首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

CakePHP简单的用户认证案例

作者:乐在TV | 来源:互联网 | 2013-06-08 09:56
你已经掌握了一些基础知识,可以开始实现自定义或者高级功能。我建议整合Cake的ACL控制是个不错的开始。

注:在看本篇文章之前请参照:CakePHP引入基于正则表达式的基本用户检验 中的 数据库设计 和 User模型 。

需要做的3件事情:

  • 认证用户的方式(通常为校验用户的标识,比如用户名/密码组合)
  • 跟踪用户访问情况的方式(通常使用Session)
  • 校验用户是否已经认证通过的方式(通常是和Session进行交互)

我们从如何验证那些试图访问系统的用户开始。通过认证的用户信息会被Cake Session Component存储在PHP session中。我们从session中取到用户信息后就可以判断哪些操作是该用户可以执行的。

登录操作

第一个要完成的是登陆的view和action。这能给用户提供一个登陆的入口,同时也为系统提供了处理用户信息判断是否可以访问系统的机会。使用HTML helper可以很简单的创建该Form,目录在/app/views/users/login.thtml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

The login credentials you supplied could not be recognized. Please try again.

  
url('/users/login'); ?>" method="post">
    Username:
    input('username', array('size' => 20)); ?>
    Password:
    password('password', array('size' => 20)); ?>
    submit('Login'); ?>

对应这个简单的视图(view),还需要一个action(/users/login),目录在 /app/controllers/users_controller.php 。

login 视图应当收集用户登录信息并将其提交给 users 控制器。users 控制器应当查看这个用户是否已在数据库中,并检验密码是否正确。如果用户已经正确地登录,则把用户名写入会话并把用户发送到 index 操作。

代码如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
functionlogin()
{
    //Don't show the error message if no data has been submitted.
    $this->set('error', false);
  
    // If a user has submitted form data:
    if(!empty($this->data))
    {
        // First, let's see if there are any users in the database
        // with the username supplied by the user using the form:
  
        $someOne=$this->User->findByUsername($this->data['username']);
  
        // At this point, $someone is full of user data, or its empty.
        // Let's compare the form-submitted password with the one in
        // the database.
  
        if(!empty($someone['User']['password']) &&$someone['User']['password'] ==$this->data['password'])
        {
            // Note: hopefully your password in the DB is hashed,
            // so your comparison might look more like:
            // md5($this->data['User']['password']) == ...
  
            // This means they were the same. We can now build some basic
            // session information to remember this user as 'logged-in'.
  
            $this->Session->write('User',$someone['User']);
  
            // Now that we have them stored in a session, forward them on
            // to a landing page for the application.
  
            $this->redirect('/users/knownusers');
        }
        // Else, they supplied incorrect data:
        else
        {
            // Remember the $error var in the view? Let's set that to true:
            $this->set('error', true);
        }
    }
}

还不是很坏:如果你写的简炼点,代码应该不会超过20行。这个action的结果有这样两种:
① 用户通过认证,将信息存入Session,并转向到系统首页
② 未通过认证,返回到登陆页面,并显示相关错误信息。

提示:

  • 使用内置的 $this->User->findByUsername($your_username_variable_here) 在数据库中搜索用户
  • 用 $this->Session->write(‘user’, $your_username_variable_here) 把用户的名称写到 Session 中

现在可以正常访问:http://127.0.0.1/framework/cake_1.2.5/users/login

访问校验

现在我们可以认证用户了,让我们使系统可以踢除那些不登陆就希望自己访问非公共内容的用户。
一种办法就是在controller中添加一个函数来检查session状态。
建立 /app/app_controller.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
classAppControllerextendsController
{
    functioncheckSession()
    {
        // If the session info hasn't been set...
        if(!$this->Session->check('User'))
        {
            // Force the user to login
            $this->redirect('/users/login');
            exit();
        }
    }
}
?>

现在你拥有了一个可以确保未经登陆的用户不能访问系统受限内容的函数了,你可以在任意级别来控制,下面是一些例子:

强制所有action都必须经过认证

1
2
3
4
5
6
7
8
9
10
11
12
13
classIndexControllerextendsAppController
{
    // Don't want non-authenticated users looking at any of the actions
    // in this controller? Use a beforeFilter to have Cake run checkSession
    // before any action logic.
  
    functionbeforeFilter()
    {
        $this->checkSession();
    }
}
?>

在单独的action中要求认证

1
2
3
4
5
6
7
8
9
10
11
12
13
14
functionknownusers()
{
    // But you only want authenticated users to access this action.
    $this->checkSession();
  
    $this->set(
        'knownusers',
        $this->User->findAll(
                null,
                array('id','username','first_name','last_name'),
                'id DESC'
        )
    );
}

注:尚未登录的会自动跳转登录界面,http://127.0.0.1/framework/cake_1.2.5/users/login。

注销操作

logout 操作应当从会话中删除用户的用户名,并将用户转发到 login 操作。

1
2
3
4
5
6
7
8
9
10
11
functionlogout()
{
    // Redirect users to this action if they click on a Logout button.
    // All we need to do here is trash the session information:
  
    $this->Session->delete('User');
  
    // And we should probably forward them somewhere, too...
  
