Yii2 用户使用登录组件token验证

最新推荐文章于 2023-03-30 00:07:42 发布
最新推荐文章于 2023-03-30 00:07:42 发布
阅读量1k 收藏 2
点赞数
分类专栏: yii 文章标签: php 开发语言 后端
本文链接:https://blog.csdn.net/qq_22823581/article/details/121083843
版权

请添加图片描述

当我在查阅 Yii文档的行为中,看到:

yii\behaviors\BlameableBehavior - 使用当前用户 ID 自动填充指定的属性。

在Laravel 中,获取认证用户调用的是Auth::user 即可获取当前登录用户。

在Yii中,用户这块文档中好像没有看到,做一下记录。

在继承的Controller中创建一个 guard ,在Yii 中用行为可实现:

    public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => UserAuthenticate::className(),
        ];

        return $behaviors;
    }

在项目中 创建上述UserAuthenticate

use yii\filters\auth\AuthMethod;

class UserAuthenticate extends AuthMethod
{
    public $tokenParam = 'acc_token';
    public function authenticate($user, $request, $response)
    {
        $accessToken = $request->get($this->tokenParam);
        if (is_string($accessToken)) {
            $identity = $user->loginByAccessToken($accessToken, get_class($this));
            if ($identity !== null) {
                return $identity;
            }
        }
        if ($accessToken !== null) {
            $this->handleFailure($response);
        }
        return null;

    }
}

在控制器触发的时候,会调用该方法。

在 main.php 配置,提供验证的类。

'user' => [
    'identityClass' => 'api\models\User',
],

<?php
namespace api\models;
use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\web\IdentityInterface;
 
class User extends ActiveRecord implements IdentityInterface {
	 /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return 'users';
    }
    /**
     * @inheritdoc
     */
    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id, 'status' => self::STATUS_ACTIVE]);
    }
 
    /**
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }
 
    //这个就是我们进行yii\filters\auth\QueryParamAuth调用认证的函数,下面会说到。
    public function loginByAccessToken($accessToken, $type) {
    	//查询数据库中有没有存在这个token
        return static::findIdentityByAccessToken($token, $type);
    }
 
    /**
     * Finds user by username
     *
     * @param string $username
     * @return static|null
     */
    public static function findByUsername($username)
    {
        return static::findOne(['username' => $username, 'status' => self::STATUS_ACTIVE]);
    }
 
 
    /**
     * @inheritdoc
     */
    public function getId()
    {
        return $this->getPrimaryKey();
    }
 
    /**
     * @inheritdoc
     */
    public function getAuthKey()
    {
        return $this->auth_key;
    }
 
    /**
     * @inheritdoc
     */
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }
}

loginByAccessToken()这个函数是我们需要自己定义的函数,因为这个函数在yii\filters\auth\QueryParamAuth的认证类中会调用。
findIdentityByAccessToken($token, $type = null)这个是接口函数,我们需要实现的,所以就在loginByAccessToken()这个函数中调用他去查询数据表中有没有对应的token存在,这个就是认证过程。

项目中可以使用 \Yii::$app->user->id 获取用户id

如果项目中已使用了自己编写的认证规则了,又想用Yii \Yii::$app->user,可以这么写:

\Yii::$app->user->login(User::findOne($user_id));

