Yii中实现处理前后台登录的新方法
本文实例讲述了Yii中实现处理前后台登录的新方法。分享给大家供大家参考,具体如下:
因为最近在做一个项目涉及到前后台登录问题,我是把后台作为一个模块(Module)来处理的。我看很多人放两个入口文件index.php和admin.php,然后分别指向前台和后台。这种方法固然很好,可以将前后台完全分离,但我总觉得这种方式有点牵强,这和两个应用啥区别?还不如做两个App用一个framework更好。而且Yii官方后台使用方法也是使用Module的方式。但是Moudle的方式有一个很头疼的问题,就是在使用Cwebuser登录时会出现前后台一起登录一起退出的问题,这显然是不合理的。我纠结了很久才找到下文即将介绍的方法,当然,很多也是参考别人的,自己稍作了改动。我一开始的做法是在后台登录时设置一个isadmin的session,然后再前台登录时注销这个session,这样做只能辨别是前台登录还是后台登录,但做不到前后台一起登录,也即前台登录了后台就退出了,后台登录了前台就退出了。出现这种原因的根本原因是我们使用了同一个Cwebuser实例,不能同时设置前后台session,要解决这个问题就要将前后台使用不同的Cwebuser实例登录。下面是我的做法,首先看protected->config->main.php里对前台user(Cwebuser)的配置:
'user'=>array( 'class'=>'WebUser',//这个WebUser是继承CwebUser,稍后给出它的代码 'stateKeyPrefix'=>'member',//这个是设置前台session的前缀 'allowAutoLogin'=>true,//这里设置允许cookie保存登录信息,一边下次自动登录 ),
在你用Gii生成一个admin(即后台模块名称)模块时,会在module->admin下生成一个AdminModule.php文件,该类继承了CWebModule类,下面给出这个文件的代码,关键之处就在该文件,望大家仔细研究:
<?php classAdminModuleextendsCWebModule { publicfunctioninit() { //thismethodiscalledwhenthemoduleisbeingcreated //youmayplacecodeheretocustomizethemoduleortheapplication parent::init();//这步是调用main.php里的配置文件 //importthemodule-levelmodelsandcomponen $this->setImport(array( 'admin.models.*', 'admin.components.*', )); //这里重写父类里的组件 //如有需要还可以参考API添加相应组件 Yii::app()->setComponents(array( 'errorHandler'=>array( 'class'=>'CErrorHandler', 'errorAction'=>'admin/default/error', ), 'admin'=>array( 'class'=>'AdminWebUser',//后台登录类实例 'stateKeyPrefix'=>'admin',//后台session前缀 'loginUrl'=>Yii::app()->createUrl('admin/default/login'), ), ),false); //下面这两行我一直没搞定啥意思,貌似CWebModule里也没generatorPaths属性和findGenerators()方法 //$this->generatorPaths[]='admin.generators'; //$this->controllerMap=$this->findGenerators(); } publicfunctionbeforeControllerAction($controller,$action) { if(parent::beforeControllerAction($controller,$action)) { $route=$controller->id.'/'.$action->id; if(!$this->allowIp(Yii::app()->request->userHostAddress)&&$route!=='default/error') thrownewCHttpException(403,"Youarenotallowedtoaccessthispage."); $publicPages=array( 'default/login', 'default/error', ); if(Yii::app()->admin->isGuest&&!in_array($route,$publicPages)) Yii::app()->admin->loginRequired(); else returntrue; } returnfalse; } protectedfunctionallowIp($ip) { if(empty($this->ipFilters)) returntrue; foreach($this->ipFiltersas$filter) { if($filter==='*'||$filter===$ip||(($pos=strpos($filter,'*'))!==false&&!strncmp($ip,$filter,$pos))) returntrue; } returnfalse; } } ?>
AdminModule的init()方法就是给后台配置另外的登录实例,让前后台使用不同的CWebUser,并设置后台session前缀,以便与前台session区别开来(他们同事存在$_SESSION这个数组里,你可以打印出来看看)。
这样就已经做到了前后台登录分离开了,但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true,原来如此,如果你只是logout()的话那就会将session全部注销,加一个false参数的话就只会注销当前登录实例的session了,这也就是为什么要设置前后台session前缀的原因了,下面我们看看设置了false参数的logout方法是如何注销session的:
/** *Clearsalluseridentityinformationfrompersistentstorage. *Thiswillremovethedatastoredvia{@linksetState}. */ publicfunctionclearStates() { $keys=array_keys($_SESSION); $prefix=$this->getStateKeyPrefix(); $n=strlen($prefix); foreach($keysas$key) { if(!strncmp($key,$prefix,$n)) unset($_SESSION[$key]); } }
看到没,就是利用匹配前缀的去注销的。
到此,我们就可以做到前后台登录分离,退出分离了。这样才更像一个应用,是吧?嘿嘿…
差点忘了说明一下:
Yii::app()->user//前台访问用户信息方法 Yii::app()->admin//后台访问用户信息方法
不懂的仔细看一下刚才前后台CWebUser的配置。
附件1:WebUser.php代码:
