Yii2 用户认证相关使用记录

已于 2022-03-17 18:00:55 修改
阅读量1.3k 收藏
点赞数
分类专栏: 框架 文章标签: php
于 2022-03-16 18:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012830303/article/details/123528725
版权

文章目录

基础使用

首先在应用的配置文件中进行如下配置

'components' => [
        'user' => [
        	//用于获取验证状态的系统类
            'class' => 'yii\web\User',
            //用于获取用户信息的自定义类,继承了model类,并且实现了接口 yii\web\IdentityInterface
            'identityClass' => 'common\models\UserModel',
            //设置cookie名称
            'identityCookie' => ['name' => 'cookiename'],
            //设置cookie有效时长
            'authTimeout' => 72000,
            //登录后的跳转地址
            'loginUrl' => 'login',
            //登录地址。用于access授权过滤下,游客访问需登录的方法是,自动跳转至该地址
            'returnUrl' => '/WLN100/index/index',
        ],

在控制器中使用认证类获取登录的用户信息

class BaseController extends \common\component\Controller{
	public $user_id;
	
	public function beforeAction($action){
		.....
		//判断当页面不是登录页面,且未登录时,调整到登录页面
		if($action->getUniqueId() != 'user/login'){
			Yii::$app->getResponse()->redirect('user/login.html')
			return false;
		}
	}
	public function actionLogin(){
		$this->user_id = Yii::$app->user->id();
		//未登录时,返回的id为NULL
		if(!$user_id){
			//使用账号密码获取用户信息
			$identityClass = UserModel::findOne(['user_name'=>'zhangsan','password'=>'123321']);
			//使用yii\web\User组件获取授权状态
			Yii::$app->user->login(identityClass );
			//调用login后,会把用户的信息写入到组件中,同时也会设置cookie等信息
			//之后的请求,可以直接从组件中获取用户的相关信息
			$this->user_id = Yii::$app->user->id();
		}else(
			Yii::$app->getResponse()->redirect('index/index.html');
		)
	}
}

以上为基础使用,适用于可以使用cookie的场景。

接口使用

当服务为app提供接口时,无法使用cookie,需要使用token,因为无法使用cookie,所以不需要配置相关信息

'components' => [
        'user' => [
        	//用于获取验证状态的系统类
            'class' => 'yii\web\User',
            //用于获取用户信息的自定义类,继承了model类,并且实现了接口 yii\web\IdentityInterface
            'identityClass' => 'common\models\UserModel'
        ],

在基础使用中,我们调用认证组件user获取用户信息后,需要根据用户信息自行验证用户的登录状态

在接口使用中,因为不能使用cookie,需要通过传入的token获取用户信息,而且验证用户登录状态的方式也发生了改变。框架提供了QueryParamAuth行为,来为我们自动验证当前用户的登录状态

class ApiController extends ActiveController{
	public function behaviors() {
        return array_merge(parent::behaviors(), [
            //权限验证
            'authenticator' => yii\filters\auth\QueryParamAuth::class
        ]);
    }
}

行为authenticator会对所有的请求都进行认证,获取用户信息,当不通过时会返回401。但我们需要部分请求可以不经过验证,如登录、首页等公共页面。我们可以在QueryParamAuth中重写父类的isOptional方法,如下

class QueryParamAuth extends AuthMethod{
	.....................
	protected function isOptional($action){
		$url = $action->getUniqueId();//  模块/控制前/方法
		$no_need_url = ['user/index/login','user/index/index'];
		if(in_array($url,$no_need_url)){
			return true;
		}else{
			return false;	
		}
	}
}

这样,当我们通过login方法输入账号密码成功后,后台会返回token。前台拿到token后记录到本地,在之后的请求中带上token,接口就可以通过token自动验证用户的登录状态了

oauth2 使用

当我们想实现单点登录,多个平台通过一个服务获取登录信息时,需要对yii2的认证进行一些改造
首先修改配置文件

$config = [
    'id' => 'app',
    'basePath' => dirname(dirname(__DIR__)),
    'defaultRoute' => 'v1/index/index', //默认路由
    //模块化开发
    'modules' => ['v1'=>'app/modules/v1/Module'],
    //配置oauth2登录为启动组件
    'bootstrap' => [
        'auth2' => [
        	'class' => 'common\auth2',
        ]
    ]
]

