景所用到的代码：

/**

* Implementation of hook_auth().

function drupal_auth($username, $password, $server = FALSE) {

if (!empty($server)) {

// Ask remote server to attempt login for this username and password.

$result = xmlrpc("http://$server/xmlrpc.php", 'drupal.login', $username,

$password);

if ($result === FALSE) { // Authentication failed.

drupal_set_message(t('Error %code: %message', array(

'%code' => xmlrpc_errno(),

'%message' => xmlrpc_error_msg())), 'error');