Heim > php教程 > php手册 > Hauptteil

thinkphp教程之RBAC详解3之登录验证

WBOY
Freigeben: 2016-06-07 11:44:28
Original
1170 Leute haben es durchsucht

登录验证部分实例
上一讲我已经说了RBAC的流程,这次通过实际代码来分析。首先讲登录部分,登录无非就是验证用户名密码以及验证码是否正确,我们可以新建一个CommonAction的公共类,用来校验权限,其他所有类继承此类。该类内部写一个初始化方法,用于验证,这一讲先不详细讲解。继续说登录,由于登录是公开模块的方法,所以可以新建一个PublicAction类,用于公共的免验证方法,同时在配置文件中添加'NOT_AUTH_MODULE'        =>        'Public',          //默认不需要认证的模块<br> 'USER_AUTH_GATEWAY'        =>        '/Public/login',//默认的认证网关然后开始编写Public类,具体代码如下:<?php <br /> class PublicAction extends CommonAction{<br> <br>     //验证码显示<br>     public function verify(){<br>         import("ORG.Util.Image");<br>         Image::buildImageVerify(4,1,"png",100,28,"verify");        <br>     }<br>     //验证是否账号密码<br>     function checklogin(){<br>         //此处多余可自行改为Model自动验证<br>         if(empty($_POST['username'])) {<br>             $this->error('帐号错误!');<br>         }elseif (empty($_POST['password'])){<br>             $this->error('密码必须!');<br>         }elseif (empty($_POST['verify'])){<br>             $this->error('验证码必须!');<br>         }<br>         $map=array();<br>         $map['username']=$_POST['username'];<br>         $map['status']=array('gt',0);<br>         if($_SESSION['verify'] != md5($_POST['verify'])) {<br>             $this->error('验证码错误!');<br>         }<br>         <br>         import('ORG.Util.RBAC');<br>         //C('USER_AUTH_MODEL','User');<br>         //验证账号密码<br>          $authInfo=RBAC::authenticate($map);<br>         <br>         if(empty($authInfo)){<br>             $this->error('账号不存在或者被禁用!');<br>         }else{<br>             if($authInfo['password']!=md5($_POST['password'])){<br>                 $this->error('账号密码错误!');<br>             }else{<br>                     <br>             $_SESSION[C('USER_AUTH_KEY')]=$authInfo['id'];//记录认证标记,必须有。其他信息根据情况取用。<br>             $_SESSION['email']=$authInfo['email'];<br>             $_SESSION['nickname']=$authInfo['nickname'];<br>             $_SESSION['user']=$authInfo['username'];<br>             $_SESSION['last_login_date']=$authInfo['last_login_date'];<br>             $_SESSION['last_login_ip']=$authInfo['last_login_ip'];<br>             //判断是否为超级管理员<br>             if($authInfo['username']=='admin'){<br>                 $_SESSION[C('ADMIN_AUTH_KEY')]=true;<br>             }<br>            //以下操作为记录本次登录信息<br>             $user=M('User');<br>             $lastdate=date('Y-m-d H:i:s');<br>             $data=array();<br>             $data['id']=$authInfo['id'];<br>             $data['last_login_date']=$lastdate;<br>             $data['last_login_ip']=$_SERVER["REMOTE_ADDR"];<br>             $user->save($data);<br>             RBAC::saveAccessList();//用于检测用户权限的方法,并保存到Session中<br>             $this->assign('jumpUrl',.'/Index/index');<br>             $this->success('登录成功!');<br>             }<br>         }<br>     }<br>     //退出登录操作<br>     function logout(){<br>         if(!empty($_SESSION[C('USER_AUTH_KEY')])){<br>             unset($_SESSION[C('USER_AUTH_KEY')]);<br>             $_SESSION=array();<br>             session_destroy();<br>             $this->assign('jumpUrl',/Code.'/login');<br>             $this->success('登出成功');<br>         }else{<br>             $this->error('已经登出了');<br>         }<br>     }<br> <br>     <br> }以上代码仅实现功能,没有做优化,有些验证的操作可以放到model,session也不用一 一赋值,用数组即可,我想已经入门的应该可以自己改的更好。

AD:真正免费,域名+虚机+企业邮箱=0元

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage