yii 前后台分离及登陆验证

最新推荐文章于 2020-12-21 20:41:46 发布
最新推荐文章于 2020-12-21 20:41:46 发布
阅读量8.4k 收藏 7
点赞数 1
分类专栏: PHP YII
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yageeart/article/details/8179377
版权

比较合理的做法其实是分成两个框架来布署;然而这样说法也太绝对。

事实上是针对不同系统,应采用不同的方法。如为CMS系统,则不需很复杂的权限管理,但如果有管理员与会员之分,系统又有很多设置操作,则需要前后台分离,并设置相应的权限管理。


大型的系统或是为安全因素考虑,则是布署成两个目录。


但一般的小型应用则不需要这样。

按照官方的cookebook有两种方法可选:一是modules,二是两个config。

modules的方法可参照boylee的教程,google yiigo即可。

这里是参照第二种方法来做的。

论坛上有人建议做一个主config.php然后使用CMap::mergeArray()将两个配置文件合并,好处是省事,配置方便。

但通常,前后台各有其配置。我这里采用了官方的方法,即前后台各使一个config,并不合并。便宜之处是前后台皆可使用gii(gii是yii的一大特色,工欲善其事,必先利其器,如果丢掉这么好的工具不用,有些可惜),另外便于操作,即便是新手也很容易配置。

现在将实现方法向大家汇报如下:

具体实现步骤:


一,建立入口

首先使用yiic 建立项目;其次,修改webroot 下的index-test.php,将其命名为admin.php(根据项目改名,此处只举例而已,不要认真,认真你就输了)。

修改admin.php

/**
							  * This is the bootstrap file for test application.
							  * This file should be removed when the application is deployed for production.
							  */

// change the following paths if necessary
$yii=dirname(__FILE__).'/../yii/framework/yii.php';
$config=dirname(__FILE__).'/protected/admin/config/main.php';

// remove the following line when in production mode
defined('YII_DEBUG') or define('YII_DEBUG',true);

require_once($yii);
Yii::createWebApplication($config)->run();

ps:因为我将yii移到了项目之外,所以配置请以具体环境为准,此例仅做参照。

二、建立配置文件

在protected目录下建立admin目录,然后将protected下的config里的main.pphp拷贝过来;在admin目录依次建立controllers,models,views目录;然后将protected下的site相关目录考贝过来,放在相应层次。参考主目录结构建立如下:

admin
|-- config
|   `-- main.php
|-- controllers
|   `-- SiteController.php
|-- models
|   |-- ContactForm.php
|   |-- LoginForm.php
|   `-- Operator.php
|-- runtime
|   |--
`-- views
|-- layouts
|   |-- column1.php
|   |-- column2.php
|   `-- main.php
`-- site
|-- contact.php
|-- error.php
|-- index.php
|-- login.php
`-- pages
`-- about.php

ps:对于类linux系统请不要忘记修改相应的目录、文件权限。

三、修改配置admin/config/main.php参考如下:

<?php

// 这里使用了一个扩展,故定义了一个别名
Yii::setPathOfAlias('ext', dirname(__FILE__).'/../extensions');
// 下面是分离前后台需要增加的
$backend=dirname(dirname(__FILE__));
$frontend=dirname($backend);
Yii::setPathOfAlias('backend', $backend);

// 下面是通用配置
return array(
		//  着重注意修改的地方
		'basePath' => $frontend,
		'controllerPath' => $backend.'/controllers',
		'viewPath' => $backend.'/views',
		'runtimePath' => $backend.'/runtime',
		'name'=>'后台管理程序',

		// preloading 'log' component
		'preload'=>array('log'),

		// autoloading model and component classes
		'import'=>array(
			'application.models.*',
			'application.components.*',
			 //  着重注意修改的地方
			'backend.models.*',
			'backend.components.*',
			'ext.*',ext),

