Yii 2 认证未前后端分离方式

于 2020-06-08 17:24:14 发布
阅读量293 收藏
点赞数
分类专栏: Php 文章标签: yii php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weng74/article/details/106624563
版权

Yii 2 认证

1.认证

认证是鉴定用户身份的过程。它通常使用一个标识符 (如用户名或电子邮件地址)和一个加密令牌(比如密码或者存取令牌)来 鉴别用户身份。认证是登录功能的基础,这个是官话 说白了认证就是登录。

准备工作:数据库我这里的创建了一张admin 表

CREATE TABLE `admin` (
`id`  int(11) NOT NULL AUTO_INCREMENT ,
`username`  varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用户名' ,
`password`  varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '密码' ,
PRIMARY KEY (`id`)
)
ENGINE=InnoDB
DEFAULT CHARACTER SET=utf8 COLLATE=utf8_general_ci
AUTO_INCREMENT=1
ROW_FORMAT=DYNAMIC
;
1.1 配置认证前的工作

Yii2提供了一个认证的框架,我们只需要去完善这个框架

1.设置用户组件 yii\web\User ;

2.创建一个类实现 yii\web\IdentityInterface 接口

用户组件 yii\web\User 用来管理用户的认证状态。这需要你 指定一个含有实际认证逻辑的认证类 yii\web\User::identityClass。 在以下web应用的配置项中,将用户用户组件 yii\web\User 的 认证类 yii\web\User::identityClass 配置成 模型类 app\models\User

'user' => [ //登录路径
            'loginUrl'=>['admin/login'],
            'identityClass' => \app\models\Admin::class,
            'enableAutoLogin' => true,
        ],

认证接口 yii\web\IdentityInterface 的实现

认证类 yii\web\User::identityClass 必须实现包含以下方法的,认证接口 yii\web\IdentityInterface:

yii\web\IdentityInterface::findIdentity():根据指定的用户ID查找 认证模型类的实例,当你需要使用session来维持登录状态的时候会用到这个方法。

yii\web\IdentityInterface::findIdentityByAccessToken():根据指定的存取令牌查找 认证模型类的实例,该方法用于 通过单个加密令牌认证用户的时候(比如无状态的RESTful应用)。

yii\web\IdentityInterface::getId():获取该认证实例表示的用户的ID。

yii\web\IdentityInterface::getAuthKey():获取基于 cookie 登录时使用的认证密钥。 认证密钥储存在 cookie 里并且将来会与服务端的版本进行比较以确保 cookie的有效性。

yii\web\IdentityInterface::validateAuthKey() :是基于 cookie 登录密钥的 验证的逻辑的实现

这是我实现接口的模型类:

<?php

namespace app\models;

use Yii;
use yii\web\IdentityInterface;

/**
 * This is the model class for table "admin".
 *
 * @property int $id
 * @property string $username 用户名
 * @property string $password 密码
 */
class Admin extends \yii\db\ActiveRecord  implements IdentityInterface
{
    /**
     * {@inheritdoc}
     */
    public static function tableName()
    {
        return 'admin';
    }

    /**
     * {@inheritdoc}
     */
    public function rules()
    {
        return [
            [['username', 'password'], 'required'],
            [['username', 'password'], 'string', 'max' => 255],
        ];
    }

    /**
     * {@inheritdoc}
     */
    public function attributeLabels()
    {
        return [
            'id' => 'ID',
            'username' => '用户名',
            'password' => '密码',
        ];
    }

    /**
     * 返回主体
     * @param int|string $id
     * @return void|IdentityInterface|null
     */
    public static function findIdentity($id)
    {
        return self::findOne([
            'id'=>$id
        ]);
        // TODO: Implement findIdentity() method.
    }

    public static function findIdentityByAccessToken($token, $type = null)
    {
        // TODO: Implement findIdentityByAccessToken() method.
    }

    public function getId()
    {
      return  $this->id;
        // TODO: Implement getId() method.
    }

    public function getAuthKey()
    {
        // TODO: Implement getAuthKey() method.
    }

    public function validateAuthKey($authKey)
    {
        // TODO: Implement validateAuthKey() method.
    }
}
1.2 用户登录(认证)实现

创建登录表单 Login Form:


namespace app\models;

use Yii;
use yii\base\Model;

/**
 * LoginForm is the model behind the login form.
 *
 * @property User|null $user This property is read-only.
 *
 */
class LoginForm extends Model
{
    public $username;
    public $password;

    public function rules()
    {
        return [
            [['username','password'],'required']
        ];
    }

    public function attributeLabels()
    {
        return [
            'username'=>'用户名',
            'password'=>'密码'
        ];
    }

    public function login()
    {
        //通过用户名查找用户
        $admin = Admin::findOne(['username' => $this->username]);
        if ($admin) {
            //用户存在
            //对比用户密码
            //没有加密 $admin->password == $model->password
            //md5 加密 $admin->password == md5($model->password)
            //yii2框架密码加密
            //密码加密
            //$password_hash = \Yii::$app->security->generatePasswordHash('明文密码');
            //验证密码
            //$result = \Yii::$app->security->validatePassword('明文密码','密文');
            //对比用户密码
            if (Yii::$app->security->validatePassword($this->password,$admin->password)) {
                //密码正确,可以登录
                \Yii::$app->user->login($admin);
                return true;
            }else{
                //密码错误.提示错误信息
                $this->addError('password','密码错误');
            }
        }else{
            //用户不存在,提示 用户不存在 错误信息
            $this->addError('username','用户名不存在');
        }
        return  false;
    }
}

