yii 前后台分离及登陆验证

最新推荐文章于 2020-12-21 20:41:46 发布
最新推荐文章于 2020-12-21 20:41:46 发布
阅读量243 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/yonghan/blog/533174
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


比较合理的做法其实是分成两个框架来布署;然而这样说法也太绝对。

事实上是针对不同系统,应采用不同的方法。如为CMS系统,则不需很复杂的权限管理,但如果有管理员与会员之分,系统又有很多设置操作,则需要前后台分离,并设置相应的权限管理。


大型的系统或是为安全因素考虑,则是布署成两个目录。


但一般的小型应用则不需要这样。

按照官方的cookebook有两种方法可选:一是modules,二是两个config。

modules的方法可参照boylee的教程,google yiigo即可。

这里是参照第二种方法来做的。

论坛上有人建议做一个主config.php然后使用CMap::mergeArray()将两个配置文件合并,好处是省事,配置方便。

但通常,前后台各有其配置。我这里采用了官方的方法,即前后台各使一个config,并不合并。便宜之处是前后台皆可使用gii(gii是yii的一大特色,工欲善其事,必先利其器,如果丢掉这么好的工具不用,有些可惜),另外便于操作,即便是新手也很容易配置。

现在将实现方法向大家汇报如下:

具体实现步骤:


一,建立入口

首先使用yiic 建立项目;其次,修改webroot 下的index-test.php,将其命名为admin.php(根据项目改名,此处只举例而已,不要认真,认真你就输了)。

修改admin.php

[php] view plaincopyprint?

  1. /** 

  2.                               * This is the bootstrap file for test application. 

  3.                               * This file should be removed when the application is deployed for production. 

  4.                               */  

  5.   

  6. // change the following paths if necessary  

  7. $yii=dirname(__FILE__).'/../yii/framework/yii.php';  

  8. $config=dirname(__FILE__).'/protected/admin/config/main.php';  

  9.   

  10. // remove the following line when in production mode  

  11. defined('YII_DEBUG'or define('YII_DEBUG',true);  

  12.   

  13. require_once($yii);  

  14. Yii::createWebApplication($config)->run();  


ps:因为我将yii移到了项目之外,所以配置请以具体环境为准,此例仅做参照。

二、建立配置文件

在protected目录下建立admin目录,然后将protected下的config里的main.pphp拷贝过来;在admin目录依次建立controllers,models,views目录;然后将protected下的site相关目录考贝过来,放在相应层次。参考主目录结构建立如下:

[html] view plaincopyprint?

  1. admin  

  2. |-- config  

  3. |   `-- main.php  

  4. |-- controllers  

  5. |   `-- SiteController.php  

  6. |-- models  

  7. |   |-- ContactForm.php  

  8. |   |-- LoginForm.php  

  9. |   `-- Operator.php  

  10. |-- runtime  

  11. |   |--  

  12. `-- views  

  13. |-- layouts  

  14. |   |-- column1.php  

  15. |   |-- column2.php  

  16. |   `-- main.php  

  17. `-- site  

  18. |-- contact.php  

  19. |-- error.php  

  20. |-- index.php  

  21. |-- login.php  

  22. `-- pages  

  23. `-- about.php  


ps:对于类linux系统请不要忘记修改相应的目录、文件权限。

三、修改配置admin/config/main.php参考如下:

[php] view plaincopyprint?

  1. <?php  

  2.   

  3. // 这里使用了一个扩展,故定义了一个别名  

  4. Yii::setPathOfAlias('ext', dirname(__FILE__).'/../extensions');  

  5. // 下面是分离前后台需要增加的  

  6. $backend=dirname(dirname(__FILE__));  

  7. $frontend=dirname($backend);  

  8. Yii::setPathOfAlias('backend'$backend);  

  9.   

  10. // 下面是通用配置  

  11. return array(  

  12.         <span style="color:#ff6666;">//  着重注意修改的地方  

  13.         'basePath' => $frontend,  

  14.         'controllerPath' => $backend.'/controllers',  

  15.         'viewPath' => $backend.'/views',  

  16.         'runtimePath' => $backend.'/runtime',</span>  

  17.         'name'=>'后台管理程序',  

  18.   

  19.         // preloading 'log' component  

  20.         'preload'=>array('log'),  

  21.   

  22.         // autoloading model and component classes  

  23.         'import'=>array(  

  24.             'application.models.*',  

  25.             'application.components.*',  

  26.             <span style="color:#ff6666;"//  着重注意修改的地方  

  27.             'backend.models.*',  

  28.             'backend.components.*',</span>  

  29.             'ext.*',ext),  

  30.   