OAuth2 .php

class OAuth2 implements BootstrapInterface{
	//cookie名称
	 const AUTHORIZATION_COOKIE_NAME = 'authorization';
	 
	 public function bootstrap($app)
    {
        parent::bootstrap($app);
        //设置用户组件用户对象
        Yii::$app->set('user',[
            'class' => yii\web\User::class,
            'identityClass' => 'common\auth2\user',
            /**
            auth2公用登录页面url和相关参数
            callbackUrl 用于oauth2登录成功后,请求本网站地址,处理验证信息
            redirectUrl 当前请求页面地址,用于等callbackUrl 处理成功后,跳转到原地址
            **/
            'loginUrl' =>$oauth_url.'&redirectUrl='.urlencode(Yii::$app->request->getAbsoluteUrl()).'&callbackUrl='.urlencode(Url::to(['/auth2/callback'],true)),
        ]);
        //清除缓存数据
        Yii::$app->user->setIdentity(null);
        //退出登录时调用用户管理服务器接口删除对应的token使此用户所有登录状态失效
        Yii::$app->user->on(User::EVENT_BEFORE_LOGOUT,function(){
            Yii::$app->response->getCookies()->remove(self::AUTHORIZATION_COOKIE_NAME);
            //删除autho2端用户登录数据
            return true;
        });
		//从cookie中获取auth2回调后,存储的token信息,token是auth2返回的经过jwt加密的字符串
        $authorization = Yii::$app->request->cookies->get(self::AUTHORIZATION_COOKIE_NAME);
        //存储token不为空,且能解析出正确信息时,把解析的信息放入用户验证组件中
        if(!empty($authorization) && $token = JWTHelper::validateToken($authorization->value)){
            $userIdentityData = $token->getClaim('identity');
            /* @var $userIdentity IdentityInterface|Model*/
            //创建一个common\auth2\user对象 ,此处的user类,是根据oauth2返回的用户信息构建的一个model类,继承IdentityInterface,无对应的table
            $userIdentity = Yii::createObject(Yii::$app->user->identityClass);
            //设置userIdentity 类的属性
            $userIdentity->setAttributes((array)$userIdentityData,false);
            //把userIdentity放入user组件,类似Yii::$app->user->login($user);
            Yii::$app->user->setIdentity($userIdentity);
            $authorization->value = (string)$token;
            $authorization->expire = $token->getClaim('exp');
			//设置用户cookie信息,这样就下次请求就可以通过cooke获取用户认证状态
            Yii::$app->response->cookies->add($authorization);
            return;
        }
    }
}

用户首次请求时,通过user组件获取用户信息,若未登录,跳转到oauth2公共登录地址,如下

class BaseController extends Controller {
	public function beforeAction($action) {
        if(!parent::beforeAction($action)){
            return parent::beforeAction($action);
        }
        $id = Yii::$app->user->id;
        if(!$id){
			Yii::$app->getResponse()->redirect(Yii::$app->user->loginUrl);
		}
    }
}

输入账号密码登录后,公共登录平台会请求callback地址,同时携带token等信息,具体代码如下

class CallBackController extends Controller {
	 $request = Yii::$app->request;
	 //获取登录成功后要跳转的地址,在前面的loginUrl中携带,此时传回来并接收
     $redirectUrl = $request->get('redirectUrl');
	 //验证oauth2平台返回的token是否合法,具体代码根据自己使用的平台自行处理
     $token = JWTHelper::validateToken($request->get('authorization'));
     if(empty($token)){
         throw new BadRequestHttpException('无效的authorization');
     }
     //验证成功,把token相关信息存入cookie中
     Yii::$app->response->getCookies()->add(new Cookie([
         'name' => AccountBootstrap::AUTHORIZATION_COOKIE_NAME,
         'httpOnly' => true,
         'value' => $request->get('authorization'),
         'expire' => $token->getClaim('exp') ,
     ]));
	//跳转到登录成功后的页面
     if(empty($redirectUrl)){
         $redirectUrl = '/';
     }
     return $this->redirect($redirectUrl);
}

需要确保callback不需要登录
callback跳转前,token信息已经存入了cookie,跳转到成功页时,框架先执行了启动组件oauth2。组件会解析cookie中的信息,并更新user组件的信息。此时BaseController 中的验证用户登录通过,不会跳转到登录页面,可以执行之后的代码