		'modules'=>array(
			//  Gii tool
			'gii'=>array(
				'class'=>'system.gii.GiiModule',
				'password'=>'password',
				'generatorPaths'=>array(
					'ext.dwz.gii.module.templates.dwz.module',
					), 
				// If removed, Gii defaults to localhost only. Edit carefully to taste.
				'ipFilters'=>array('127.0.0.1','::1'),
				),

			),

		// application components
		'components'=>array(
				'user'=>array(
					// enable cookie-based authentication
					'allowAutoLogin'=>true,
					),
				// uncomment the following to enable URLs in path-format
				/*
				   'urlManager'=>array(
				   'urlFormat'=>'path',
				   'rules'=>array(
				   '<controller:\w+>/<id:\d+>'=>'<controller>/view',
				   '<controller:\w+>/<action:\w+>/<id:\d+>'=>'<controller>/<action>',
				   '<controller:\w+>/<action:\w+>'=>'<controller>/<action>',
				   ),
				   ),
				 */

				//   MySQL database

				'db'=>array(
					'connectionString' => 'mysql:host=localhost;dbname=dbname',
					'emulatePrepare' => true,
					'username' => 'root',
					'password' => '',
					'charset' => 'utf8',
					),

				'errorHandler'=>array(
						// use 'site/error' action to display errors
						'errorAction'=>'site/error',
						),
				'log'=>array(
						'class'=>'CLogRouter',
						'routes'=>array(
							array(
								'class'=>'CFileLogRoute',
								'levels'=>'error, warning',
								),
							// uncomment the following to show log messages on web pages
							array(
								'class'=>'CWebLogRoute',
								),
							),
						),
				),

				// application-level parameters that can be accessed
				// using Yii::app()->params['paramName']
				'params'=>array(
						// this is used in contact page
						'adminEmail'=>'webmaster@example.com',
						'loginType'=>'',
						),
				);

ps:请不要照抄,跟据实际情况调整,另注意web页面的转义。另,注意着重修改的地方。

四、生成后台model

因为import里导入了前后台的models因此,在后台可以使用前后台所有models。

下面利用yii神器GII,http://domain/admin.php?r=gii/model

请注意下图:


这里可以选择要生成的models的位置,默认的是applications.models。其实,一个gii也可以生成前后台models但用起来稍闲麻烦。

五、实现前后台登陆

验证部分不说了,修改UserIdentity.php和用户模型。具体可参考这里

主要的是在config/main.php里的params里增加了‘logintype’参数,用于标识登陆用户类型。这里是急中生智的办法,希望大侠们提出更好的方法。


