Yii - Otorisasi

Proses verifikasi bahwa pengguna memiliki cukup izin untuk melakukan sesuatu disebut authorization. Yii menyediakan ACF (Access Control Filter), metode otorisasi yang diimplementasikan sebagaiyii\filters\AccessControl. Ubah fungsi behaviors () dari SiteController -

public function behaviors() {
   return [
      'access' => [
         'class' => AccessControl::className(),
         'only' => ['about', 'contact'],
         'rules' => [
            [
               'allow' => true,
               'actions' => ['about'],
               'roles' => ['?'],
            ],
            [
               'allow' => true,
               'actions' => ['contact', 'about'],
               'roles' => ['@'],
            ],
         ],
      ],
   ];
}

Dalam kode di atas, ACF dilampirkan sebagai perilaku. Properti satu-satunya menentukan bahwa ACF harus diterapkan hanya untuk tindakan tentang dan kontak. Semua tindakan lainnya tidak tunduk pada kontrol akses. Properti aturan mencantumkan aturan akses. Semua tamu (dengan peran “?”) Akan diizinkan untuk mengaksesabouttindakan. Semua pengguna yang diautentikasi (dengan peran "@") akan diizinkan untuk mengakses kontak dan tentang tindakan.

Jika Anda pergi ke URL http://localhost:8080/index.php?r=site/about, Anda akan melihat halamannya, tetapi jika Anda membuka URL-nya http://localhost:8080/index.php?r=site/contact, Anda akan diarahkan ke halaman login karena hanya pengguna terotentikasi yang dapat mengakses contact tindakan.

Aturan akses mendukung banyak opsi -

  • allow - Mendefinisikan apakah ini adalah aturan "allow" atau "deny".

  • actions - Mendefinisikan tindakan mana yang cocok dengan aturan ini.

  • controllers - Mendefinisikan pengontrol mana yang cocok dengan aturan ini.

  • roles- Mendefinisikan peran pengguna yang cocok dengan aturan ini. Dua peran khusus diakui -

    • ? - cocok dengan pengguna tamu.

    • @ - cocok dengan pengguna yang diautentikasi.

  • ips - Mendefinisikan alamat IP yang cocok dengan aturan ini.

  • verbs - Mendefinisikan metode permintaan mana (POST, GET, PUT, dll.) Yang cocok dengan aturan ini.

  • matchCallback - Mendefinisikan fungsi callable PHP yang harus dipanggil untuk memeriksa apakah aturan ini harus diterapkan.

  • denyCallback - Mendefinisikan fungsi callable PHP yang harus dipanggil ketika aturan ini akan menolak akses.

Kata sandi

Step 1 - Yii menyediakan metode praktis berikut untuk bekerja dengan kata sandi.

public function actionAuth() {

   $password = "asd%#G3"; //generates password hasg $hash = Yii::$app->getSecurity()->generatePasswordHash($password);
   var_dump($hash); //validates password hash if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
      echo "correct password";
   } else {
      echo "incorrect password";
   }
   
   //generate a token
   $key = Yii::$app->getSecurity()->generateRandomString();
   var_dump($key); //encrypt data with a secret key $encryptedData = Yii::$app->getSecurity()->encryptByPassword("mydata", $key);
   var_dump($encryptedData); //decrypt data with a secret key $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $key); var_dump($data);
   
   //hash data with a secret key
   $data = Yii::$app->getSecurity()->hashData("mygenuinedata", $key); var_dump($data);
   
   //validate data with a secret key
   $data = Yii::$app->getSecurity()->validateData($data, $key);
   var_dump($data);
}

Step 2 - Masukkan URL http://localhost:8080/index.php?r=site/auth, Anda akan melihat yang berikut ini.