现在的位置: 首页 > 综合 > 正文

Yii中处理前后台登录新方法

2013年10月11日 ⁄ 综合 ⁄ 共 6523字 ⁄ 字号 评论关闭

以下内容已修正原内容中的错误。

因为最近在做一个项目涉及到前后台登录问题,我是把后台作为一个模块(Module)来处理的。我看很多人放两个入口文件index.php和admin.php,然后分别指向前台和后台。这种方法固然很好,可以将前后台完全分离,但我总觉得这种方式有点牵强,这和两个应用啥区别?还不如做两个App用一个framework更好。而且Yii官方后台使用方法也是使用Module的方式。但是Moudle的方式有一个很头疼的问题,就是在使用Cwebuser登录时会出现前后台一起登录一起退出的问题,这显然是不合理的。我纠结了很久才找到下文即将介绍的方法,当然,很多也是参考别人的,自己稍作了改动。我一开始的做法是在后台登录时设置一个isadmin的session,然后再前台登录时注销这个session,这样做只能辨别是前台登录还是后台登录,但做不到前后台一起登录,也即前台登录了后台就退出了,后台登录了前台就退出了。出现这种原因的根本原因是我们使用了同一个Cwebuser实例,不能同时设置前后台session,要解决这个问题就要将前后台使用不同的Cwebuser实例登录。下面是我的做法,首先看protected->config->main.php里对前台user(Cwebuser)的配置:

'user'=>array(
	'class'=>'WebUser',//这个WebUser是继承CwebUser,稍后给出它的代码
	'stateKeyPrefix'=>'member',//这个是设置前台session的前缀
	'allowAutoLogin'=>true,//这里设置允许cookie保存登录信息,一边下次自动登录
),

在你用Gii生成一个admin(即后台模块名称)模块时,会在module->admin下生成一个AdminModule.php文件,该类继承了CWebModule类,下面给出这个文件的代码,关键之处就在该文件,望大家仔细研究:

<?php
class AdminModule extends CWebModule
{
	public function init()
	{
		// this method is called when the module is being created
		// you may place code here to customize the module or the application
		parent::init();//这步是调用main.php里的配置文件
		// import the module-level models and componen
		$this->setImport(array(
			'admin.models.*',
			'admin.components.*',
		));
		//这里重写父类里的组件
		//如有需要还可以参考API添加相应组件
	   Yii::app()->setComponents(array(
			   'errorHandler'=>array(
					   'class'=>'CErrorHandler',
					   'errorAction'=>'admin/default/error',
			   ),
			   'admin'=>array(
					   'class'=>'AdminWebUser',//后台登录类实例
					   'stateKeyPrefix'=>'admin',//后台session前缀
					   'loginUrl'=>Yii::app()->createUrl('admin/default/login'),
			   ),
	   ), false);
	   //下面这两行我一直没搞定啥意思,貌似CWebModule里也没generatorPaths属性和findGenerators()方法
	   //$this->generatorPaths[]='admin.generators';
	   //$this->controllerMap=$this->findGenerators();
	}

	public function beforeControllerAction($controller, $action)
	{
		if(parent::beforeControllerAction($controller, $action))
		{
			$route=$controller->id.'/'.$action->id;
			if(!$this->allowIp(Yii::app()->request->userHostAddress) && $route!=='default/error')
				throw new CHttpException(403,"You are not allowed to access this page.");
			$publicPages=array(
				'default/login',
				'default/error',
			);

			if(Yii::app()->admin->isGuest && !in_array($route,$publicPages))
				Yii::app()->admin->loginRequired();
			else
				return true;
		}
		return false;
	}

	protected function allowIp($ip)
	{
		if(empty($this->ipFilters))
			return true;
		foreach($this->ipFilters as $filter)
		{
			if($filter==='*' || $filter===$ip || (($pos=strpos($filter,'*'))!==false && !strncmp($ip,$filter,$pos)))
				return true;
		}
		return false;
	}
}
?>

AdminModule 的init()方法就是给后台配置另外的登录实例,让前后台使用不同的CWebUser,并设置后台session前缀,以便与前台session区别开来(他们同事存在$_SESSION这个数组里,你可以打印出来看看)。
这样就已经做到了前后台登录分离开了,但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true,原来如此,如果你只是logout()的话那就会将session全部注销,加一个false参数的话就只会注销当前登录实例的session了,这也就是为什么要设置前后台session前缀的原因了,下面我们看看设置了false参数的logout方法是如何注销session的:

