Implementierungsmethode für automatische Anmeldung und Anmelde- und Exit-Funktionen des Yii2-Frameworks

黄舟
Freigeben: 2023-03-16 18:44:02
Original
2110 Leute haben es durchsucht

Das Prinzip der automatischen Anmeldung ist sehr einfach. Dies wird hauptsächlich durch die Verwendung von Cookies erreicht.

Wenn die Anmeldung zum ersten Mal erfolgreich ist und die automatische Anmeldung beim nächsten Mal ausgewählt wird, werden die Authentifizierungsinformationen des Benutzers und die Gültigkeitsdauer des Cookies im Cookie gespeichert beträgt 1 Jahr oder Monat.

Stellen Sie bei der nächsten Anmeldung zunächst fest, ob die Benutzerinformationen im Cookie gespeichert sind. Wenn ja, verwenden Sie die im Cookie gespeicherten Benutzerinformationen, um sich anzumelden.

Konfigurieren Sie die Benutzerkomponente

Legen Sie zunächst die Benutzerkomponente in den Komponenten der Konfigurationsdatei fest


'user' => [
 'identityClass' => 'app\models\User',
 'enableAutoLogin' => true,
],
Nach dem Login kopieren

Wir sehen enableAutoLogin Wird verwendet, um zu bestimmen, ob die automatische Anmeldefunktion aktiviert werden soll. Dies hat nichts mit der nächsten automatischen Anmeldung auf der Schnittstelle zu tun.

Nur ​​wenn enableAutoLogin wahr ist und Sie sich beim nächsten Mal für die automatische Anmeldung entscheiden, werden die Benutzerinformationen in einem Cookie gespeichert und die Gültigkeitsdauer des Cookies wird auf 3600* gesetzt. 24 *30 Sekunden für die nächste Anmeldung

Jetzt schauen wir uns an, wie es in Yii implementiert wird.

1. Cookies speichern, wenn Sie sich zum ersten Mal anmelden

1. Anmeldefunktion


public function login($identity, $duration = 0)
{
  if ($this->beforeLogin($identity, false, $duration)) {
   $this->switchIdentity($identity, $duration);
   $id = $identity->getId();
   $ip = Yii::$app->getRequest()->getUserIP();
   Yii::info("User '$id' logged in from $ip with duration $duration.", __METHOD__);
   $this->afterLogin($identity, false, $duration);
  }
  return !$this->getIsGuest();
}
Nach dem Login kopieren

Melden Sie sich hier einfach an und führen Sie dann die Methode switchIdentity aus, um die Authentifizierungsinformationen festzulegen.

2. switchIdentity legt Authentifizierungsinformationen fest


public function switchIdentity($identity, $duration = 0)
{
  $session = Yii::$app->getSession();
  if (!YII_ENV_TEST) {
   $session->regenerateID(true);
  }
  $this->setIdentity($identity);
  $session->remove($this->idParam);
  $session->remove($this->authTimeoutParam);
  if ($identity instanceof IdentityInterface) {
   $session->set($this->idParam, $identity->getId());
   if ($this->authTimeout !== null) {
    $session->set($this->authTimeoutParam, time() + $this->authTimeout);
   }
   if ($duration > 0 && $this->enableAutoLogin) {
    $this->sendIdentityCookie($identity, $duration);
   }
  } elseif ($this->enableAutoLogin) {
   Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));
  }
}
Nach dem Login kopieren

Diese Methode ist wichtiger und muss beim Beenden aufgerufen werden.

