后台搭建
Modules Houtai
Controllers Views Houtaimodule.php
models,components
【后台搭建】
http://域名/index.php?r=模块/控制器/视图
//在config/main.php主配置文件里边配置模块,’modules’=>array()中配置
//建立模块的引擎文件
【后台的前端业务流程】
利用控制器操作视图views,与前端一样,
//controllers控制器与 views 视图创建
外部模板与Yii框架views视图结合
//复制html代码到views下边
//Config 目录中设置constant.php 路径常量 (关于css和图片的)
//views目录各文件,css样式和图片的路径,查找替换为常量
//css样式文件,修改图片对应的路径地址,(抓包分析,http状态码)
【后台首页面】frameset统一搭建
【后台商品展示页面制作】完成基本的业务流程
现在在后台已经实现了一下页面
商品展示 添加商品 修改商品 管理员登录 后台首页
--------------------------------------------------------------------------------------------------------------------------
【后台管理员登录系统】引入models,components
与前台一致
制作自己的用户认证组件和表单模型,不要使用前台的。
避免前台和后台用户session信息混淆,要为后台session用户名字设置自己的前缀。
Yii::app()->setComponents(array(
'user'=>array(
'stateKeyPrefix'=>'houtai',
'loginUrl'=>'./index.php?r=houtai/manager/login'
),
));
用户登录系统:
模型LoginForm (models)
components: Controller.php UserIdentity.php
制作一个表单views
components/UserIdentity 用户认证组件 authenticate()与数据库交互校验用户名和密码的真实性
username和password字段的名称不要随便改变。
-------------------------------------------------------------------------------------------------------------------------
【用户访问控制过滤filters】
Components/controller.php 父类完成设置,子类继承使用,可以覆盖规则
//当前控制器是否使用过滤功能
public function filters()
{
return array(
"accessControl"//针对当前控制器的所有方法起作用
);
//设置可以被访问的方法
public function accessRules()
{
return array(
array(
"allow",//允许访问
"users"=>array("@")//只有登陆用户可以访问
),
array(
"deny",//禁止访问
"users"=>array("*")//所有用户
)
//用户没有权限访问,会跳转到登陆页面,需要在后台引擎中,申明登录页面,
Yii::app()->setComponents(array(
'user'=>array(
'stateKeyPrefix'=>'houtai',
'loginUrl'=>'./index.php?r=houtai/manager/login'
/* 'loginUrl'=>"./index.php?r=houtai/manager/login",*/
),
));
登录页面,重写accessRules()方法
function accessRules() {
return array(
array(
'allow',
'users'=>array('*'),
),
);
}
用户控制过滤
对哪个控制器使用过滤filters() accessControl
制定详细的过滤办法accessRules
allow deny 分别表示 允许 禁止
用户表示
* 全部用户
@ 登录用户 ? 匿名用户
用户名 具体用户
+ - 前者针对具体方法起作用,后者是将无需制约的方法给屏蔽掉。
主要是对控制器的操作
Modules Houtai
Controllers Views Houtaimodule.php
models,components
【后台搭建】
http://域名/index.php?r=模块/控制器/视图
//在config/main.php主配置文件里边配置模块,’modules’=>array()中配置
//建立模块的引擎文件
【后台的前端业务流程】
利用控制器操作视图views,与前端一样,
//controllers控制器与 views 视图创建
外部模板与Yii框架views视图结合
//复制html代码到views下边
//Config 目录中设置constant.php 路径常量 (关于css和图片的)
//views目录各文件,css样式和图片的路径,查找替换为常量
//css样式文件,修改图片对应的路径地址,(抓包分析,http状态码)
【后台首页面】frameset统一搭建
【后台商品展示页面制作】完成基本的业务流程
现在在后台已经实现了一下页面
商品展示 添加商品 修改商品 管理员登录 后台首页
--------------------------------------------------------------------------------------------------------------------------
【后台管理员登录系统】引入models,components
与前台一致
制作自己的用户认证组件和表单模型,不要使用前台的。
避免前台和后台用户session信息混淆,要为后台session用户名字设置自己的前缀。
Yii::app()->setComponents(array(
'user'=>array(
'stateKeyPrefix'=>'houtai',
'loginUrl'=>'./index.php?r=houtai/manager/login'
),
));
用户登录系统:
模型LoginForm (models)
components: Controller.php UserIdentity.php
制作一个表单views
components/UserIdentity 用户认证组件 authenticate()与数据库交互校验用户名和密码的真实性
username和password字段的名称不要随便改变。
-------------------------------------------------------------------------------------------------------------------------
【用户访问控制过滤filters】
Components/controller.php 父类完成设置,子类继承使用,可以覆盖规则
//当前控制器是否使用过滤功能
public function filters()
{
return array(
"accessControl"//针对当前控制器的所有方法起作用
);
//设置可以被访问的方法
public function accessRules()
{
return array(
array(
"allow",//允许访问
"users"=>array("@")//只有登陆用户可以访问
),
array(
"deny",//禁止访问
"users"=>array("*")//所有用户
)
//用户没有权限访问,会跳转到登陆页面,需要在后台引擎中,申明登录页面,
Yii::app()->setComponents(array(
'user'=>array(
'stateKeyPrefix'=>'houtai',
'loginUrl'=>'./index.php?r=houtai/manager/login'
/* 'loginUrl'=>"./index.php?r=houtai/manager/login",*/
),
));
登录页面,重写accessRules()方法
function accessRules() {
return array(
array(
'allow',
'users'=>array('*'),
),
);
}
用户控制过滤
对哪个控制器使用过滤filters() accessControl
制定详细的过滤办法accessRules
allow deny 分别表示 允许 禁止
用户表示
* 全部用户
@ 登录用户 ? 匿名用户
用户名 具体用户
+ - 前者针对具体方法起作用,后者是将无需制约的方法给屏蔽掉。
主要是对控制器的操作