Yii2认证未前后端分离方式

Yii 2 认证

1.认证

认证是鉴定用户身份的过程。它通常使用一个标识符 &＃xff08;如用户名或电子邮件地址&＃xff09;和一个加密令牌&＃xff08;比如密码或者存取令牌&＃xff09;来 鉴别用户身份。认证是登录功能的基础,这个是官话 说白了认证就是登录。

准备工作&＃xff1a;数据库我这里的创建了一张admin 表&＃xff1a;

CREATE TABLE &＃96;admin&＃96; (
&＃96;id&＃96; int(11) NOT NULL AUTO_INCREMENT ,
&＃96;username&＃96; varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT &＃39;用户名&＃39; ,
&＃96;password&＃96; varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT &＃39;密码&＃39; ,
PRIMARY KEY (&＃96;id&＃96;)
)
ENGINE&＃61;InnoDB
DEFAULT CHARACTER SET&＃61;utf8 COLLATE&＃61;utf8_general_ci
AUTO_INCREMENT&＃61;1
ROW_FORMAT&＃61;DYNAMIC
;


1.1 配置认证前的工作

Yii2提供了一个认证的框架&＃xff0c;我们只需要去完善这个框架

1.设置用户组件 yii\web\User ;

2.创建一个类实现 yii\web\IdentityInterface 接口

用户组件 yii\web\User 用来管理用户的认证状态。这需要你 指定一个含有实际认证逻辑的认证类 yii\web\User::identityClass。 在以下web应用的配置项中&＃xff0c;将用户用户组件 yii\web\User 的 认证类 yii\web\User::identityClass 配置成 模型类 app\models\User

&＃39;user&＃39; &＃61;> [ //登录路径&＃39;loginUrl&＃39;&＃61;>[&＃39;admin/login&＃39;],&＃39;identityClass&＃39; &＃61;> \app\models\Admin::class,&＃39;enableAutoLogin&＃39; &＃61;> true,],


认证接口 yii\web\IdentityInterface 的实现

认证类 yii\web\User::identityClass 必须实现包含以下方法的,认证接口 yii\web\IdentityInterface&＃xff1a;

yii\web\IdentityInterface::findIdentity()&＃xff1a;根据指定的用户ID查找 认证模型类的实例&＃xff0c;当你需要使用session来维持登录状态的时候会用到这个方法。

yii\web\IdentityInterface::findIdentityByAccessToken()&＃xff1a;根据指定的存取令牌查找 认证模型类的实例&＃xff0c;该方法用于 通过单个加密令牌认证用户的时候&＃xff08;比如无状态的RESTful应用&＃xff09;。

yii\web\IdentityInterface::getId()&＃xff1a;获取该认证实例表示的用户的ID。

yii\web\IdentityInterface::getAuthKey()&＃xff1a;获取基于 COOKIE 登录时使用的认证密钥。 认证密钥储存在 COOKIE 里并且将来会与服务端的版本进行比较以确保 COOKIE的有效性。

yii\web\IdentityInterface::validateAuthKey() &＃xff1a;是基于 COOKIE 登录密钥的 验证的逻辑的实现

这是我实现接口的模型类&＃xff1a;

namespace app\models;use Yii;
use yii\web\IdentityInterface;/*** This is the model class for table "admin".** &＃64;property int $id* &＃64;property string $username 用户名* &＃64;property string $password 密码*/
class Admin extends \yii\db\ActiveRecord implements IdentityInterface
{/*** {&＃64;inheritdoc}*/public static function tableName(){return &＃39;admin&＃39;;}/*** {&＃64;inheritdoc}*/public function rules(){return [[[&＃39;username&＃39;, &＃39;password&＃39;], &＃39;required&＃39;],[[&＃39;username&＃39;, &＃39;password&＃39;], &＃39;string&＃39;, &＃39;max&＃39; &＃61;> 255],];}/*** {&＃64;inheritdoc}*/public function attributeLabels(){return [&＃39;id&＃39; &＃61;> &＃39;ID&＃39;,&＃39;username&＃39; &＃61;> &＃39;用户名&＃39;,&＃39;password&＃39; &＃61;> &＃39;密码&＃39;,];}/*** 返回主体* &＃64;param int|string $id* &＃64;return void|IdentityInterface|null*/public static function findIdentity($id){return self::findOne([&＃39;id&＃39;&＃61;>$id]);// TODO: Implement findIdentity() method.}public static function findIdentityByAccessToken($token, $type &＃61; null){// TODO: Implement findIdentityByAccessToken() method.}public function getId(){return $this->id;// TODO: Implement getId() method.}public function getAuthKey(){// TODO: Implement getAuthKey() method.}public function validateAuthKey($authKey){// TODO: Implement validateAuthKey() method.}
}