以上方法适用于cookie可用的场景中,在app接口相关应用中,流程和代码需要进行一些改造

whynogome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2项目实战之restful api授权验证详解
10-19
主要给大家介绍了关于yii2项目实战之restful api授权验证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
yii2框架-restful的请求参数token验证(二十三)
热门推荐
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber中国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争中已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
Leadshop是基于Yii2开发的一款免费开源且支持商业使用的商城管理系统
企码星球
04-09 1444
源码下载地址:https://gitee.com/leadshop/leadshop 运行环境 Linux+Nginx+PHP7.4+MySQL(5.6|5.7) 项目介绍 Leadshop是一款提供持续更新迭代服务的免费商城系统,旨在打造极致的用户体验! Leadshop由浙江禾成云计算有限公司研发,主要面向中小型企业,助力搭建电商平台,并提供专业的技术支持。免费提供长期更新服务,应用涉及可视化装修、促销转化、裂变分销、用户精细化管理、数据分析等多个维度,追求极致体验,全面赋能商家,为商家创造价值。 主要
yii2用户认证和授权
wuhuagu_wuhuaguo的博客
05-07 4523
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' => [ 'user' =&g...
YII2 在页面中动态创建验证规则
肆月之风的专栏
05-06 488
有时候有一些表单元素没有对应的Model,这个时候如果要对这类的元素进行表单验证,可以选择如下几种方式: 1.利用jquery.validate.js的验证规则,在表单元素上绑定data-rule-<验证规则>的方式进行验证   2.利用php函数clientRule($rule, $options = []) 动态创建验证规则,下面以手机号码为例   1.页面中插入验证规...
yii2实现token认证(源码分析)
KBellX的博客
05-11 6022
笔者在学习用yii2写restful api的token认证部分遇到困难,官网教程没看懂~,解决后,记录之。 yii的RESTful 授权认证 官方教程链接,大概意思如下: yii2提供了3种验证token方式,需要在具体控制器指定使用哪种(也可以都使用),这里以QueryParams方式为例,即通过$_GET参数方式接受token,代码如下: public function beh...
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
长风破浪会有时的博客
03-30 321
HttpBearerAuth认证方式也是基于HTTP协议的认证方式,需要在每个请求的Header中传递用户认证信息,与HttpBasicAuth认证方式不同的是,HttpBearerAuth认证方式使用了token的形式传递认证信息。基于规则的访问控制(RBAC)与基于角色的访问控制(RBAC)相似,不同之处在于RBAC需要对每个角色进行繁琐的授权,而基于规则的访问控制可以直接对权限进行授权,更加灵活。表单认证方式是一种传统的认证方式,用户输入用户名和密码,提交后后台进行验证,通过则登录成功,否则失败。
基于yii2的jwt协议接口校验
weixin_30920513的博客
07-25 547
come soon 转载于:https://www.cnblogs.com/gy1010/p/7235288.html
Yii2用户认证
flyingfox717的博客
10-23 521
认证是鉴定用户身份的过程,是登录功能的基础。使用Yii2提供的认证功能必须设置用户组件user并创建一个类实现yii\web\IdentityInterface接口。 1. 在配置文件中设置user组件。 identityClass: 将用户组件user的认证类配置成 app\models\User; enableAutoLogin: 是否能基于cookie自动登录; ...
YII2框架中自定义用户认证模型,完成登陆和注册操作示例
10-15
主要介绍了YII2框架中自定义用户认证模型,完成登陆和注册操作,结合实例形式分析了YII2通过自定义用户认证模型完成登陆和注册相关操作步骤与实现技巧,需要的朋友可以参考下
yii2使用sign签名认证
11-30
yii2框架结合sign签名认证PHP安全机制
浅析Yii2缓存的使用
10-22
一个有缓存的框架可以说是一个好的框架。下面小编通过本文给大家介绍yii2中是如何使用缓存的,非常具有参考借鉴价值,感兴趣的朋友一起学习吧
Yii2中如何使用modal弹窗(基本使用)
10-22
主要介绍了Yii2中如何使用modal弹窗及基本使用相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Yii2中事务的使用实例代码详解
10-21
主要介绍了Yii2中事务的使用实例代码详解的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Yii2 JWT
牛奔的博客
01-10 1061
Yii2 JWT 这个扩展为Yii framework 2.0提供了JWT集成(需要PHP 5.6+)。它包括基本的HTTP身份验证支持。 目录 安装 依赖关系 基本用法 创建 从字符串分析 验证 令牌签名 Hmac RSA和ECDSA Yii2基本模板示例 安装 Package is available on Packagist, you can install it usin...
spring boot jwt_SpringBoot+SpringSecurity基于JWT的身份认证和角色授权
weixin_39664746的博客
11-21 328
在前面的文章中,我们已经使用 token 实现前后端分离的系统登录及访问鉴权。第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之使用数据库实现登录鉴权第二十六章:整合SpringSecurity之JSON格式前后端交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权登录成功后,服务端会生成一个 token...
yii2.0验签组件(jwt)
weixin_30602505的博客
05-24 583
https://github.com/NabiKAZ/yii-jwt 转载于:https://www.cnblogs.com/paulversion/p/9081274.html
Yii2中场景(scenario)和验证规则(rule) Yii2中的场景(scenario)和验证规则(rule)详解
wbj16116的博客
06-24 1187
Yii2中的场景(scenario)和验证规则(rule)详解
Yii2下的select2使用
最新发布
05-26
Yii2使用 Select2 可以通过以下步骤实现: 1. 在 `composer.json` 文件中添加以下依赖: ```json "require": { "kartik-v/yii2-widget-select2": "@dev" } ``` 2. 在终端运行 `composer update` 命令安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值