可以直接调用

原文

参考:
Yii 2.0 RESTful API 认证教程 [ 2.0 版本 ]
Yii官网
yii2框架-restful的请求参数token验证

廖圣平
关注
专栏目录
Yii2框架实现注册和登录教程
12-19
注册 在advanced模板中,进入frontend/index.php?r=site/signup页面,可以看到框架的注册页面 填写完Username、Email和Password后点击Signup后,如果格式不对,frontend/models/SignuForm中的rules()函数会进行初步验证,所有格式正确后,数据传输到 frontend/controllers /SiteController中的 actionSignup()函数中,函数加载用户输入的注册信息,在frontend/models/SignupForm中的signup()函数, 以下引用的文字为解释函数中的具体细
修改yii2.0用户登录使用的user表为其它的表实现方法(推荐)
10-19
### 修改Yii2.0用户登录使用的User表为其他表的实现方法 在Yii2.0框架中,默认情况下用户登录功能是基于`user`表来实现的。然而,在实际项目开发过程中,有时候我们需要根据项目的特定需求来自定义用户表结构或者...
yii2实现token认证(源码分析)
KBellX的博客
05-11 6125
笔者在学习用yii2写restful api的token认证部分遇到困难,官网教程没看懂~,解决后,记录之。 yii的RESTful 授权认证 官方教程链接,大概意思如下: yii2提供了3种验证token方式,需要在具体控制器指定使用哪种(也可以都使用),这里以QueryParams方式为例,即通过$_GET参数方式接受token,代码如下: public function beh...
yii2进行注册接口+登录接口+带token就能登录+登录后的到底是谁?(一个人使用的版本)接口:
qq_37805832的博客
11-23 1714
第一步: 注册:核心代码: /*注册*/ /* $request = \Yii::$app->request; $username = $request->post('username'); $password = $request->post('password'); \Yii::$app->db->createCommand()->insert('user', [ 'username'
yii2 RESTful access_token api 初步搭建2
拔萝卜的码农
03-23 4914
为了自我学习和交流PHP(jQuery,Linux,lamp,shell,JavaScript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。 QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】 yii2有三种的认证方式: 1、请求参数方式: acc
yii框架登录令牌
Summer--楠的博客
08-09 700
一、判断是否同时登录,同时登录则挤掉第一个用户 1、 在数据库创建一个token表,让其与用户表关联,token随机字符串 2、登录时将数据库里的token换掉,并取出新的token用户信息一起存到session //调用登录接口地址 $url = "http://localhost/php10/port/public/check?username=".$use...
yii2局部关闭(开启)csrf的验证的实例代码
10-19
在本文中,我们将深入探讨如何在Yii2框架中局部关闭和开启CSRF(跨站请求伪造)验证。csrf是一种攻击技术,攻击者试图通过伪装用户的身份来执行非用户的意图的操作。Yii2作为一个现代的PHP Web开发框架,提供了内置...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
这涉及到创建一个处理OAuth2请求的控制器和相关模型,以及设置Yii的组件来管理OAuth2的存储(例如,令牌、客户端、用户等)。通常,我们会创建一个`AuthServer`类,该类继承自`League\OAuth2\Server\Authorization...
Yii2 RESTful API Auth Mechanism
wjtlht928的专栏
06-08 1253
| | | |~filters/ | | | | |~auth/ | | | | | |-AuthInterface.php | | | | | |-AuthMethod.php | | | | | |-CompositeAuth.php | | | | | |-HttpBasicAuth.php | | | | | |-HttpBearerAuth.php | | | | | `-QueryPa
Yii框架配合Redis实现网站自动登录
bayren820的博客
01-05 1836
今天给大家介绍一下Yii框架,它是一款高性能的PHP MVC框架,利用它可以很方便的完成一些复杂的功能,再说 说Redis,它是内存数据库,存储读取速度十分惊人,常用在缓存数据中,今晚聊聊这两个结合的实战教程。由于我 们之前课程已经很详细的讲过自动登录的原理,要是不清楚的朋友,可以看之前文章,PHP和java自动登录的实现: http://blog.csdn.net/bayren820/ar
Yii2认证授权源码解读
illusion_you的博客
12-24 967
在现在的开发中,大多数的应用是采用前后端分离的方式进行开发的,这样可以灵活的适应多种客户端。但是,问题也来了,安全在这个时候就很重要了。当然,yii已经给我们提供了现成的认证授权,使用起来很方便。但是,有时候也不是完全能够满足我们的实际需求,这个时候就需要我们自己来重写来修改了。前提是,我们要对这个框架有足够的了解。  好了,废话不多说,带你一起来解读下,先来了解了解认证授权模块的代码结构(如下...
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
最新发布
长风破浪会有时的博客
03-30 377
HttpBearerAuth认证方式也是基于HTTP协议的认证方式,需要在每个请求的Header中传递用户认证信息,与HttpBasicAuth认证方式不同的是,HttpBearerAuth认证方式使用token的形式传递认证信息。基于规则的访问控制(RBAC)与基于角色的访问控制(RBAC)相似,不同之处在于RBAC需要对每个角色进行繁琐的授权,而基于规则的访问控制可以直接对权限进行授权,更加灵活。表单认证方式是一种传统的认证方式,用户输入用户名和密码,提交后后台进行验证,通过则登录成功,否则失败。
yii中的常用类,token生成类,短信验证码生成类
weixin_44432032的博客
12-11 192
1.类的调用 use common\components\Leohowl; //随机字符串的生成 // $model['uuid'] = isset($model['uuid']) ? $model['uuid'] : Leohowl::createRandomString(6); //验证码的生成 $randomNum = Leohowl::createVerifyCode(); <?php /** * Created by PhpStorm. * User: Leo * Date: 20
compsoer yii 安装问题 token问题
phperHe
10-18 310
安装yii 1、 composer global require “fxp/composer-asset-plugin” (plugin后面本来有版本 但是操作不成功 去掉可以) 2、composer create-project yiisoft/yii2-app-basic basic 2.0.3 (2.0.3 这是版本号 需要指定 不然提创建不成功) 转载 如果侵权联系本人删除 htt...
yii框架中接口access_token认证401错误
大明湖畔黑熊怪丶的博客
04-24 5448
1.用户/会员表结构(member)    产品表(product)2.修改Member.php&lt;?php namespace api\modules\project\models; use yii\web\IdentityInterface; use yii\db\ActiveRecord; use Yii; /** * This is the model class for tab...
yii2 api认证与授权
Robin罗兵
02-14 1025
一、API认证的实现:可以让用户在客户端进行登录认证 步骤1:api/config/main.php  去掉cookie,session,将common\models\user改为common\models\Adminuser,增加'enableSession' =&gt; false,去掉identityCookie及session设置 return[ 'components'=&gt;...
php restful 认证,yii2 restful api 风格搭建(二)接口认证
weixin_28756347的博客
03-10 453
最近在研究如何利用 yii2 搭建 restful api,将 yii2 restful api / yii2 rest api 搭建心得写下,欢迎一起讨论做完了yii2 restful api 搭建,就需要进行 auth 接口认证和定义返回码了一、yii2 支持的 3种认证方式1、HTTP 基本认证: \yii\filters\auth\HttpBasicAuth支持两种认证方式,输入用户名和密...
Yii2 RESTful API 授权验证实战解析
Yii2中,我们可以使用内置的`yii\filters\auth\HttpBearerAuth`类来处理Token验证。这个类会检查请求头中的`Authorization`字段,期望找到形如`Bearer <token>`的值。在控制器中,可以这样设置: ```php public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廖圣平

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值