    $this->redirect('/');
}

你已经掌握了一些基础知识,可以开始实现自定义或者高级功能。我建议整合Cake的ACL控制是个不错的开始。

结束语

本节内容:CakePHP入门系列教程之二——CakePHP简单的用户认证案例
本文参考:CakePHP中文手册
源码下载:CakePHP入门系列教程源码下载——cakephp-example-for new.rar


推荐阅读
  • 数组

    深入解析Java中的锁类型及其应用场景

    深入解析Java中的锁类型及其应用场景
    本文详细介绍了Java中常见的锁类型,包括乐观锁与悲观锁、独占锁与共享锁、互斥锁与读写锁、可重入锁、公平锁与非公平锁、分段锁、偏向锁、轻量级锁、重量级锁以及自旋锁。每种锁的特性、作用及适用场景均有所涉及。 ... [详细]
  • js

    概率与期望问题解析:HDU 4035

    本文探讨了HDU 4035的问题,涉及一个由n个房间组成的迷宫,这些房间通过n-1条隧道相互连接,形成一棵树结构。任务是从起点1号房间出发,计算到达出口所需经过的平均隧道数量,考虑了在每个房间中可能发生的三种情况及其相应概率。 ... [详细]
  • js

    软件项目管理实践——Jenkins持续集成与Maven、GitHub的应用

    软件项目管理实践——Jenkins持续集成与Maven、GitHub的应用
    本文详细介绍了如何利用Jenkins实现持续集成,以及Maven和GitHub在项目开发中的具体应用。包括环境搭建、工具安装、项目创建及代码管理等关键步骤。 ... [详细]
  • text

    使用Epoll构建高效Web服务器

    本文介绍如何利用Python中的Epoll机制构建一个高效的Web服务器,该服务器能够处理多个并发连接,并向每个连接的客户端返回预定义的响应文本。通过使用Epoll,服务器可以实现高性能的I/O多路复用。 ... [详细]
  • bit

    oracle中的数据集合操作

    一、数据更新操作DML语法中主要包括两个内容:查询与更新,更新主要包括:增加数据、修改数据、删除数据。其中这些操作是离不开查询的。1、增加数据语法:INSERTINTO表名称[(字 ... [详细]
  • import

    使用Percona插件监控MySQL 5.7的最佳实践

    本文详细介绍了如何通过Percona插件监控MySQL 5.7数据库,包括环境准备、插件安装、配置调整及数据测试等步骤,旨在为用户提供一个高效且稳定的监控解决方案。 ... [详细]
  • js

    Vagrant 快速入门指南

    本文介绍了如何通过安装 VirtualBox 和 Vagrant 来快速搭建和管理虚拟机环境。我们将详细探讨如何选择合适的 Box 镜像,以及如何高效地下载、添加和管理这些镜像。 ... [详细]
  • text

    HTML中用于创建表单的标签是什么

    HTML中用于创建表单的标签是什么
    本文将详细介绍HTML中用于创建表单的标签及其基本用法,包括表单的主要特性和常用的属性设置。如果您正在学习HTML或需要了解如何在网页中添加表单,这将是一个很好的起点。 ... [详细]
  • post

    SQL注入实验:SqliLabs第38至45关解析

    SQL注入实验:SqliLabs第38至45关解析
    本文深入探讨了SqliLabs项目中的第38至45关,重点讲解了堆叠注入(Stacked Queries)的应用技巧及防御策略。通过实际案例分析,帮助读者理解如何利用和防范此类SQL注入攻击。 ... [详细]
  • text

    解决fetch上传图片至微信公众号H5页面的问题

    解决fetch上传图片至微信公众号H5页面的问题
    在近期的一个项目需求中,需要在微信公众号内嵌入H5页面,并实现用户通过该页面上传图片的功能,包括拍摄新照片或从已有相册中选择。前端开发中采用了fetch API进行接口调用,但遇到了上传图片时数据无法正确传递的问题。 ... [详细]
  • js

    如何将Redis配置为后台服务

    如何将Redis配置为后台服务
    本文介绍了在安装Redis后,如何通过修改配置文件使其以守护进程模式在后台运行,避免因控制台被占用而无法进行其他操作的问题。 ... [详细]
  • dll

    Linux 文件系统结构详解

    Linux 文件系统结构详解
    本文详细介绍了Linux操作系统的文件系统结构,包括其独特的树状目录体系、根目录的作用、目录与磁盘分区的关系等,并对各主要目录的功能进行了深入解析。 ... [详细]
  • text

    MySQL 数据库中的数据类型详解

    本文详细介绍了MySQL数据库中的各种数据类型,包括整型、浮点型、字符型、文本型和日期时间型等,每种类型都有其特定的存储需求和使用场景。 ... [详细]
  • text

    Servlet与Web服务

    下面根据配置文件,来说明一些底层与webservices的关系:回顾一下servlet的映射模式。我们知道,servlet是从javax.servlet.http.HttpServ ... [详细]
  • import

    深入理解React中的组件及父子组件间的通信机制

    深入理解React中的组件及父子组件间的通信机制
    本文详细探讨了React框架中组件的基本概念,特别是父组件与子组件之间的数据传递和方法调用方式。通过具体的代码示例,解释了如何利用props和refs实现组件间的高效通信。 ... [详细]
author-avatar
乐在TV
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有