Diese Methode hat hauptsächlich drei Funktionen

① Legen Sie die Gültigkeitsdauer der Sitzung fest

② Wenn die Gültigkeitsdauer des Cookies größer als 0 ist und eine automatische Anmeldung zulässig ist, Speichern Sie dann die Authentifizierungsinformationen des Benutzers unter

③ im Cookie. Wenn die automatische Anmeldung zulässig ist, löschen Sie die Cookie-Informationen. Dies wird beim Verlassen aufgerufen. Die beim Beenden übergebene $identity ist null


protected function sendIdentityCookie($identity, $duration)
{
  $cookie = new Cookie($this->identityCookie);
  $cookie->value = json_encode([
   $identity->getId(),
   $identity->getAuthKey(),
   $duration,
  ]);
  $cookie->expire = time() + $duration;
  Yii::$app->getResponse()->getCookies()->add($cookie);
}
Nach dem Login kopieren

Die im Cookie gespeicherten Benutzerinformationen enthalten drei Werte:

$identity->getId()<code>$identity->getId()<br/>$identity->getAuthKey()<br/>$duration$identity->getAuthKey()

$duration

getId() und getAuthKey() sind in IdentityInterface

in der Schnittstelle. Wir wissen auch, dass beim Einrichten der Benutzerkomponente das Benutzermodell die IdentityInterface-Schnittstelle implementieren muss. Daher können Sie die ersten beiden Werte im Benutzermodell abrufen und der dritte Wert ist die Gültigkeitsdauer des Cookies.

2. Automatisch über Cookie anmelden

Aus dem oben Gesagten wissen wir, dass die Authentifizierungsinformationen des Benutzers im Cookie gespeichert wurden, also als nächstes Zeit Holen Sie sich einfach die Informationen direkt aus dem Cookie und setzen Sie sie.

1. AccessControl-Benutzerzugriffskontrolle

Yii bietet AccessControl, um festzustellen, ob der Benutzer angemeldet ist. Dadurch ist es nicht nötig, bei jeder Aktion erneut zu urteilen


public function behaviors()
{
  return [
   &#39;access&#39; => [
    &#39;class&#39; => AccessControl::className(),
    &#39;only&#39; => [&#39;logout&#39;],
    &#39;rules&#39; => [
     [
      &#39;actions&#39; => [&#39;logout&#39;],
      &#39;allow&#39; => true,
      &#39;roles&#39; => [&#39;@&#39;],
     ],
    ],
   ],
  ];
}
Nach dem Login kopieren

2. getIsGuest und getIdentity bestimmen, ob der Benutzer authentifiziert werden soll

isGuest ist das wichtigste Attribut bei der automatischen Anmeldung Verfahren.

Verwenden Sie in der oben genannten AccessControl-Zugriffskontrolle das Attribut IsGuest, um zu bestimmen, ob es sich um einen authentifizierten Benutzer handelt, und rufen Sie dann getIdentity in der getIsGuest-Methode < auf 🎜> Rufen Sie die Benutzerinformationen ab. Wenn diese nicht leer sind, bedeutet dies, dass es sich um einen authentifizierten Benutzer handelt, andernfalls handelt es sich um einen Besucher (nicht angemeldet).


public function getIsGuest($checkSession = true)
{
  return $this->getIdentity($checkSession) === null;
}
public function getIdentity($checkSession = true)
{
  if ($this->_identity === false) {
   if ($checkSession) {
    $this->renewAuthStatus();
   } else {
    return null;
   }
  }
  return $this->_identity;
}
Nach dem Login kopieren

3. renewAuthStatus regeneriert Benutzerauthentifizierungsinformationen


protected function renewAuthStatus()
{
  $session = Yii::$app->getSession();
  $id = $session->getHasSessionId() || $session->getIsActive() ? $session->get($this->idParam) : null;
  if ($id === null) {
   $identity = null;
  } else {
   /** @var IdentityInterface $class */
   $class = $this->identityClass;
   $identity = $class::findIdentity($id);
  }
  $this->setIdentity($identity);
  if ($this->authTimeout !== null && $identity !== null) {
   $expire = $session->get($this->authTimeoutParam);
   if ($expire !== null && $expire < time()) {
    $this->logout(false);
   } else {
    $session->set($this->authTimeoutParam, time() + $this->authTimeout);
   }
  }
  if ($this->enableAutoLogin) {
   if ($this->getIsGuest()) {
    $this->loginByCookie();
   } elseif ($this->autoRenewCookie) {
    $this->renewIdentityCookie();
   }
  }
}
Nach dem Login kopieren

Dies Der Teil ermittelt zunächst den Benutzer über die Sitzung, da der Benutzer nach der Anmeldung bereits in der Sitzung vorhanden ist. Stellen Sie dann fest, ob es sich um eine automatische Anmeldung handelt, und melden Sie sich dann über die Cookie-Informationen an.