/**
* Clears all user identity information from persistent storage.
 * This will remove the data stored via {@link setState}.
 */
public function clearStates()
{
	$keys=array_keys($_SESSION);
	$prefix=$this->getStateKeyPrefix();
	$n=strlen($prefix);
	foreach($keys as $key)
	{
		if(!strncmp($key,$prefix,$n))
			unset($_SESSION[$key]);
	}
}

看到没,就是利用匹配前缀的去注销的。
到此,我们就可以做到前后台登录分离,退出分离了。这样才更像一个应用,是吧?嘿嘿…
差点忘了说明一下:

Yii::app()->user //前台访问用户信息方法

Yii::app()->admin //后台访问用户信息方法

不懂的仔细看一下刚才前后台CWebUser的配置。

附件1:WebUser.php代码:

<?php
class WebUser extends CWebUser
{
	public function __get($name)
	{
		if ($this->hasState('__userInfo')) {
			$user=$this->getState('__userInfo',array());
			if (isset($user[$name])) {
				return $user[$name];
			}
		}

		return parent::__get($name);
	}

	public function login($identity, $duration) {
		$this->setState('__userInfo', $identity->getUser());
		parent::login($identity, $duration);
	}
}
?>

附件2:AdminWebUser.php代码

<?php
class AdminWebUser extends CWebUser
{
	public function __get($name)
	{
		if ($this->hasState('__adminInfo')) {
			$user=$this->getState('__adminInfo',array());
			if (isset($user[$name])) {
				return $user[$name];
			}
		}

		return parent::__get($name);
	}

	public function login($identity, $duration) {
		$this->setState('__adminInfo', $identity->getUser());
		parent::login($identity, $duration);
	}
}
?>

附件三:前台UserIdentity.php代码

<?php

/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
	/**
	 * Authenticates a user.
	 * The example implementation makes sure if the username and password
	 * are both 'demo'.
	 * In practical applications, this should be changed to authenticate
	 * against some persistent user identity storage (e.g. database).
	 * @return boolean whether authentication succeeds.
	 */
	public $user;
	public $_id;
	public $username;
	public function authenticate()
	{
		$this->errorCode=self::ERROR_PASSWORD_INVALID;
		$user=User::model()->find('username=:username',array(':username'=>$this->username));
		 if ($user)
		{
			$encrypted_passwd=trim($user->password);
			$inputpassword = trim(md5($this->password));
			if($inputpassword===$encrypted_passwd)
			{
				$this->errorCode=self::ERROR_NONE;
				$this->setUser($user);
				$this->_id=$user->id;
				$this->username=$user->username;
				//if(isset(Yii::app()->user->thisisadmin))
				   // unset (Yii::app()->user->thisisadmin);
			}
			else
			{
				$this->errorCode=self::ERROR_PASSWORD_INVALID;

			}
		}
		else
		{
			$this->errorCode=self::ERROR_USERNAME_INVALID;
		}

		unset($user);
		return !$this->errorCode;

	}
	public function getUser()
	{
		return $this->user;
	}

	public function getId()
	{
		return $this->_id;
	}

	public function getUserName()
	{
		return $this->username;
	}

	public function setUser(CActiveRecord $user)
	{
		$this->user=$user->attributes;
	}
}

附件四:后台UserIdentity.php代码

<?php

/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
	/**
	 * Authenticates a user.
	 * The example implementation makes sure if the username and password
	 * are both 'demo'.
	 * In practical applications, this should be changed to authenticate
	 * against some persistent user identity storage (e.g. database).
	 * @return boolean whether authentication succeeds.
	 */
	public $admin;
	public $_id;
	public $username;
	public function authenticate()
	{
		$this->errorCode=self::ERROR_PASSWORD_INVALID;
		$user=Staff::model()->find('username=:username',array(':username'=>$this->username));
		 if ($user)
		{
			$encrypted_passwd=trim($user->password);
			$inputpassword = trim(md5($this->password));
			if($inputpassword===$encrypted_passwd)
			{
				$this->errorCode=self::ERROR_NONE;
				$this->setUser($user);
				$this->_id=$user->id;
				$this->username=$user->username;
			   // Yii::app()->user->setState("thisisadmin", "true");
			}
			else
			{
				$this->errorCode=self::ERROR_PASSWORD_INVALID;

			}
		}
		else
		{
			$this->errorCode=self::ERROR_USERNAME_INVALID;
		}

		unset($user);
		return !$this->errorCode;

	}
	public function getUser()
	{
		return $this->admin;
	}

	public function getId()
	{
		return $this->_id;
	}

	public function getUserName()
	{
		return $this->username;
	}

	public function setUser(CActiveRecord $user)
	{
		$this->admin=$user->attributes;
	}
}

转载:http://www.wukunfan.com/index.php/yii-admin-site-login.html

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