Yii - การรับรองความถูกต้อง

กระบวนการยืนยันตัวตนของผู้ใช้เรียกว่า authentication. โดยปกติจะใช้ชื่อผู้ใช้และรหัสผ่านเพื่อตัดสินว่าผู้ใช้เป็นคนที่เขาอ้างว่าเป็นหรือไม่

ในการใช้กรอบการตรวจสอบสิทธิ์ Yii คุณต้อง -

  • กำหนดค่าคอมโพเนนต์แอปพลิเคชันผู้ใช้
  • ใช้อินเทอร์เฟซ yii \ web \ IdentityInterface

เทมเพลตแอปพลิเคชันพื้นฐานมาพร้อมกับระบบตรวจสอบสิทธิ์ในตัว ใช้ส่วนประกอบแอปพลิเคชันผู้ใช้ดังที่แสดงในรหัสต่อไปนี้ -

<?php
   $params = require(__DIR__ . '/params.php'); $config = [
      'id' => 'basic',
      'basePath' => dirname(__DIR__),
      'bootstrap' => ['log'],
      'components' => [
         'request' => [
            // !!! insert a secret key in the following (if it is empty) - this
               //is required by cookie validation
            'cookieValidationKey' => 'ymoaYrebZHa8gURuolioHGlK8fLXCKjO',
         ],
         'cache' => [
            'class' => 'yii\caching\FileCache',
         ],
         'user' => [
            'identityClass' => 'app\models\User',
            'enableAutoLogin' => true,
         ],
         //other components...
         'db' => require(__DIR__ . '/db.php'),
      ],
      'modules' => [
         'hello' => [
            'class' => 'app\modules\hello\Hello',
         ],
      ],
      'params' => $params, ]; if (YII_ENV_DEV) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debug';
      $config['modules']['debug'] = [ 'class' => 'yii\debug\Module', ]; $config['bootstrap'][] = 'gii';
      $config['modules']['gii'] = [ 'class' => 'yii\gii\Module', ]; } return $config;
?>

ในการกำหนดค่าข้างต้นคลาสเอกลักษณ์สำหรับผู้ใช้ถูกกำหนดค่าให้เป็น app \ models \ User

คลาสเอกลักษณ์ต้องใช้ yii\web\IdentityInterface ด้วยวิธีการดังต่อไปนี้ -

  • findIdentity() - ค้นหาอินสแตนซ์ของคลาสเอกลักษณ์โดยใช้ ID ผู้ใช้ที่ระบุ

  • findIdentityByAccessToken() - ค้นหาอินสแตนซ์ของคลาสเอกลักษณ์โดยใช้โทเค็นการเข้าถึงที่ระบุ

  • getId() - ส่งคืน ID ของผู้ใช้

  • getAuthKey() - ส่งคืนคีย์ที่ใช้ในการตรวจสอบการเข้าสู่ระบบโดยใช้คุกกี้

  • validateAuthKey() - ใช้ตรรกะในการตรวจสอบคีย์ล็อกอินที่ใช้คุกกี้

โมเดลผู้ใช้จากเทมเพลตแอปพลิเคชันพื้นฐานใช้ฟังก์ชันข้างต้นทั้งหมด ข้อมูลผู้ใช้จะถูกเก็บไว้ในไฟล์$users คุณสมบัติ -

<?php
   namespace app\models;
   class User extends \yii\base\Object implements \yii\web\IdentityInterface {
      public $id;
      public $username; public $password;
      public $authKey; public $accessToken;
      private static $users = [ '100' => [ 'id' => '100', 'username' => 'admin', 'password' => 'admin', 'authKey' => 'test100key', 'accessToken' => '100-token', ], '101' => [ 'id' => '101', 'username' => 'demo', 'password' => 'demo', 'authKey' => 'test101key', 'accessToken' => '101-token', ], ]; /** * @inheritdoc */ public static function findIdentity($id) {
         return isset(self::$users[$id]) ? new static(self::$users[$id]) : null;
      }
      /**
      * @inheritdoc
      */
      public static function findIdentityByAccessToken($token, $type = null) {
         foreach (self::$users as $user) {
            if ($user['accessToken'] === $token) {
               return new static($user); } } return null; } /** * Finds user by username * * @param string $username
      * @return static|null
      */
      public static function findByUsername($username) { foreach (self::$users as $user) { if (strcasecmp($user['username'], $username) === 0) { return new static($user);
            }
         }
         return null;
      }
      /**
      * @inheritdoc
      */
      public function getId() {
         return $this->id; } /** * @inheritdoc */ public function getAuthKey() { return $this->authKey;
      }
      /**
      * @inheritdoc
      */
      public function validateAuthKey($authKey) { return $this->authKey === $authKey; } /** * Validates password * * @param string $password password to validate
      * @return boolean if password provided is valid for current user
      */
      public function validatePassword($password) { return $this->password === $password;
      }
   }
?>

Step 1 - ไปที่ URL http://localhost:8080/index.php?r=site/login และเข้าสู่เว็บไซต์โดยใช้ผู้ดูแลระบบเพื่อเข้าสู่ระบบและรหัสผ่าน

Step 2 - จากนั้นเพิ่มฟังก์ชันใหม่ที่เรียกว่า actionAuth() ไปยัง SiteController

public function actionAuth(){
   // the current user identity. Null if the user is not authenticated.
   $identity = Yii::$app->user->identity; var_dump($identity);
   // the ID of the current user. Null if the user not authenticated.
   $id = Yii::$app->user->id;
   var_dump($id); // whether the current user is a guest (not authenticated) $isGuest = Yii::$app->user->isGuest; var_dump($isGuest);
}

Step 3 - พิมพ์ที่อยู่ http://localhost:8080/index.php?r=site/auth ในเว็บเบราว์เซอร์คุณจะเห็นข้อมูลโดยละเอียดเกี่ยวกับ admin ผู้ใช้

Step 4 - ในการเข้าสู่ระบบและเข้าสู่ระบบผู้ใช้คุณสามารถใช้รหัสต่อไปนี้

public function actionAuth() {
   // whether the current user is a guest (not authenticated)
   var_dump(Yii::$app->user->isGuest); // find a user identity with the specified username. // note that you may want to check the password if needed $identity = User::findByUsername("admin");
   // logs in the user
   Yii::$app->user->login($identity);
   // whether the current user is a guest (not authenticated)
   var_dump(Yii::$app->user->isGuest); Yii::$app->user->logout();
   // whether the current user is a guest (not authenticated)
   var_dump(Yii::$app->user->isGuest);
}

ในตอนแรกเราจะตรวจสอบว่าผู้ใช้เข้าสู่ระบบหรือไม่หากค่ากลับมา falseจากนั้นเราเข้าสู่ระบบผู้ใช้ผ่านไฟล์ Yii::$app → user → login() โทรและนำเขาออกโดยใช้ไฟล์ Yii::$app → user → logout() วิธี.

Step 5 - ไปที่ URL http://localhost:8080/index.php?r=site/authคุณจะเห็นสิ่งต่อไปนี้

yii\web\User class ทำให้เกิดเหตุการณ์ต่อไปนี้ -

  • EVENT_BEFORE_LOGIN- ขึ้นที่จุดเริ่มต้นของyii \ web \ User :: login ()

  • EVENT_AFTER_LOGIN - เพิ่มขึ้นหลังจากล็อกอินสำเร็จ

  • EVENT_BEFORE_LOGOUT- ขึ้นที่จุดเริ่มต้นของyii \ web \ User :: logout ()

  • EVENT_AFTER_LOGOUT - เพิ่มขึ้นหลังจากออกจากระบบสำเร็จ