在tp中,常使用(tp3.2的时候,其他版本实现方式未知)一个 BaseController,在其 initialize 的方法中,判断$_SESSION 是否登录,如果没有则跳转到 LoginController中,那么在Yii2中该如何实现登录呢?

下面以 backend 应用为例。

第一步,配置认证class

https://www.yiichina.com/doc/guide/2.0/security-authentication

  1. // backend/config/main.php
  2. return [
  3.     'components' => [
  4.         'user' => [
  5.               // 此类意味着,使用哪个表的记录作为登录会员class
  6.               // 比如 后台使用 admin
  7.               // 前台就使用 user
  8.               // 所以此处配置的是Admin
  9.             'identityClass' => 'common\models\Admin',
  10.         ],
  11.     ],
  12. ];

第二步,Admin实现接口

https://www.yiichina.com/doc/guide/2.0/security-authentication#implementing-identity

作为一个认证的class,并不是简单的继承 ActiveRecord就可以,还需要实现相关的接口

  1. <?php
  3. use yii\db\ActiveRecord;
  4. use yii\web\IdentityInterface;
  6. class Admin extends ActiveRecord implements IdentityInterface
  7. {
  8.     public static function tableName()
  9.     {
  10.         return 'user';
  11.     }
  13.     /**
  14.      * 根据给到的ID查询身份。
  15.      *
  16.      * @param string|integer $id 被查询的ID
  17.      * @return IdentityInterface|null 通过ID匹配到的身份对象
  18.      */
  19.     public static function findIdentity($id)
  20.     {
  21.         return static::findOne($id);
  22.     }
  24.     /**
  25.      * 根据 token 查询身份。
  26.      *
  27.      * @param string $token 被查询的 token
  28.      * @return IdentityInterface|null 通过 token 得到的身份对象
  29.      */
  30.     public static function findIdentityByAccessToken($token, $type = null)
  31.     {
  32.         return static::findOne(['access_token' => $token]);
  33.     }
  35.     /**
  36.      * @return int|string 当前用户ID
  37.      */
  38.     public function getId()
  39.     {
  40.         return $this->id;
  41.     }
  43.     /**
  44.      * @return string 当前用户的(cookie)认证密钥
  45.      */
  46.     public function getAuthKey()
  47.     {
  48.         return $this->auth_key;
  49.     }
  51.     /**
  52.      * @param string $authKey
  53.      * @return boolean if auth key is valid for current user
  54.      */
  55.     public function validateAuthKey($authKey)
  56.     {
  57.         return $this->getAuthKey() === $authKey;
  58.     }
  59. }

第三步,登录该怎么写

  1. <?php
  2. // 可参考 advanced 版本中的LoginModel
  4. // 接收前台传递的账号密码
  5. // 根据账号查找管理员是否存在
  6. $admin = Admin::findOne([
  7.     'name' => $name;
  8. ]);
  10. // 比对用户密码是否一致
  11. if (!Yii::$app->security->validatePassword($password, $admin->password)){
  12.     // 用户名或者密码错误
  13. }
  15. // 登录
  16. // https://www.yiichina.com/doc/guide/2.0/security-authentication#using-user
  17. // 管理员登录
  18. Yii::$app->user->login($admin);
  21. // ------------------------------------------------------------------------//
  23. // 如何获取当前登录的数据呢
  25. // 注意:其中的 Yii::$app->user 并非指的表 user,而是user组件,也就是这个是一个管理中心,
  26. // 其代表的是 认证class的登录实例。
  28. // 当前用户的身份实例。未认证用户则为 Null 。
  29. $identity = Yii::$app->user->identity;
  31. // 当前用户的ID。 未认证用户则为 Null 。
  32. $id = Yii::$app->user->id;
  34. // 判断当前用户是否是游客(未认证的)
  35. $isGuest = Yii::$app->user->isGuest;

第四步,权限如何拦截

https://www.yiichina.com/doc/guide/2.0/security-authorization#access-control-filter

也是写一个BaseController,所有需要的 controller 都继承与此,就可以实现权限拦截了,更多细节请参考文档。

  1. // 允许所有访客(还未经认证的用户)执行 login 和 signup 动作。 
  2. // roles 选项包含的问号 ? 是一个特殊的标识,代表”访客用户”。
  3. // 允许已认证用户执行 logout 动作。@是另一个特殊标识, 代表”已认证用户”。
  5. use yii\web\Controller;
  6. use yii\filters\AccessControl;
  8. class BaseController extends Controller
  9. {
  10.     public function behaviors()
  11.     {
  12.         return [
  13.             'access' => [
  14.                 'class' => AccessControl::className(),
  15.                 'rules' => [
  16.                     [
  17.                         'allow' => true,
  18.                         'roles' => ['@'],
  19.                     ],
  20.                 ],
  21.             ],
  22.         ];
  23.     }
  24. }