Yii2框架分析-拦截器

最新推荐文章于 2023-10-08 16:17:40 发布
最新推荐文章于 2023-10-08 16:17:40 发布
阅读量1.4k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nss88219/article/details/55102137
版权
<?php 
/**
 *@todo app api 拦截token进行校验
 *@author shuaishuai.niu
 */
namespace app\filters;
use yii\base\Action;
use yii\base\ActionFilter;
use app\models\User;
use app\helper\Util;
use Yii;
const SUCCESS = 1000;
const ERROR = -1000;
const ERROR_PARAM = -1001;
const ERROR_ACTIVE_ADD = -1002;
const ERROR_TOKEN = -1010;
const MESSAGE_SUCCESS = "成功";
const MESSAGE_ERROR = "错误";
const MESSAGE_ERROR_PARAM = "参数错误";
const MESSAGE_ERROR_TOKEN = "用户状态失效";
class AuthFilter extends ActionFilter {
   
   public function beforeAction($action){
        $filter_param = Yii::$app->request->get();
        $callback = isset($filter_param['callback'])?$filter_param['callback']:"";
        $token = isset($filter_param['t'])?htmlspecialchars($filter_param['t']):'';
        $user = new User();
        //var_dump($user->checkToken($token));
        if($user->checkToken($token)){