4. Melden Sie sich über die gespeicherten Cookie-Informationen loginByCookie an


protected function loginByCookie()
{
  $name = $this->identityCookie[&#39;name&#39;];
  $value = Yii::$app->getRequest()->getCookies()->getValue($name);
  if ($value !== null) {
   $data = json_decode($value, true);
   if (count($data) === 3 && isset($data[0], $data[1], $data[2])) {
    list ($id, $authKey, $duration) = $data;
    /** @var IdentityInterface $class */
    $class = $this->identityClass;
    $identity = $class::findIdentity($id);
    if ($identity !== null && $identity->validateAuthKey($authKey)) {
     if ($this->beforeLogin($identity, true, $duration)) {
      $this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);
      $ip = Yii::$app->getRequest()->getUserIP();
      Yii::info("User &#39;$id&#39; logged in from $ip via cookie.", __METHOD__);
      $this->afterLogin($identity, true, $duration);
     }
    } elseif ($identity !== null) {
     Yii::warning("Invalid auth key attempted for user &#39;$id&#39;: $authKey", __METHOD__);
    }
   }
  }
}
Nach dem Login kopieren

Lesen Sie zuerst den Cookie-Wert und dann $data = json_decode($value, true); In Array deserialisieren.

Aus dem obigen Code können wir erkennen, dass diese drei Werte Werte haben müssen, um eine automatische Anmeldung zu erreichen. Darüber hinaus müssen auch die beiden Methoden findIdentity und validateAuthKey im User Model implementiert sein.

Nach dem Anmelden können Sie die Gültigkeitsdauer des Cookies zurücksetzen, sodass es immer gültig ist.


$this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);
Nach dem Login kopieren

3. Abmelden beenden


public function logout($destroySession = true)
{
  $identity = $this->getIdentity();
  if ($identity !== null && $this->beforeLogout($identity)) {
   $this->switchIdentity(null);
   $id = $identity->getId();
   $ip = Yii::$app->getRequest()->getUserIP();
   Yii::info("User '$id' logged out from $ip.", __METHOD__);
   if ($destroySession) {
    Yii::$app->getSession()->destroy();
   }
   $this->afterLogout($identity);
  }
  return $this->getIsGuest();
}
public function switchIdentity($identity, $duration = 0)
{
  $session = Yii::$app->getSession();
  if (!YII_ENV_TEST) {
   $session->regenerateID(true);
  }
  $this->setIdentity($identity);
  $session->remove($this->idParam);
  $session->remove($this->authTimeoutParam);
  if ($identity instanceof IdentityInterface) {
   $session->set($this->idParam, $identity->getId());
   if ($this->authTimeout !== null) {
    $session->set($this->authTimeoutParam, time() + $this->authTimeout);
   }
   if ($duration > 0 && $this->enableAutoLogin) {
    $this->sendIdentityCookie($identity, $duration);
   }
  } elseif ($this->enableAutoLogin) {
   Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));
  }
}
Nach dem Login kopieren

Setzen Sie beim Beenden zunächst die aktuelle Authentifizierung auf Null, stellen Sie dann fest, ob es sich um eine automatische Anmeldefunktion handelt, und löschen Sie dann die relevanten Cookie-Informationen.

Das obige ist der detaillierte Inhalt vonImplementierungsmethode für automatische Anmeldung und Anmelde- und Exit-Funktionen des Yii2-Frameworks. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!