YII2框架中自定义用户认证模型,完成登陆和注册操作示例
程序员文章站
2023-11-21 20:10:28
本文实例讲述了yii2框架中自定义用户认证模型,完成登陆和注册操作。分享给大家供大家参考,具体如下:有些时候我们需要自已定义用户类,操作自已建的用户表,来完成登陆和注册功能。用户表结构如下,当然可以根...
本文实例讲述了yii2框架中自定义用户认证模型,完成登陆和注册操作。分享给大家供大家参考,具体如下:
有些时候我们需要自已定义用户类,操作自已建的用户表,来完成登陆和注册功能。
用户表结构如下,当然可以根据自已的需要添加或删除:
create table `tb_user` ( `id` int(11) unsigned not null auto_increment comment '用户id', `name` varchar(32) default '' comment '用户名', `pwd` varchar(64) default '' comment '密码', `head_img` varchar(256) default '' comment '图像', `sex` tinyint(1) default '0' comment '性别(0:男,1:女)', `age` tinyint(3) default '0' comment '年龄', `auth_key` varchar(32) default '' comment '认证密钥', primary key (`id`) ) engine=innodb default charset=utf8mb4 comment='用户表';
然后我们在models下创建myuser.php,代码如下:
<?php
namespace app\models;
use yii;
use yii\db\activerecord;
use yii\web\identityinterface;
//我们自定义自已的用户操作模型,需要实现identityinterface接口中的全部方法
//我们自定义的模型主要实现的是认证逻辑,而yii\web\user是负责管理用户认证状态的,两者是有区别的。
class myuser extends activerecord implements identityinterface
{
//指定操作的表名
public static function tablename()
{
return '{{%user}}';
}
//通过id,返回用户实例
public static function findidentity($id)
{
return static::findone($id);
}
//通过令牌,返回用户实例,一般用于无状态的restful应用
//如果你的应用不需要用到,直接留空就行
public static function findidentitybyaccesstoken($token, $type = null)
{
return static::findone(['access_token' => $token]);
}
//通过用户名,返回用户实例
public static function findbyusername($name)
{
return static::findone(['name' => $name]);
}
//获取用户id
public function getid()
{
return $this->id;
}
//获取用户认证密钥
public function getauthkey()
{
return $this->auth_key;
}
//生成cookie中的authkey
public function generateauthkey()
{
$this->auth_key = yii::$app->security->generaterandomstring(32);
$this->save(false);
}
//验证用户认证密钥
public function validateauthkey($authkey)
{
return $this->getauthkey() === $authkey;
}
//验证密码是否正确,当然我们也可以自已定义加密解密方式
public function validatepassword($password)
{
return yii::$app->security->validatepassword($password, $this->pwd);
}
}
创建完我们自已的用户模型类后,我们需要在配置文件中修改成我们自已的,在config\web.php
'components' => [ // ... 'user' => [ 'identityclass' => 'app\models\myuser', 'enableautologin' => true, ], ];
然后我们创建一个登陆页面
<?php
use yii\helpers\url;
?>
<!doctype html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>表单提交</title>
</head>
<body>
<form action="<?php echo url::toroute('index/login'); ?>" method="post">
姓名:<input type="text" name="name"><br>
密码:<input type="password" name="pwd"><br>
<input type="submit" value="登陆">
<input name="_csrf" type="hidden" value="<?php echo \yii::$app->request->csrftoken; ?>">
</form>
</body>
</html>
然后是处理用户登陆的,表单模型,在models下创建myuserlogin.php
<?php
namespace app\models;
use yii;
use yii\base\model;
class myuserlogin extends model
{
//注意这里要声明表单中提交过来的变量
public $name;
public $pwd;
//设置验证
public function rules()
{
return [
[['name', 'pwd'], 'required'],
['pwd', 'validatepassword'],
];
}
//验证密码
public function validatepassword($attribute, $params)
{
if (!$this->haserrors()) {
$user = $this->getuser();
if (!$user || !$user->validatepassword($this->pwd)) {
$this->adderror($attribute, '密码错误');
}
}
}
//登陆处理
public function login()
{
if ($this->validate()) {
$user = $this->getuser();
//监听事件,登陆前,重新生成authkey
yii::$app->user->on(\yii\web\user::event_before_login, [$user, 'generateauthkey']);
return yii::$app->user->login($user, 3600 * 24);
}
return false;
}
//获取用户
public function getuser()
{
return myuser::findbyusername($this->name);
}
}
最后就是我们的控制器代码
<?php
namespace app\controllers;
use yii;
use yii\web\controller;
use app\models\myuserlogin;
class indexcontroller extends controller
{
public function actionindex()
{
//当前用户的id
var_dump(yii::$app->user->id);
//当前用户是否是游客
var_dump(yii::$app->user->isguest);
}
public function actionlogin()
{
if (yii::$app->request->ispost) {
$model = new myuserlogin();
$model->load(yii::$app->request->post(), '');
if ($model->login()) {
echo '登陆成功';
} else {
echo '登陆失败';
}
} else {
return $this->renderpartial('login');
}
}
}
演示如下: