【Yii】Authentication (2)

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量87 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hi-bazinga/archive/2012/05/18/2507617.html
版权

  【Yii】Authentication (1)中讨论了Yii进行身份验证的流程,并且实现了通过数据库中的用户信息来进行验证的功能。这一篇将讨论如何实现更复杂的验证例程,涉及邮箱验证、不同的用户角色等等。

  在默认情况下,Yii使用cookies来保存用户信息。在大多数情况下是没有问题的,但是如果涉及到一些敏感信息,则须使用sessions。例如用户的ID或role,如果被cookies保存到客户端,那么用户可以很容易地修改,比如把role的值从“user”改成“admin”,那么本来的普通用户现在就能拥有管理员的权限,这必然是不能被接受的。

  所以,我们首先把cookies的功能禁用。通过修改配置文件protected/config/main.php

'user'=>array(
    // enable cookie-based authentication
    'allowAutoLogin'=>true,
),

  将这一行注释掉或者改成false即可。

  接下来修改登录的form(protected/views/site/login.php),默认的view是这样的:

  要将Hint和“Remember Me”给去掉,并且我们将使用Email作为登录名,而不是username。

  再往下就是修改Model类LoginForm(protected/models/LoginForm.php),该类定义的一些变量跟login form直接相关,所以$username要改成$email,别忘了attributeLabels()中也要做相应修改。另外$rememberMe要删除。

  接下来修改rules(),如下:

public function rules()
{
    return array(
        array('email, password', 'required'),
        array('email', 'email'),
        array('password', 'authenticate'),
    );
}

  authenticate()中的username都要改成email要注意的是,此方法中调用UserIdentity::authenticate(),因为UserIdentity继承自CBaseUserIdentity,所以其中的一些定义如ERROR_USERNAME_INVALID不便改为ERROR_EMAIL_INVALID,所以这里我们认为email和username是同义的。

  所以LoginForm中的authenticate()做如下部分修改:

$identity=new UserIdentity($this->username,$this->password);
$identity=new UserIdentity($this->email,$this->password);

switch($identity->errorCode)
{
    case UserIdentity::ERROR_NONE:
        Yii::app()->user->login($identity);
        break;
    case UserIdentity::ERROR_USERNAME_INVALID:
        $this->addError('email','Email address is incorrect.');
        break;
    default: // UserIdentity::ERROR_PASSWORD_INVALID
        $this->addError('password','Password is incorrect.');
        break;
}

  最后,我们来修改protected/components/UserIdentity.php,也是最重要的部分。

  先贴代码:

public function authenticate()
{
    $user = User::model()->findByAttributes(array('email'=>$this->username));
    if ($user===null) { // No user found!
        $this->errorCode=self::ERROR_USERNAME_INVALID;
    } else if ($user->password !== SHA1($this->password) ) { //Invalid password!
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
    } else { // Okay!
        $this->errorCode=self::ERROR_NONE;
    // Store the role in a session:
        $this->setState('role', $user->role);
    }
    return !$this->errorCode;
}

  有一个地方值得注意一下,即通过setState()方法将用户的role储存在session中,完成这个操作后,我们可以通过Yii::app()->user->role来获取用户的role。当然,也可以为ID做相同的处理,但是内嵌的验证已经包含了getId()方法,返回用户的标识符,默认返回username。可以通过override重写方法使其返回ID。

  先在UserIdentity中创建私有变量$_id:

class UserIdentity extends CUserIdentity
{
    // Need to store the user's ID:
    private $_id;

  验证成功(else语句)时将用户ID复制给该变量:

$this->_id = $user->id;

  最后重写getId():

public function getId()
{
    return $this->_id;
}

  这样用户的ID就可以通过Yii::app()->user->id获得了。

 

 

