Bagaimana untuk menggunakan pengesahan dan kebenaran dalam rangka kerja Yii?

Dalam aplikasi web, pengesahan dan kebenaran adalah fungsi yang sangat penting. Mereka memastikan bahawa hanya pengguna yang diberi kuasa boleh mengakses sumber yang dilindungi. Rangka kerja Yii menyediakan beberapa fungsi pengesahan dan kebenaran terbina dalam untuk memudahkan pembangun melaksanakan fungsi ini.

Konsep asas pengesahan dan kebenaran

Dalam aplikasi web, pengesahan ialah proses menentukan siapa pengguna. Biasanya, pengguna memberikan nama pengguna dan kata laluan, dan selepas pengesahan selesai di latar belakang, mereka diberikan akses kepada sumber dilindungi aplikasi. Proses kebenaran adalah untuk menentukan sumber yang boleh diakses oleh pengguna ini. Biasanya, aplikasi menugaskan pengguna kepada peranan yang berbeza, setiap satu dengan akses kepada sumber yang berbeza.

Pengesahan dan kebenaran dalam rangka kerja Yii

Rangka kerja Yii menyediakan beberapa fungsi pengesahan dan kebenaran terbina dalam yang boleh melaksanakan fungsi ini dengan mudah. Proses pengesahan dilaksanakan melalui pengesah identiti (kelas identiti). Secara lalai, rangka kerja Yii menyediakan pengesah berasaskan kuki, yang mencipta kuki berterusan apabila pengguna log masuk, menyimpan maklumat pengesahan pengguna di dalamnya dan menggunakan kuki untuk mengesahkan pengguna dalam permintaan seterusnya.

Proses kebenaran dilaksanakan melalui penapis kawalan akses. Rangka kerja Yii menyediakan pengawal capaian terbina dalam yang boleh menentukan pengguna mana yang boleh mengakses sumber dengan mudah. Pengawal capaian boleh disesuaikan melalui fungsi panggil balik untuk memenuhi keperluan aplikasi dengan lebih baik.

Menggunakan Pengesah Yii Framework

Untuk menggunakan Pengesah Yii Framework, anda perlu mencipta kelas Authenticator. Kelas pengesah mesti mewarisi daripada antara muka yiiwebIdentityInterface dan melaksanakan kaedah antara muka ini. Antaranya, kaedah yang paling penting ialah findIdentity() dan getId(). Kaedah

findIdentity() digunakan untuk mencari pengguna dalam pengesah. Kaedah ini membolehkan anda mengesahkan nama pengguna dan kata laluan yang disediakan oleh pengguna dan mengembalikan objek maklumat pengesahan. Kaedah getId() digunakan untuk mengembalikan ID pengguna dalam objek maklumat pengesahan.

Berikut ialah contoh kelas pengesah:

namespace appmodels;

use Yii;
use yiidbActiveRecord;
use yiiwebIdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    // other code

    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id]);
    }

    public function getId()
    {
        return $this->id;
    }

    // other code
}

Setelah anda selesai mencipta kelas pengesah, anda boleh mengkonfigurasinya sebagai komponen aplikasi:

'components' => [
    // ...
    'user' => [
        'identityClass' => 'appmodelsUser',
        // other configuration
    ],
    // ...
],

Kini anda boleh menggunakan komponen Yii::$app->pengguna untuk mengesahkan pengguna:

// 获取当前已登录的用户对象
$user = Yii::$app->user->identity;

// 登录用户
if ($user->validatePassword($password)) {
    Yii::$app->user->login($user);
}

// 登出用户
Yii::$app->user->logout();

Menggunakan pengawal capaian rangka kerja Yii

Untuk menggunakan pengawal capaian rangka kerja Yii, Anda perlu menambah gelagat dalam pengawal itu. Tingkah laku adalah contoh kelas Yii iltersAccessControl dan boleh dikonfigurasikan dalam kaedah kelakuan() pengawal.

Pengawal akses akan menentukan sama ada pengguna mempunyai kebenaran untuk mengakses permintaan semasa melalui fungsi panggil balik. Fungsi panggil balik harus mengembalikan nilai Boolean yang menunjukkan sama ada akses kepada permintaan dibenarkan.

Berikut ialah contoh pengawal:

namespace appcontrollers;

use Yii;
use yiiwebController;
use yiiiltersAccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

    // other code
}

Dalam contoh di atas, kami mentakrifkan peraturan akses yang hanya pengguna log masuk boleh mengakses pengawal. Anda boleh mentakrifkan berbilang peraturan untuk mentakrifkan pengguna yang mempunyai akses kepada sumber dengan lebih baik.

Ringkasan

Fungsi pengesahan dan kebenaran adalah fungsi yang sangat penting dalam aplikasi web. Rangka kerja Yii menyediakan beberapa fungsi pengesahan dan kebenaran terbina dalam untuk memudahkan pembangun melaksanakan fungsi ini. Menggunakan pengesah dan pengawal akses rangka kerja Yii, anda boleh mengesahkan pengguna dengan mudah dan mengawal akses mereka kepada sumber yang dilindungi.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan pengesahan dan kebenaran dalam rangka kerja Yii?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!