            return true;
        }else{
           echo Util::ajax_return(ERROR_TOKEN,array(),MESSAGE_ERROR_TOKEN,"jsonp",$callback);
           return false;
        }
   }
}
奋斗中的一颗石头
关注
php yii2跑数出现mysql-gone-away-2006解决
刘伊凡2.0
10-13 2106
PHP yii2 Array (     [0] => HY000     [1] => 2006     [2] => MySQL server has gone away )
PHP的Yii框架中过滤器相关的使用总结
12-19
Yii过滤器简介 过滤器是一段代码,可被配置在控制器动作执行之前或之后执行。例如, 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身份验证;性能过滤器可用于测量控制器执行所用的时间。 一个动作可以有多个过滤器。过滤器执行顺序为它们出现在过滤器列表中的顺序。过滤器可以阻止动作及后面其他过滤器的执行。 过滤器有两种写法: 基于方法的过滤器 基于自定义过滤器类的过滤器 无论哪种过滤器,都必须在控制器中重写控制器的public function filters()方法,设置哪个过滤器对哪个动作起作用。 基于方法的过滤器 编写基于方法的过滤器,要经过三步: 在控制器中编写动作(Act
yii2 [行为] behaviors 拦截器
weixin_34186128的博客
06-17 411
yii2 拦截器       在控制器中可以自定义对action的拦截器拦截器需要继承 \yii\base\ActionFilter    参考代码:        class BaseUserAuthorizeFilter extends ActionFilter { public $rules = []; public $actions = []; ...
yii拦截器的使用
dasgk的专栏
08-04 2341
关于yii拦截器的实现,首先说明本文的拦截器的例子是在controller中使用的,拦截器会在controller中的function behavior函数中指明使用哪个拦截器,behavior函数如下定义 public function behaviors() { return [ [ 'class'=>TestF
Yii2的全拦截路由用于网站整体维护catchAll
title
07-28 1481
catchAll 路由(全拦截路由) 有时候,你会想要将你的 Web 应用临时调整到维护模式,有的时候服务器被攻击,网站遇到突发情况,可以将所有的请求下都显示相同的信息页。当然,要实现这一点有很多种方法。这里面最简单快捷的方法就是在应用配置中设置下 yii\web\Application::catchAll 属性:只需要一个配置: 第一种:\Yii2\frontend\config\main....
YII2 API接口格式化返回数据配置,统一拦截异常
bl724的专栏
04-19 648
YII2 API接口格式化返回数据配置,统一拦截异常,在配置文件 main.php 'response' => [ 'class' => 'yii\web\Response', 'on beforeSend' => function ($event) { $response = $event->sender; $code = $response->statusC.
yii2中文手册-官方.pdf
02-20
5. **应用结构**: 解释了Yii2应用程序的目录结构,帮助用户理解和使用Yii2框架的各个部分。 6. **请求处理**: 详细说明了Yii2如何处理HTTP请求,包括路由规则的配置、请求生命周期的管理等。 7. **控制器和动作**:...
Yii控制器中filter过滤器用法分析
12-19
Yii框架中的过滤器是实现应用程序行为拦截的一种机制,它允许开发者在特定的动作执行前后插入自定义的处理逻辑。本文将详细解析Yii控制器中filter过滤器的用法。 首先,我们来看一个实例,其中展示了如何在Yii控制...
Yii2隐藏frontend/web和backend/web的方法
10-23
具体到Yii2框架中,我们可以通过编写一系列的 RewriteCond 和 RewriteRule 来拦截对frontend/web和backend/web的请求,并将它们重写为对应的index.php脚本处理。 首先,在项目的根目录创建或编辑.htaccess文件...
yii2-如何控制没有登录的情况下,全部跳转到登录页面
xmlife的专栏
07-13 9251
方法一:为了以后做权限控制,增加一个 控制器中间层, 在中间层用 beforeAction 做统一的过滤, 代码如下 /** * 在程序执行之前,对访问的方法进行权限验证. * @param \yii\base\Action $action * @return bool * @throws ForbiddenHttpException
yii2elfinder:yii2elfinder
06-28
yii2elfinder 感谢: : 感谢:zybodya 提供当前 yii 版本 yii2elfinder 介绍:旧版本无法使用,因为它完全不适用于最新的jquery版本! 所以除了行动,我不得不改变一切;) 这个扩展允许你将 ElFinder 文件管理器集成到 Yii 网站的页面中。 与 elfinder-widget 扩展相比,此扩展旨在提供一种更灵活的方式来配置 ElFinder 的客户端和连接器。 该扩展还依赖于最新版本的 ElFinder 2.0-rc1(2012 年 4 月 10 日)。 如何安装: 将此添加到您的 composer.json require 部分 " philippfrenzel/yii2elfinder " : " dev-master " , 之后将以下功能添加到您的控制器中 public function actions ()
yii2-custom-errorhandler:Yii 2.x应用程序中的自定义错误处理
05-07
Yii 2.x应用程序中的自定义错误处理 该模块允许您将其处理挂在Exceptions上。 ###何时需要###例如,捕获“危险”的用户操作。 发生错误时,您可以记录数据并跟踪特定用户或IP的ForbiddenHttpException或NotFoundHttpException的频率。 因此,应及时阻止用户和/或通知管理员有关黑客入侵应用程序的尝试。 使用该模块的最简单方法是,在接收到ForbiddenHttpException时检查用户是否登录,否则,将其发送到授权页面。 ### 安装: ### $ php composer.phar require developeruz/yii2-custom-errorhandler " * " ### 环境: ### 在应用程序配置中,我们编写一个操作,当发生错误时将调用该操作 'components' => [ . . .
php 类中的各种拦截器
无界编程
10-19 2408
1、__get( $property ) 访问未定义的属性时调用  class lanjie { function __get($name) { echo $name." property not found! "; } } $ob = new lanjie(); echo $ob->g;当我们调用对象$ob未定义的属性g时,调用拦截器__get()方法
Yii2全拦截路由catchAll的使用
最新发布
hankele0517的博客
10-08 144
Yii2全拦截路由catchAll的使用方法及使用场景
yii2_behaviors() _AccessControl过滤器详解
weixin_30919235的博客
01-30 241
yii2_behaviors() _AccessControl过滤器详解 1 namespace app\lib; trait TraitCheckLogin{ public function behaviors(){ return [ 'access' => [ ...
yii2控制器中附加行为behavior()方法使用
徐小鹏的博客
11-12 3691
导言1常需引入的文件 2理解过滤器 3范例 案例1 案例2 导言我们大家在用yii2做权限验证的时候会用到 behaviors() 方法,那么这个方法到底怎么用呢?我查了下资料。总结一下1.概念 首先要明白behaviors()是创建权限验证必不可少的方法,相当于一个拦截器。把那些没有该权限的人应用相关的方法里;每个行为配置可以是行为类名也可以是配置数组。如:namespace ap
yii2发送异步请求中的小问题,有效处理csrf验证
zfeig的专栏
02-02 5062
最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板bootstrap版本过低,改成v3版;界面如下: 界面是响应式的,功能菜单可以自由定制,只要把链接定义写到后台首页即可,十分方便,扩展性强,省了不少麻烦; 说说遇到的问题;比如在做消息回复
yii2项目实战-访问控制过滤器ACF讲解
weixin_34187822的博客
10-06 276
作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制...
YII2 自定义控制器验证 behaviors()
u012533474的博客
04-23 3315
YII2 自带验证函数,在每个控制器的behaviors()方法中。可是实现自由验证和跳转。(默认的一些验证,跳转很麻烦,暂时没有找到跳转到自定义路径的方法。就是验证失败后跳转路径。如果有知道的朋友,可以留意告诉我下,先谢谢啦!)使用背景:        YII2自带有RABC权限验证插件的,百度一下,使用教程很多。但是感觉太麻烦了,本人项目不需要那么复杂的,主要是还有建表,写的代码太多了,比较懒...
Yii框架CVE-2020-15148:反序列化RCE漏洞分析与修复
"CVE-2020-15148是Yii框架中的一个反序列化远程命令执行漏洞,影响版本为Yii2。此漏洞源于BatchQueryResult类可以被恶意反序列化,导致任意代码执行。官方已发布修复方案,通过禁止BatchQueryResult类的反序列化来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值