<?php classWebUserextendsCWebUser { publicfunction__get($name) { if($this->hasState('__userInfo')){ $user=$this->getState('__userInfo',array()); if(isset($user[$name])){ return$user[$name]; } } returnparent::__get($name); } publicfunctionlogin($identity,$duration){ $this->setState('__userInfo',$identity->getUser()); parent::login($identity,$duration); } } ?>
附件2:AdminWebUser.php代码
<?php classAdminWebUserextendsCWebUser { publicfunction__get($name) { if($this->hasState('__adminInfo')){ $user=$this->getState('__adminInfo',array()); if(isset($user[$name])){ return$user[$name]; } } returnparent::__get($name); } publicfunctionlogin($identity,$duration){ $this->setState('__adminInfo',$identity->getUser()); parent::login($identity,$duration); } } ?>
附件3:前台UserIdentity.php代码
<?php /** *UserIdentityrepresentsthedataneededtoidentityauser. *Itcontainstheauthenticationmethodthatchecksiftheprovided *datacanidentitytheuser. */ classUserIdentityextendsCUserIdentity { /** *Authenticatesauser. *Theexampleimplementationmakessureiftheusernameandpassword *areboth'demo'. *Inpracticalapplications,thisshouldbechangedtoauthenticate *againstsomepersistentuseridentitystorage(e.g.database). *@returnbooleanwhetherauthenticationsucceeds. */ public$user; public$_id; public$username; publicfunctionauthenticate() { $this->errorCode=self::ERROR_PASSWORD_INVALID; $user=User::model()->find('username=:username',array(':username'=>$this->username)); if($user) { $encrypted_passwd=trim($user->password); $inputpassword=trim(md5($this->password)); if($inputpassword===$encrypted_passwd) { $this->errorCode=self::ERROR_NONE; $this->setUser($user); $this->_id=$user->id; $this->username=$user->username; //if(isset(Yii::app()->user->thisisadmin)) //unset(Yii::app()->user->thisisadmin); } else { $this->errorCode=self::ERROR_PASSWORD_INVALID; } } else { $this->errorCode=self::ERROR_USERNAME_INVALID; } unset($user); return!$this->errorCode; } publicfunctiongetUser() { return$this->user; } publicfunctiongetId() { return$this->_id; } publicfunctiongetUserName() { return$this->username; } publicfunctionsetUser(CActiveRecord$user) { $this->user=$user->attributes; } }
附件4:后台UserIdentity.php代码
<?php /** *UserIdentityrepresentsthedataneededtoidentityauser. *Itcontainstheauthenticationmethodthatchecksiftheprovided *datacanidentitytheuser. */ classUserIdentityextendsCUserIdentity { /** *Authenticatesauser. *Theexampleimplementationmakessureiftheusernameandpassword *areboth'demo'. *Inpracticalapplications,thisshouldbechangedtoauthenticate *againstsomepersistentuseridentitystorage(e.g.database). *@returnbooleanwhetherauthenticationsucceeds. */ public$admin; public$_id; public$username; publicfunctionauthenticate() { $this->errorCode=self::ERROR_PASSWORD_INVALID; $user=Staff::model()->find('username=:username',array(':username'=>$this->username)); if($user) { $encrypted_passwd=trim($user->password); $inputpassword=trim(md5($this->password)); if($inputpassword===$encrypted_passwd) { $this->errorCode=self::ERROR_NONE; $this->setUser($user); $this->_id=$user->id; $this->username=$user->username; //Yii::app()->user->setState("thisisadmin","true"); } else { $this->errorCode=self::ERROR_PASSWORD_INVALID; } } else { $this->errorCode=self::ERROR_USERNAME_INVALID; } unset($user); return!$this->errorCode; } publicfunctiongetUser() { return$this->admin; } publicfunctiongetId() { return$this->_id; } publicfunctiongetUserName() { return$this->username; } publicfunctionsetUser(CActiveRecord$user) { $this->admin=$user->attributes; } }
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。