详解yii用户登录体系

 1.为什么要新增一个用户验证:

    因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证

 

2.yii的用户验证:

   在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.

   为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方法.网站登陆一般需要验证的就是用户名和密码,yii提供了CUserIdentity类,这个类一般用于验证用户名和密码的类.继承后我们需要重写其中的authenticate()方法来实现我们自己的验证方法.具体代码如下:

Php代码  

1. class UserIdentity extends CUserIdentity  
2. {  
3.     private $_id;  
4.     public function authenticate()  
5.     {  
6.         $record=User::model()->findByAttributes(array('username'=>$this->username));  
7.         if($record===null)  
8.             $this->errorCode=self::ERROR_USERNAME_INVALID;  
9.         else if($record->password!==md5($this->password))  
10.             $this->errorCode=self::ERROR_PASSWORD_INVALID;  
11.         else  
12.         {  
13.             $this->_id=$record->id;  
14.             $this->setState('title', $record->title);  
15.             $this->errorCode=self::ERROR_NONE;  
16.         }  
17.         return !$this->errorCode;  
18.     }  
19.    
20.     public function getId()  
21.     {  
22.         return $this->_id;  
23.     }  
24. }  

 在用户登陆时则调用如下代码:

Php代码  

1. // 使用提供的用户名和密码登录用户  
2. $identity=new UserIdentity($username,$password);  
3. if($identity->authenticate())  
4.     Yii::app()->user->login($identity);  
5. else  
6.     echo $identity->errorMessage;  

 用户退出时,则调用如下代码:

Php代码  

1. // 注销当前用户  
2. Yii::app()->user->logout();  

 其中的user是yii的一个components.需要在protected/config/main.php中定义

Php代码  

1. 'user'=>array(  
2.     // enable cookie-based authentication  
3.     'allowAutoLogin'=>true,  
4.         'loginUrl' => array('site/login'),  
5. ),  

 这里我们没有指定user的类名.因为在yii中默认user为CWebUser类的实例.

我们现在已经实现了用户的登陆验证和退出.但是现在无论是否登陆,用户都能访问所有的action,所以下一步我们要对用户访问进行授权.在yii里是通过Access Control Filter即访问控制过滤器来实现用户授权的.我们看一下一个简单的带有访问控制的Controller:

Php代码  

1. class AdminDefaultController extends CController  
2. {  
3.       
4.     public function filters()  
5.         {  
6.             return array('accessControl');  
7.         }  
8.   
9.         public function accessRules()  
10.         {  
11.             return array(  
12.                 array(  
13.                     'allow',  
14.                     'users' => array('@'),  
15.                 ),  
16.                 array(  
17.                     'deny',  
18.                     'users' => array('*')  
19.                 ),  
20.             );  
21.         }  
22. }  

 我们在filters方法中设置具体的filter.我们可以看到在filters方法返回的array里有accessControl参数,在CController类中有一个filterAccessControl方法:

Php代码  

1. public function filterAccessControl($filterChain)  
2. {  
3.     $filter=new CAccessControlFilter;  
4.     $filter->setRules($this->accessRules());  
5.     $filter->filter($filterChain);  
6. }  

 在里面新建了一个CAccessControlFilter实例,并且在setRules时传入了accessRules()方法返回的参数.

$filter->filter($filterChain)则是继续调用其它filter.

而所有具体的授权规则则是定义在accessRules中:

Php代码  

1. public function accessRules()  
2.     {  
3.         return array(  
4.             array('deny',  
5.                 'actions'=>array('create', 'edit'),  
6.                 'users'=>array('?'),  
7.             ),  
8.             array('allow',  
9.                 'actions'=>array('delete'),  
10.                 'roles'=>array('admin'),  
11.             ),  
12.             array('deny',  
13.                 'actions'=>array('delete'),  
14.                 'users'=>array('*'),  
15.             ),  
16.         );  
17.     }  

 具体规则参见yii的手册.

 

3.新增一个验证体系:

首先我们从CWebUser继承一个CAdminUser:

Php代码  

1. class CAdminWebUser extends CWebUser  
2. {  
3.     public $loginUrl = array('admin/admin/login');  
4. }  

 我们需要把他放置到components中

如果是全局应用则通过protected/config/main.php的components小节:

Php代码  

1. 'user'=>array(  
2.     // enable cookie-based authentication  
3.         'class' => 'CAdminUser',  
4.     'allowAutoLogin'=>true,  
5.        'loginUrl' => array('site/login'),  
6. ),  

 如果是在modules中则在模块类的init方法中添加如下代码:

Php代码  

1. $this->setComponents(array(  
2.        'adminUser' => array(  
3.                 'class' => 'CAdminWebUser',  
4.                 'allowAutoLogin' => false,  
5.         )  
6. ));  

 最后调用方式

Php代码  

1. //全局应用  
2. Yii::app()->getComponent('adminUser');  
3. //在模块中  
4. Yii::app()->controller->module->getComponent('adminUser');  

 但仅仅这样还不够,我们还需要修改Controller的filter,我们需要自定义一个filter,来实现另一个用户的验证和授权

第一步自定义一个filter:

Php代码  

1. class CAdminAccessControlFilter extends CAccessControlFilter  
2. {  
3.     protected function preFilter($filterChain)  
4.     {  
5.         $app=Yii::app();  
6.         $request=$app->getRequest();  
7.         $user = Yii::app()->controller->module->getComponent('adminUser');  
8.         $verb=$request->getRequestType();  
9.         $ip=$request->getUserHostAddress();  
10.       
11.         foreach($this->getRules() as $rule)  
12.         {  
13.             if(($allow=$rule->isUserAllowed($user,$filterChain->controller,$filterChain->action,$ip,$verb))>0) // allowed  
14.                 break;  
15.             else if($allow<0) // denied  
16.             {  
17.                 $this->accessDenied($user);  
18.                 return false;  
19.             }  
20.         }  
21.   
22.         return true;  
23.     }  
24. }  

 再重写CController类的filterAccessController方法

Php代码  

1. public function filterAccessControl($filterChain)  
2. {  
3.     $filter = new CAdminAccessControlFilter();  
4.     $filter->setRules($this->accessRules());  
5.     $filter->filter($filterChain);  
6. }  
7. //在这里我们使用自定义的filter类替换了原来的filter  

 OK,到这里我们就可以在此Controller的accessRules()中指定adminUser的授权了