  31.         'modules'=>array(  

  32.             //  Gii tool  

  33.             'gii'=>array(  

  34.                 'class'=>'system.gii.GiiModule',  

  35.                 'password'=>'password',  

  36.                 'generatorPaths'=>array(  

  37.                     'ext.dwz.gii.module.templates.dwz.module',  

  38.                     ),   

  39.                 // If removed, Gii defaults to localhost only. Edit carefully to taste.  

  40.                 'ipFilters'=>array('127.0.0.1','::1'),  

  41.                 ),  

  42.   

  43.             ),  

  44.   

  45.         // application components  

  46.         'components'=>array(  

  47.                 'user'=>array(  

  48.                     // enable cookie-based authentication  

  49.                     'allowAutoLogin'=>true,  

  50.                     ),  

  51.                 // uncomment the following to enable URLs in path-format  

  52.                 /* 

  53.                    'urlManager'=>array( 

  54.                    'urlFormat'=>'path', 

  55.                    'rules'=>array( 

  56.                    '<controller:\w+>/<id:\d+>'=>'<controller>/view', 

  57.                    '<controller:\w+>/<action:\w+>/<id:\d+>'=>'<controller>/<action>', 

  58.                    '<controller:\w+>/<action:\w+>'=>'<controller>/<action>', 

  59.                    ), 

  60.                    ), 

  61.                  */  

  62.   

  63.                 //   MySQL database  

  64.   

  65.                 'db'=>array(  

  66.                     'connectionString' => 'mysql:host=localhost;dbname=dbname',  

  67.                     'emulatePrepare' => true,  

  68.                     'username' => 'root',  

  69.                     'password' => '',  

  70.                     'charset' => 'utf8',  

  71.                     ),  

  72.   

  73.                 'errorHandler'=>array(  

  74.                         // use 'site/error' action to display errors  

  75.                         'errorAction'=>'site/error',  

  76.                         ),  

  77.                 'log'=>array(  

  78.                         'class'=>'CLogRouter',  

  79.                         'routes'=>array(  

  80.                             array(  

  81.                                 'class'=>'CFileLogRoute',  

  82.                                 'levels'=>'error, warning',  

  83.                                 ),  

  84.                             // uncomment the following to show log messages on web pages  

  85.                             array(  

  86.                                 'class'=>'CWebLogRoute',  

  87.                                 ),  

  88.                             ),  

  89.                         ),  

  90.                 ),  

  91.   

  92.                 // application-level parameters that can be accessed  

  93.                 // using Yii::app()->params['paramName']  

  94.                 'params'=>array(  

  95.                         // this is used in contact page  

  96.                         'adminEmail'=>'webmaster@example.com',  

  97.                         'loginType'=>'',  

  98.                         ),  

  99.                 );  


ps:请不要照抄,跟据实际情况调整,另注意web页面的转义。另,注意着重修改的地方。

四、生成后台model

因为import里导入了前后台的models因此,在后台可以使用前后台所有models。

下面利用yii神器GII,http://domain/admin.php?r=gii/model

请注意下图:


这里可以选择要生成的models的位置,默认的是applications.models。其实,一个gii也可以生成前后台models但用起来稍闲麻烦。

五、实现前后台登陆

验证部分不说了,修改UserIdentity.php和用户模型。具体可参考这里

主要的是在config/main.php里的params里增加了‘logintype’参数,用于标识登陆用户类型。这里是急中生智的办法,希望大侠们提出更好的方法。


