Yii フレームワークで認証と認可を使用するにはどうすればよいですか?

Web アプリケーションでは、認証と認可は非常に重要な機能です。これらにより、許可されたユーザーのみが保護されたリソースにアクセスできるようになります。 Yii フレームワークは、開発者がこれらの機能を実装しやすくするために、いくつかの組み込みの認証および認可機能を提供します。

認証と認可の基本概念

Web アプリケーションでは、認証はユーザーが誰であるかを判断するプロセスです。通常、ユーザーはユーザー名とパスワードを入力し、バックグラウンドで認証が完了すると、アプリケーションの保護されたリソースへのアクセスが許可されます。認可プロセスでは、このユーザーがアクセスできるリソースを決定します。通常、アプリケーションはユーザーを異なる役割に割り当て、それぞれが異なるリソースにアクセスできるようにします。

Yii フレームワークでの認証と認可

Yii フレームワークには、これらの機能を簡単に実装できるいくつかの組み込みの認証および認可関数が用意されています。認証プロセスは、ID Authenticator (ID クラス) を通じて実装されます。デフォルトでは、Yii フレームワークは、ユーザーがログインするときに永続的な Cookie を作成し、その中にユーザーの認証情報を保存し、後続のリクエストでユーザーを認証するために Cookie を使用する Cookie ベースの認証システムを提供します。

認可プロセスは、アクセス制御フィルターを通じて実装されます。 Yii フレームワークは、どのユーザーがどのリソースにアクセスできるかを簡単に定義できる組み込みのアクセス コントローラーを提供します。アクセス コントローラーは、コールバック関数を通じてカスタマイズして、アプリケーションのニーズをより適切に満たすことができます。

Yii フレームワークのオーセンティケーターの使用

Yii フレームワークのオーセンティケーターを使用するには、オーセンティケーター クラスを作成する必要があります。オーセンティケーター クラスは yiiwebIdentityInterface インターフェースから継承し、このインターフェースのメソッドを実装する必要があります。その中で最も重要なメソッドは findIdentity() と getId() です。

findIdentity() メソッドは、オーセンティケーターでユーザーを検索するために使用されます。このメソッドを使用すると、ユーザーが提供したユーザー名とパスワードを検証し、認証情報オブジェクトを返すことができます。 getId() メソッドは、認証情報オブジェクト内のユーザー ID を返すために使用されます。

以下はオーセンティケータ クラスのサンプルです:

namespace appmodels;

use Yii;
use yiidbActiveRecord;
use yiiwebIdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    // other code

    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id]);
    }

    public function getId()
    {
        return $this->id;
    }

    // other code
}

オーセンティケータ クラスの作成が完了したら、それをアプリケーション コンポーネントとして構成できます:

'components' => [
    // ...
    'user' => [
        'identityClass' => 'appmodelsUser',
        // other configuration
    ],
    // ...
],

これで、次を使用できるようになります。ユーザーを認証するための Yii::$app->user コンポーネント:

// 获取当前已登录的用户对象
$user = Yii::$app->user->identity;

// 登录用户
if ($user->validatePassword($password)) {
    Yii::$app->user->login($user);
}

// 登出用户
Yii::$app->user->logout();

Yii フレームワークのアクセス コントローラーの使用

Yii フレームワークのアクセス コントローラーを使用するには、ビヘイビアーを追加する必要があります。コントローラー。ビヘイビアーは Yii iltersAccessControl クラスのインスタンスであり、コントローラーの behaviours() メソッドで設定できます。

アクセス コントローラーは、ユーザーがコールバック関数を通じて現在のリクエストにアクセスする権限を持っているかどうかを判断します。コールバック関数は、リクエストへのアクセスが許可されているかどうかを示すブール値を返す必要があります。

以下はサンプル コントローラです:

namespace appcontrollers;

use Yii;
use yiiwebController;
use yiiiltersAccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

    // other code
}

上の例では、ログインしているユーザーのみがコントローラにアクセスできることを示すアクセス ルールを定義します。複数のルールを定義して、どのユーザーがどのリソースにアクセスできるかをより適切に定義できます。

概要

認証および認可機能は、Web アプリケーションにおいて非常に重要な機能です。 Yii フレームワークは、開発者がこれらの機能を実装しやすくするために、いくつかの組み込みの認証および認可機能を提供します。 Yii フレームワークのオーセンティケーターとアクセスコントローラーを使用すると、ユーザーを簡単に認証し、保護されたリソースへのアクセスを制御できます。

以上がYii フレームワークで認証と認可を使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。