在 views/admin/ 中创建index.php ,和login.php

index.php:


<?php
/* @var $this yii\web\View */
?>
<h1>admin/index</h1>

<p>
    You may change the content of this page by modifying
    the file <code><?= __FILE__; ?></code>.
</p>

login.php:

<?php
$form = \yii\bootstrap\ActiveForm::begin();
echo $form->field($model,'username');
echo $form->field($model,'password')->passwordInput();

echo \yii\bootstrap\Html::submitButton('登录',['class'=>'btn btn-info']);

\yii\bootstrap\ActiveForm::end();

创建admin 控制器 admin Controller:

<?php
namespace app\controllers;
use app\filters\RbacFilter;
use app\models\Admin;
use app\models\LoginForm;
use Yii;

class AdminController extends \yii\web\Controller
{
    //登录
    public function actionLogin()
    {
        //认证(检测密码和账号是否正确)
        $model = new LoginForm();
        $request = \Yii::$app->request;
        if ($request->isPost) {
            $model->load($request->post());
            if ($model->login()){
                //登录成功
                \Yii::$app->session->setFlash('success','登录成功');
                return $this->redirect(['admin/index']);
            }
        }
        //没有成功者继续输入
        return $this->render('login',['model'=>$model]);
    }
    //添加用户
    public function actionAdd()
    {
        $admin = new Admin();
        $admin->username = 'admin';
        $admin->password = \Yii::$app->security->generatePasswordHash('123456');
        $admin->save();
    }
    //注销
    public function actionLogOut()
    {
        Yii::$app->user->logout();
    }
}
1.3 查看用户认证状态
可以通过 Yii::$app->user 获得一个 User实例,
$user = Yii::$app->user;

// 当前用户的身份实例。未认证用户则为 Null 。 
$identity = Yii::$app->user->identity; 

// 当前用户的ID。 未认证用户则为 Null 。 
$id = Yii::$app->user->id; 

// 判断当前用户是否是游客(未认证的) 
$isGuest = Yii::$app->user->isGuest;