汇报完毕。坐等挨喷。




转载于:https://my.oschina.net/yonghan/blog/533174

weixin_33730836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端分离项目中实现业务中常用图形验证验证功能(详细)
Young_深情不及里子的博客
03-15 4929
图形验证码是验证码的一种,有防止黑客对某一特定注册用户用程序暴力破解私人信息、恶意破解密码、刷票、论坛灌水的作用。今天带来一个简单的后端实现图片验证码的过程,可供大家学习参考~
jwt的基本使用
繁华落烬命入戏
12-22 375
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
Yii2.0后台登录分离
红尘炼炼心的博客
08-08 1225
LZ分析后台[登录]三种情况 A、共用一个验证体系和一个数据表。 B、两个验证体系和共用一个数据表。 C、两个验证体系和两个数据表。 yii2.0高级版里面默认是A类型,即数据表一样,台frontend登录/登出了,后台backend也同样登录/登出 我们这里讲述的是C类型 一、创建后台登录数据表 安装yii2.0后目录下common/conso
Yii2后台分离及migrate使用(七)
10-22
Yii2中,可以通过不同的验证体系和数据库表来实现后台分离。具体类型分为以下三种: A、共用一个验证体系和一个数据表。 B、两个验证体系和共用一个数据表。 C、两个验证体系和两个数据表。 在Yii2高级版中,...
Yii 后台分离 demo
04-18
Yii 后台分离框架详解】 Yii 是一个高性能、基于组件的 PHP 框架,用于开发Web2.0应用程序。它提供了丰富的特性,包括MVC(模型-视图-控制器)、DAO/ActiveRecord、I18N/L10N、缓存、身份验证和基于角色的访问...
yii2 通用后台系统
12-23
"yii2 通用后台系统"是一个基于Yii2框架构建的企业级后台管理系统,旨在提供一套全面、高效的后台管理解决方案,包括用户管理、权限控制、数据统计等功能,帮助开发者快速搭建稳定且功能丰富的后台应用。 在Yii2...
YII动态模型(动态表名)支持分析
10-22
3. 在实现数据表模型的读写分离时,例如,数据写入和数据展示的逻辑需要定义在不同的模型中,以提升性能和实现后台分离。 为了解决上述问题,YII框架通过扩展提供了动态数据表模型的支持,允许在使用数据模型时...
laravel5.8 后端分离 api注册登录请求
01-02
在用户表加api_token字段,后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
yii2 后台权限验证获取用户身份_Yii2全局过滤器/行为强制用户首先进行身份验证...
weixin_39792747的博客
12-21 303
In my Yii2 application I'm trying to force all users to be authenticated. If they're not already authenticated they should be redirected to the login page.In Yii1 I did this by creating a class that w...
后端分离如何做权限控制设计?
Java技术栈,分享最主流的Java技术
08-07 2059
作者:薛҉定҉谔҉的҉猫҉ www.yuque.com/zhanghaofei/blog/xrpz9p 近几年随着react、angular、vue等端框架兴起,后端分离的架构迅速流行。但同时权限控制也带来了问题。 网上很多、后端分离权限仅仅都仅仅在描述端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。 且仅仅端进行权限控制并不是真正意义的权限控制,它只是减少页面结构暴露、增强用户体验的功效。 场景 系统为后台管理系统,包含了用户创建、用户登录、用户管理自己的资源。.
后端分离的权限控制
HOME
05-16 7470
后端分离后权限控制的一种思路
后端分离后用户登录状态的保持和登录状态的安全保障
join_null的博客
06-12 1万+
1.后端分离后,端登录状态保持一般采用webstorage或是cookie来保存token或用户信息的方式来维持登录状态。如果webstorage或是cookie中没有token,则端认为是没有登录,拦截到登录页面。vue中利用路由的beforeEach实现,可在main.js中做如下逻辑: // 路由判断登录 根据路由配置文件的参数 router.beforeEach((to, fro...
后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6692
这篇文章写一下后端分离下的登录解决方案,目大多数都采用请求头携带 Token 的形式。 开写之先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给端; 端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 端每次路由跳转,判断 localStroage 有无 toke...
shiro 后端分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为后端分离的,使端人员能有更多时间来做端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为端ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
后端分离 单点登录SSO 纯端实现单点登录SSO
热门推荐
小楼一夜听春雨
02-10 6万+
涉及到单点登录,都是用CAS解决的,不过体验不是很好,但是也确确实实实现了单点登录,利用了session会话。后来我到了公司的架构部,部门决定重新定位端技术路线,我大胆地采用了后端分离的方式,让端工程化,这样遇到单点登录就涉及到一个问题,端已经不存在session会话了,于是我就采用cookie,将登录信息存储进cookie,这时有人就会问,cookie是不是不安全,在我看来sessi
后端完全分离下,拦截请求,跳转到登录页面
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
yii2 rules中如何自定义验证方式,通过方法
最新发布
04-01
Yii2中,可以通过在rules中添加自定义的验证方法来实现自定义验证方式。 首先,在模型中定义自定义验证方法: ```php public function myValidation($attribute, $params) { // 验证逻辑 if ($this->$attribute != 'hello') { $this->addError($attribute, '必须为hello'); } } ``` 然后,在rules中使用自定义验证方法: ```php public function rules() { return [ ['myAttribute', 'myValidation'], ]; } ``` 在上面的代码中,'myAttribute'是需要验证的属性名,'myValidation'是自定义的验证方法名。 这样,当模型中的myAttribute属性在进行验证时,会自动调用myValidation方法进行验证。如果验证失败,则会添加一个验证错误到模型的errors属性中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值