热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ThinkPHPRBAC实战:登录验证详解

本文将详细介绍ThinkPHP框架中的RBAC(角色基础访问控制)系统,特别是登录验证部分。我们将通过实际代码示例,展示如何实现用户登录验证、验证码生成及验证、以及登录后的权限管理。

在上一节中,我们已经介绍了 RBAC 的基本流程。本节将通过实际代码来深入探讨登录验证部分。

登录验证的主要任务是确保用户输入的用户名、密码和验证码正确无误。为此,我们可以创建一个公共类 CommonAction 来处理权限校验,其他所有类都可以继承这个公共类。该类内部包含一个初始化方法,用于进行权限验证。

由于登录是一个公开模块,我们可以创建一个 PublicAction 类,专门用于处理不需要权限验证的公共方法。同时,在配置文件中添加以下设置:

'NOT_AUTH_MODULE' => 'Public', // 默认不需要认证的模块
'USER_AUTH_GATEWAY' => '/Public/login', // 默认的认证网关

接下来,我们开始编写 PublicAction 类的具体代码:

error('用户名不能为空!');
        } elseif (empty($_POST['password'])) {
            $this->error('密码不能为空!');
        } elseif (empty($_POST['verify'])) {
            $this->error('验证码不能为空!');
        }

        $map = array();
        $map['username'] = $_POST['username'];
        $map['status'] = array('gt', 0);

        if ($_SESSION['verify'] != md5($_POST['verify'])) {
            $this->error('验证码错误!');
        }

        import('ORG.Util.RBAC');
        $authInfo = RBAC::authenticate($map);

        if (empty($authInfo)) {
            $this->error('账号不存在或已被禁用!');
        } else {
            if ($authInfo['password'] != md5($_POST['password'])) {
                $this->error('账号密码错误!');
            } else {
                $_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
                $_SESSION['email'] = $authInfo['email'];
                $_SESSION['nickname'] = $authInfo['nickname'];
                $_SESSION['user'] = $authInfo['username'];
                $_SESSION['last_login_date'] = $authInfo['last_login_date'];
                $_SESSION['last_login_ip'] = $authInfo['last_login_ip'];

                if ($authInfo['username'] == 'admin') {
                    $_SESSION[C('ADMIN_AUTH_KEY')] = true;
                }

                // 记录本次登录信息
                $user = M('User');
                $lastdate = date('Y-m-d H:i:s');
                $data = array(
                    'id' => $authInfo['id'],
                    'last_login_date' => $lastdate,
                    'last_login_ip' => $_SERVER['REMOTE_ADDR']
                );
                $user->save($data);

                RBAC::saveAccessList();
                $this->assign('jumpUrl', './Index/index');
                $this->success('登录成功!');
            }
        }
    }

    // 退出登录操作
    public function logout() {
        if (!empty($_SESSION[C('USER_AUTH_KEY')])) {
            unset($_SESSION[C('USER_AUTH_KEY')]);
            $_SESSION = array();
            session_destroy();
            $this->assign('jumpUrl', '/Code/login');
            $this->success('登出成功');
        } else {
            $this->error('您已登出');
        }
    }
}

以上代码实现了基本的登录验证功能。为了提高代码质量和可维护性,建议将一些验证操作移至模型(Model)中,并使用数组来简化 session 赋值。对于已经熟悉 ThinkPHP 的开发者来说,这些优化应该不难实现。

AD:真正免费,域名 + 虚机 + 企业邮箱 = 0 元


推荐阅读
  • 触发器的稳态数量分析及其应用价值
    本文对数据库中的SQL触发器进行了稳态数量的详细分析,探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现,揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外,还介绍了如何在Ubuntu 22.04环境下配置和使用触发器,以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]
  • 深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • php从哪里得到框架(2023年最新分享)
    导读:本篇文章编程笔记来给大家介绍有关php从哪里得到框架的相关内容,希望对大家有所帮助,一起来看看吧。本文目录一览:1、如何用PHP制 ... [详细]
  • 如何在Django框架中实现对象关系映射(ORM)
    本文介绍了Django框架中对象关系映射(ORM)的实现方式,通过ORM,开发者可以通过定义模型类来间接操作数据库表,从而简化数据库操作流程,提高开发效率。 ... [详细]
  • 问题描述现在,不管开发一个多大的系统(至少我现在的部门是这样的),都会带一个日志功能;在实际开发过程中 ... [详细]
  • Web动态服务器Python基本实现
    Web动态服务器Python基本实现 ... [详细]
  • 本文探讨了如何通过Service Locator模式来简化和优化在B/S架构中的服务命名访问,特别是对于需要频繁访问的服务,如JNDI和XMLNS。该模式通过缓存机制减少了重复查找的成本,并提供了对多种服务的统一访问接口。 ... [详细]
  • 本文将从基础概念入手,详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发,以及其背后的源码实现细节。 ... [详细]
  • Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具,特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹,以及加密过程中的注意事项。 ... [详细]
  • 如何在PHP中安装Xdebug扩展
    本文介绍了如何从PECL下载并编译安装Xdebug扩展,以及如何配置PHP和PHPStorm以启用调试功能。 ... [详细]
  • 实现Nginx对ThinkPHP URL重写及PATHINFO支持的详细方法解析【PHP开发】
    在PHP后端开发中,实现Nginx对ThinkPHP的URL重写及PATHINFO支持是一项常见的需求。本文详细解析了经过多次尝试和研究,最终找到的一种有效配置方法,能够确保URL_MODERewrite功能正常运行,并提供稳定的服务。此外,文章还探讨了相关配置项的具体作用及其优化建议,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • ThinkPHP框架下实现文件下载功能的详细指南
    ThinkPHP框架下实现文件下载功能的详细指南 ... [详细]
  • 本指南详细介绍了如何从零开始搭建ThinkPHP项目环境。首先,我们将创建一个名为“test”的PHP项目,并导入ThinkPHP框架。接下来,配置单入口文件,确保项目能够正确运行。ThinkPHP作为一个基于单一入口模式的PHP框架,简化了开发流程。通过本文,读者将学会如何高效地设置和测试ThinkPHP项目。 ... [详细]
  • thinkphp5.0 验证码的使用
    对应手册:点击查询如果不使用默认的规则,想自定义配置一下呢就新增个配置项:默认是5位数,带混淆线条,这里增加个配置项修改一下 ... [详细]
  • 篇首语:本文由编程笔记#小编为大家整理,主要介绍了thinkphpurl生成相关的知识,希望对你有一定的参考价值。为了配合所使用的URL模式,我们需要能够动态的根据当前 ... [详细]
author-avatar
她们都叫我哥
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有