1.2 用户登录&＃xff08;认证&＃xff09;实现

创建登录表单 Login Form&＃xff1a;


namespace app\models;use Yii;
use yii\base\Model;/*** LoginForm is the model behind the login form.** &＃64;property User|null $user This property is read-only.**/
class LoginForm extends Model
{public $username;public $password;public function rules(){return [[[&＃39;username&＃39;,&＃39;password&＃39;],&＃39;required&＃39;]];}public function attributeLabels(){return [&＃39;username&＃39;&＃61;>&＃39;用户名&＃39;,&＃39;password&＃39;&＃61;>&＃39;密码&＃39;];}public function login(){//通过用户名查找用户$admin &＃61; Admin::findOne([&＃39;username&＃39; &＃61;> $this->username]);if ($admin) {//用户存在//对比用户密码//没有加密 $admin->password &＃61;&＃61; $model->password//md5 加密 $admin->password &＃61;&＃61; md5($model->password)//yii2框架密码加密//密码加密//$password_hash &＃61; \Yii::$app->security->generatePasswordHash(&＃39;明文密码&＃39;);//验证密码//$result &＃61; \Yii::$app->security->validatePassword(&＃39;明文密码&＃39;,&＃39;密文&＃39;);//对比用户密码if (Yii::$app->security->validatePassword($this->password,$admin->password)) {//密码正确&＃xff0c;可以登录\Yii::$app->user->login($admin);return true;}else{//密码错误.提示错误信息$this->addError(&＃39;password&＃39;,&＃39;密码错误&＃39;);}}else{//用户不存在,提示 用户不存在 错误信息$this->addError(&＃39;username&＃39;,&＃39;用户名不存在&＃39;);}return false;}
}


在 views/admin/ 中创建index.php &＃xff0c;和login.php

index.php:



/* &＃64;var $this yii\web\View */
?>
<h1>admin/index</h1><p>You may change the content of this page by modifyingthe file <code> __FILE__; ?></code>.
</p>

login.php:


$form &＃61; \yii\bootstrap\ActiveForm::begin();
echo $form->field($model,&＃39;username&＃39;);
echo $form->field($model,&＃39;password&＃39;)->passwordInput();echo \yii\bootstrap\Html::submitButton(&＃39;登录&＃39;,[&＃39;class&＃39;&＃61;>&＃39;btn btn-info&＃39;]);\yii\bootstrap\ActiveForm::end();


创建admin 控制器 admin Controller:


namespace app\controllers;
use app\filters\RbacFilter;
use app\models\Admin;
use app\models\LoginForm;
use Yii;class AdminController extends \yii\web\Controller
{//登录public function actionLogin(){//认证&＃xff08;检测密码和账号是否正确&＃xff09;$model &＃61; new LoginForm();$request &＃61; \Yii::$app->request;if ($request->isPost) {$model->load($request->post());if ($model->login()){//登录成功\Yii::$app->session->setFlash(&＃39;success&＃39;,&＃39;登录成功&＃39;);return $this->redirect([&＃39;admin/index&＃39;]);}}//没有成功者继续输入return $this->render(&＃39;login&＃39;,[&＃39;model&＃39;&＃61;>$model]);}//添加用户public function actionAdd(){$admin &＃61; new Admin();$admin->username &＃61; &＃39;admin&＃39;;$admin->password &＃61; \Yii::$app->security->generatePasswordHash(&＃39;123456&＃39;);$admin->save();}//注销public function actionLogOut(){Yii::$app->user->logout();}
}


1.3 查看用户认证状态

可以通过 Yii::$app->user 获得一个 User实例&＃xff0c;
$user &＃61; Yii::$app->user;// 当前用户的身份实例。未认证用户则为 Null 。
$identity &＃61; Yii::$app->user->identity; // 当前用户的ID。 未认证用户则为 Null 。
$id &＃61; Yii::$app->user->id; // 判断当前用户是否是游客&＃xff08;未认证的&＃xff09;
$isGuest &＃61; Yii::$app->user->isGuest;


这就是Yii 的简单认证。