热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ThinkPHPRBAC实战:登录验证详解

本文将详细介绍ThinkPHP框架中的RBAC(角色基础访问控制)系统,特别是登录验证部分。我们将通过实际代码示例,展示如何实现用户登录验证、验证码生成及验证、以及登录后的权限管理。

在上一节中,我们已经介绍了 RBAC 的基本流程。本节将通过实际代码来深入探讨登录验证部分。

登录验证的主要任务是确保用户输入的用户名、密码和验证码正确无误。为此,我们可以创建一个公共类 CommonAction 来处理权限校验,其他所有类都可以继承这个公共类。该类内部包含一个初始化方法,用于进行权限验证。

由于登录是一个公开模块,我们可以创建一个 PublicAction 类,专门用于处理不需要权限验证的公共方法。同时,在配置文件中添加以下设置:

'NOT_AUTH_MODULE' => 'Public', // 默认不需要认证的模块
'USER_AUTH_GATEWAY' => '/Public/login', // 默认的认证网关

接下来,我们开始编写 PublicAction 类的具体代码:

error('用户名不能为空!');
        } elseif (empty($_POST['password'])) {
            $this->error('密码不能为空!');
        } elseif (empty($_POST['verify'])) {
            $this->error('验证码不能为空!');
        }

        $map = array();
        $map['username'] = $_POST['username'];
        $map['status'] = array('gt', 0);

        if ($_SESSION['verify'] != md5($_POST['verify'])) {
            $this->error('验证码错误!');
        }

        import('ORG.Util.RBAC');
        $authInfo = RBAC::authenticate($map);

        if (empty($authInfo)) {
            $this->error('账号不存在或已被禁用!');
        } else {
            if ($authInfo['password'] != md5($_POST['password'])) {
                $this->error('账号密码错误!');
            } else {
                $_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
                $_SESSION['email'] = $authInfo['email'];
                $_SESSION['nickname'] = $authInfo['nickname'];
                $_SESSION['user'] = $authInfo['username'];
                $_SESSION['last_login_date'] = $authInfo['last_login_date'];
                $_SESSION['last_login_ip'] = $authInfo['last_login_ip'];

                if ($authInfo['username'] == 'admin') {
                    $_SESSION[C('ADMIN_AUTH_KEY')] = true;
                }

                // 记录本次登录信息
                $user = M('User');
                $lastdate = date('Y-m-d H:i:s');
                $data = array(
                    'id' => $authInfo['id'],
                    'last_login_date' => $lastdate,
                    'last_login_ip' => $_SERVER['REMOTE_ADDR']
                );
                $user->save($data);

                RBAC::saveAccessList();
                $this->assign('jumpUrl', './Index/index');
                $this->success('登录成功!');
            }
        }
    }

    // 退出登录操作
    public function logout() {
        if (!empty($_SESSION[C('USER_AUTH_KEY')])) {
            unset($_SESSION[C('USER_AUTH_KEY')]);
            $_SESSION = array();
            session_destroy();
            $this->assign('jumpUrl', '/Code/login');
            $this->success('登出成功');
        } else {
            $this->error('您已登出');
        }
    }
}

以上代码实现了基本的登录验证功能。为了提高代码质量和可维护性,建议将一些验证操作移至模型(Model)中,并使用数组来简化 session 赋值。对于已经熟悉 ThinkPHP 的开发者来说,这些优化应该不难实现。

AD:真正免费,域名 + 虚机 + 企业邮箱 = 0 元


推荐阅读
  • 小程序的授权和登陆
    小程序的授权和登陆 ... [详细]
  • 触发器的稳态数量分析及其应用价值
    本文对数据库中的SQL触发器进行了稳态数量的详细分析,探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现,揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外,还介绍了如何在Ubuntu 22.04环境下配置和使用触发器,以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]
  • 在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • malloc 是 C 语言中的一个标准库函数,全称为 memory allocation,即动态内存分配。它用于在程序运行时申请一块指定大小的连续内存区域,并返回该区域的起始地址。当无法预先确定内存的具体位置时,可以通过 malloc 动态分配内存。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 本文详细介绍了在CentOS 6.5 64位系统上使用阿里云ECS服务器搭建LAMP环境的具体步骤。首先,通过PuTTY工具实现远程连接至服务器。接着,检查当前系统的磁盘空间使用情况,确保有足够的空间进行后续操作,可使用 `df` 命令进行查看。此外,文章还涵盖了安装和配置Apache、MySQL和PHP的相关步骤,以及常见问题的解决方法,帮助用户顺利完成LAMP环境的搭建。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • 作为软件工程专业的学生,我深知课堂上教师讲解速度之快,很多时候需要课后自行消化和巩固。因此,撰写这篇Java Web开发入门教程,旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程,希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]
  • 在Ubuntu系统中配置Python环境变量是确保项目顺利运行的关键步骤。本文介绍了如何将Windows上的Django项目迁移到Ubuntu,并解决因虚拟环境导致的模块缺失问题。通过详细的操作指南,帮助读者正确配置虚拟环境,确保所有第三方库都能被正确识别和使用。此外,还提供了一些实用的技巧,如如何检查环境变量配置是否正确,以及如何在多个虚拟环境之间切换。 ... [详细]
  • 本文介绍了如何查看PHP网站及其源码的方法,包括环境搭建、本地测试、源码查看和在线查找等步骤。 ... [详细]
  • Nacos 0.3 数据持久化详解与实践
    本文详细介绍了如何将 Nacos 0.3 的数据持久化到 MySQL 数据库,并提供了具体的步骤和注意事项。 ... [详细]
  • iOS 不定参数 详解 ... [详细]
  • 包含phppdoerrorcode的词条 ... [详细]
  • 本指南详细介绍了如何从零开始搭建ThinkPHP项目环境。首先,我们将创建一个名为“test”的PHP项目,并导入ThinkPHP框架。接下来,配置单入口文件,确保项目能够正确运行。ThinkPHP作为一个基于单一入口模式的PHP框架,简化了开发流程。通过本文,读者将学会如何高效地设置和测试ThinkPHP项目。 ... [详细]
  • 如何选择优质U盘品牌:专业推荐与选购指南
    如何选择优质U盘品牌:专业推荐与选购指南 ... [详细]
author-avatar
她们都叫我哥
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有