汇报完毕。坐等挨喷。








程序人生禅
关注
专栏目录
yii2 后台权限验证获取用户身份_、后端分离权限控制设计与实现
weixin_33855578的博客
12-31 430
作者:佚名 来源:Web开发简述近几年随着react、angular、vue等端框架兴起,后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多、后端分离权限仅仅都仅仅在描述端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅端进行权限控制并不是真正意义的权限控制,它只是减少页面结构暴露、增强用户体验的功效。场景系统为后台管理系统,包含了用户创建、用...
Yii 后台分离 demo
04-18
Yii 后台分离框架详解】 Yii 是一个高性能、基于组件的 PHP 框架,用于开发Web2.0应用程序。它提供了丰富的特性,包括MVC(模型-视图-控制器)、DAO/ActiveRecord、I18N/L10N、缓存、身份验证和基于角色的访问...
yii2 后台权限验证获取用户身份_Yii2全局过滤器/行为强制用户首先进行身份验证...
weixin_39792747的博客
12-21 323
In my Yii2 application I'm trying to force all users to be authenticated. If they're not already authenticated they should be redirected to the login page.In Yii1 I did this by creating a class that w...
ASP.NET通用权限管理框架
01-11
1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
WEB通用权限管理系统源码
08-30
通用权限管理框架源码 2013-5-15更新功能: 1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 2012-9-10更新内容: 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
yii2 通用后台系统
12-23
"yii2 通用后台系统"是一个基于Yii2框架构建的企业级后台管理系统,旨在提供一套全面、高效的后台管理解决方案,包括用户管理、权限控制、数据统计等功能,帮助开发者快速搭建稳定且功能丰富的后台应用。 在Yii2...
YII动态模型(动态表名)支持分析
10-22
3. 在实现数据表模型的读写分离时,例如,数据写入和数据展示的逻辑需要定义在不同的模型中,以提升性能和实现后台分离。 为了解决上述问题,YII框架通过扩展提供了动态数据表模型的支持,允许在使用数据模型时...
laravel5.8 后端分离 api注册登录请求
01-02
在用户表加api_token字段,后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
BPMS-通用权限系统快速开发框架
12-16
1、有价值且优秀的产品,这样您就有了市场需求了。 2、界面很重要,特别是和竞争对手相比 你的产品界面必须做好!标准的灰色的背景和方框控件是不够的。 但是你也要注意你的界面只需要比你竞争对手更漂亮就行了。 所以你正在开发一个 IT 系统的后台管理系统的话, 你不需要按照终端用户产品的标准来做。 你要做的只是让你的客户意识到你的界面比竞争对手的更好。记住,人们往往都是看封面买书的。 3、它能缩短开发时间,减少代码量,使开发者更专注于业务和服务端,轻松实现界面开发,带来绝佳的用户体验 4、适用于OA、网站、电子政务、ERP、CRM等基于B/S架构的应用软件系统的快速开发框架。 5、权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计, 以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 6、本框架根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型.对象模型中包含的基本元素主要有:用户、用户组、角色
Javaweb基于角色控制的权限管理系统
12-24
非常完整的Javaweb实践项目,可以用来作为期末课程设计,或者毕业设计,数据库脚本文件都具备,三个数据库的都含有
Yii 2 认证未后端分离方式
weng74的博客
06-08 301
Yii 2 认证 1.认证 认证是鉴定用户身份的过程。它通常使用一个标识符 (如用户名或电子邮件地址)和一个加密令牌(比如密码或者存取令牌)来 鉴别用户身份。认证是登录功能的基础,这个是官话 说白了认证就是登录。 准备工作:数据库我这里的创建了一张admin 表: CREATE TABLE `admin` ( `id` int(11) NOT NULL AUTO_INCREMENT , `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_gen
yii2自定义登录验证
friendan的专栏
05-26 838
yii2自带了用户登录功能,修改一下就可以为我所用了,很是方便 1、修改 config\web.php 禁止自动登录 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin' => false, // 禁用自动登录 ], 2、models\User.php 增加一个方法getOneUser: public static fun...
yii2 后台后台 后台登陆、退出问题
yshir
05-21 344
问题描述: 我使用后台分离 配置如下: 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin' => true, 'identityCookie' => ['name' => '__user_identity', 'httpOnly' => true], 'idParam' => '__user', 'logi
后台分离WEB项目部署(一)
cygcsdn的博客
09-07 1万+
开发语言: JAVA 开发工具: IntelliJ IDEA( 1.收费, 2学生可以免费使用 , 3,破解推荐 - http://idea.lanyus.com/ ) 开发框架: springboot 服务器: ubuntu 本地环境: ubuntu 1. 假设现在已经有一个项目后台已经开发好了, IntelliJ IDEA自带打包功能,见下图右边  MAVEN PROJECT   -...
Yii里获取当controller和action的id
热门推荐
09-07 2万+
在控制器里 $name = $this->getId();  // controller $name = $action->id;  // action 在视图里 $name = Yii::app()->controller->id;  // controller $name = $this->getAction()->getId(); // action
Yii2后台分离与migrate操作详解(七)
本文档详细探讨了Yii2框架中实现后台分离以及migrate工具的使用方法,针对不同类型的后台架构进行了分析。Yii2高级版默认采用一种模式,即后台共享验证体系和数据表,适用于论坛这类场景,管理员与用户功能类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值