转载于:https://www.cnblogs.com/hi-bazinga/archive/2012/05/18/2507617.html

weixin_30876945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii 用户登陆机制
Just Coding!
07-23 2万+
这个类在 components 里面,会在应用一开始的时候就加载,用于最基础的用户验证,可以看到,该函数一开始只是简单地定义了两个用户 demo 和 admin,而密码也只是 demo 和 admin,如果所以如果你的用户很有限的话,可以直接在这里面修改添加用户就行,多的话我们后面再说。函数下面的 if else 分别是用于检查用户名和密码是否有效,出错的时候生成 ERROR_USERNAME_INVALID,ERROR_PASSWORD_INVALID 这些错误。总的来说,这里进行了真正的用户名密码验证,
使用phpyii2框架 医院量表录入
10-30
在实际开发中,Yii2还提供了丰富的组件,如身份验证(Authentication)、授权(Authorization)、缓存管理、邮件发送等,这些都能在医院量表录入系统中发挥重要作用。例如,通过RBAC(Role-Based Access Control)...
Yii - 验证和授权(Authentication and Authorization)
04-11 2046
Yii - 验证和授权(Authentication and Authorization)
Yii UserIdentity中的authenticate
08-07 238
authenticate方法,根据验证结果,返回各种错误码,包括 const ERROR_NONE=0; const ERROR_USERNAME_INVALID=1; const ERROR_PASSWORD_INVALID=2; const ERROR_UNKNOWN_IDENTITY=100; 这样,在判断验证结果的时候,直接读取自...
Yii2.0 RESTful API 认证教程【令牌验证】
willeny的博客
12-25 325
最近在做RESTful API认证功能,记录整个过程,方便以后查看。本文参照了 https://segmentfault.com/a/1190000016368603部分内容,感谢该作者的分享,以上内容根据我的项目实际情况进行了调整。 认证介绍 和Web应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,...
yii里的authenticate() 和CModel的validate() 的各自的用处是什么?
10-26 199
LoginForm里有一个 public function authenticate($attribute,$params) UserIdentity 里有一个 public function authenticate() Cmodel里有一个 public function valid...
Yii2:Projetos Usando o框架Yii2
03-30
- **身份验证(Authentication)**:Yii2提供基于角色的访问控制(RBAC),允许定义不同角色及权限。 - **CSRF防护**:自动防止跨站请求伪造攻击。 - **输入验证**:通过`yii\base\Model`的验证规则确保数据安全。 -...
yii framework 1.1.14
01-10
Yii comes with rich features: MVC, DAO/ActiveRecord, I18N/L10N, caching, authentication and role-based access control, scaffolding, testing, etc. It can reduce your development time significantly.
YII框架中文手册
04-28
2. **Authentication与Authorization**:Yii提供了用户认证和授权机制,包括身份验证、角色基础访问控制(RBAC)等,确保应用的安全性。 3. **Form处理**:Yii提供了表单建模和验证功能,简化了表单数据的接收和...
Yii2中文手册(中文教程完整版)
12-05
编撰中 认证(Authentication) 编撰中 授权(Authorization) 编撰中 处理密码 待定中 客户端认证 待定中 安全领域的最佳实践 缓存 已定稿 概述 已定稿 数据缓存 已定稿 片段缓存 已定稿 分页缓存 已定稿 HTTP 缓存...
yii2 api认证与授权
Robin罗兵
02-14 987
一、API认证的实现:可以让用户在客户端进行登录认证 步骤1:api/config/main.php  去掉cookie,session,将common\models\user改为common\models\Adminuser,增加'enableSession' => false,去掉identityCookie及session设置 return[ 'components'=>...
yii2框架-restful的请求参数token验证(二十三)
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber中国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争中已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
yii2 api restful 验证 速度控制
Terry - 专注外贸B2C
11-12 4086
1. 创建数据库表: sql创建: -- phpMyAdmin SQL Dump -- version 3.3.10 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2015 年 11 月 12 日 17:05 -- 服务器版本: 5.6.14 -- PHP 版本: 5.4.34 SET SQL_MODE="NO_AUTO
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6606
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
yii2-过滤器检查安全请求和跨域访问设置
xmlife的专栏
07-03 1万+
过滤器 过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
yii2中restful url访问配置, 登陆接口access-token验证类
拔萝卜的码农
03-22 4429
登陆接口access-token验证类 Controller下新建BaseActiveController.php /** *接口登陆验证 * @author 爱博 * 1.0 * */ namespace backend\controllers; use yii\filters\auth\CompositeAuth; use yii\filters\auth\HttpBasic
yii2 NOAUTH Authentication required.
yangmaolin1234的博客
08-31 337
yii2项目,宝塔面板配置网站,设置了redis密码,代码中也修改了密码配置,但还是提示NOAUTH Authentication required.错误 检查面板中网站配置,发现软件商店php中也有配置redis的地方,在这里配置好密码,刷新界面就可 ...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 549
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
Yii2初学者入门指南
"yii2初学者,这是一本适合初学者的关于Yii2框架的入门书籍,作者Bill Keck。" Yii2 是一个基于组件、高性能的 PHP 框架,适用于开发 Web 2.0 应用程序。作为初学者,了解 Yii2 可以帮助你快速构建高效且易于维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值