这就是Yii 的简单认证。

weng@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php yii2框架高级模板
07-05
"php yii2框架高级模板"指的是Yii2框架中的Advanced Template,这是一个为复杂Web应用设计的模板,通常用于需要前后端分离或者多应用环境的项目。 高级模板分为前后两个部分:frontend(前端)和backend(后端),...
Yii2 Starter Kit 2.3.2
11-16
4. **API支持**:支持RESTful API开发,便于前后端分离和移动应用的接入。 5. **国际化支持**:内置多语言支持,可以轻松实现应用的多语言版本。 6. **数据库迁移**:利用Yii2的数据库迁移功能,可以方便地管理和...
Yii 2.0学习日记:用户登陆详细解析(上)
热门推荐
蓝天白云梦的csdn博客
03-26 1万+
最近在利用Yii 2.0框架进行项目后台的编写,遇到的第一个问题是用户登陆,包括利用cookie,session登陆等等,笔者从源码角度结合实例为各位详细解析如何编写一个完整的用户登陆模块。(笔者的本地环境是PHP 5.5+MySQL5.6)
Yii2-基础框架分模块登录
blakmole的博客
05-22 353
Yii2 框架如果需要分模块登录的话,需要先在 config/web.php 的 components 中增加自己的组件并且指定 class 为 yii\web\User ,因为 Yii2 中的用户登录相关的逻辑存在于这个类中以下以模块 app\modules\admin 为例 $config = [ 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin'
Yii2.0前后台登录分离
红尘炼炼心的博客
08-08 1209
LZ分析前后台[登录]三种情况 A、共用一个验证体系和一个数据表。 B、两个验证体系和共用一个数据表。 C、两个验证体系和两个数据表。 yii2.0高级版里面默认是A类型,即数据表一样,前台frontend登录/登出了,后台backend也同样登录/登出 我们这里讲述的是C类型 一、创建前后台登录数据表 安装yii2.0后目录下common/conso
Yii2.0 安装使用报错:cookieValidationKey和读取配置文件中的数据
awake720的博客
03-08 3833
Yii2.0 安装使用报错:cookieValidationKey和读取配置文件中的数据1)下载了Yii2.0的basic版,配置好apache之后,浏览器访问,出现如下错误:报错:Invalid Configuration – yii\base\InvalidConfigException yii\web\Request::cookieValidationKey must be configur...
[yii2] 实现所有action方法之前执行一段代码或者方法
weixin_30387663的博客
07-21 242
我做的是在执行任何方法之前,验证用户登陆状态! 其实就是在controller中写beforeaction()方法, 然后我的方案就是做一个基类,然后让你所有控制器继承你的基类, 如果控制器的基类用__constuct()方法做一些初始化的工作(比如初始化模板引擎),如果你在控制器里实现了__construct,你还需要在__construct里调用parent::__construct()...
yii2使用sign签名认证
11-30
这种机制广泛应用于API开发,特别是在移动应用与服务器交互或者前后端分离的架构中。签名认证的核心原理是通过一种哈希算法,将请求中的关键参数与一个密钥进行混合运算,生成一个唯一且不可预测的签名。服务器端会...
yii2:PHP yii2
04-28
此外,Yii 2 还可以与流行的前端框架如Vue.js、React.js 结合,实现前后端分离的开发模式。 在开发过程中,Yii 2 提供了全面的文档和丰富的社区资源,帮助开发者快速上手和解决问题。同时,它的性能表现优秀,得益...
yii2-advanced框架
03-17
6. **RESTful API支持**:Yii2支持创建RESTful API,便于构建前后端分离的应用或移动端接口。 7. **强大的身份验证和授权**:通过RBAC(Role-Based Access Control)系统,可以轻松管理用户权限。 8. **社区支持和...
yii2框架实现验证码的添加以及验证
05-03
yii2框架实现验证码的添加以及验证
Yii2用户认证
flyingfox717的博客
10-23 540
认证是鉴定用户身份的过程,是登录功能的基础。使用Yii2提供的认证功能必须设置用户组件user并创建一个类实现yii\web\IdentityInterface接口。 1. 在配置文件中设置user组件。 identityClass: 将用户组件user的认证类配置成 app\models\User; enableAutoLogin: 是否能基于cookie自动登录; ...
Yii2 用户认证体系
业余敲代码
10-05 582
本篇概要:1. 用户认证体系基本概念及实现;2. 用户认证组件 User 相关属性和方法完成前台的登录和退出;3. 过滤器 AccessControl 控制认证用户;4. 过滤器 VerbFilter 过滤请求方式;5. 分离前后台用户认证;6. 后台使用过滤器验证用户;7. 哈希算法 bcrypt 对密码加密处理。 1. 用户认证体系基本概念及实现; 相关概念: 认证: 鉴定用户身份的过程。它...
Yii 2.0学习日记:用户登陆详细解析(下)
蓝天白云梦的csdn博客
03-27 7563
在上一篇博文中,笔者讲述了yii2应用用户登陆的基本方法,但是这些方法到底是怎样实现登陆的呢?底层的原理到底是什么?在这篇博文笔者将从Yii的源码角度分析登陆的基本原理以及cookie自动登陆的原理,通过源码的分析,各位对Yii的理解也会更上一层楼。
yii2项目实战-用户管理之user组件的配置
weixin_34062469的博客
08-22 312
作者:白狼 出处:http://www.manks.top/document/yii2-user-config.html 本文版权归作者,欢迎转载,但经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 我们在上一小节中借助yii-adminlte-asset搭建了我们的管理后台,目前为止,我们也是...
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4535
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
yii2的认证体系
wx145的博客
11-24 488
背景知识: 我们常说的用户相关的安全操作主要就三块:认证,授权,加密。 本文主要介绍基于yii2的user的组件来实现用户的认证。 用户认证的流程:根据用户名查询数据库的记录,然后将用户输入的密码加密之后和数据库的记录进行对比,如果相等则登录成功,登录成功之后,将用户的信息存入到session中。以上就是一个简单的认证流程,当然其中你可以加入记住我等功能。由于yii2框架给我们封装好了以上的...
yii2获取接口请求的方式
最新发布
04-01
Yii2中,可以使用以下方式获取接口请求的方式: 1. 使用Yii::$app->request->getMethod()方法获取请求方式,例如: ``` if(Yii::$app->request->getMethod() == 'GET'){ //处理GET请求 } else if(Yii::$app->request->getMethod() == 'POST'){ //处理POST请求 } ``` 2. 使用Yii::$app->request->isGet()、Yii::$app->request->isPost()等方法判断请求方式,例如: ``` if(Yii::$app->request->isGet()){ //处理GET请求 } else if(Yii::$app->request->isPost()){ //处理POST请求 } ``` 3. 在控制器中使用Yii::$app->getRequest()->getMethod()方法获取请求方式,例如: ``` if(Yii::$app->getRequest()->getMethod() == 'GET'){ //处理GET请求 } else if(Yii::$app->getRequest()->getMethod() == 'POST'){ //处理POST请求 } ``` 4. 在控制器中使用Yii::$app->getRequest()->isGet()、Yii::$app->getRequest()->isPost()等方法判断请求方式,例如: ``` if(Yii::$app->getRequest()->isGet()){ //处理GET请求 } else if(Yii::$app->getRequest()->isPost()){ //处理POST请求 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值