程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> Yii中實現處理前後台登錄的新方法

Yii中實現處理前後台登錄的新方法

編輯：PHP綜合

本文實例講述了Yii中實現處理前後台登錄的新方法。分享給大家供大家參考，具體如下：

因為最近在做一個項目涉及到前後台登錄問題，我是把後台作為一個模塊(Module)來處理的。我看很多人放兩個入口文件index.php和admin.php,然後分別指向前台和後台。這種方法固然很好，可以將前後台完全分離，但我總覺得這種方式有點牽強，這和兩個應用啥區別？還不如做兩個App用一個framework更好。而且Yii官方後台使用方法也是使用Module的方式。但是Moudle的方式有一個很頭疼的問題，就是在使用Cwebuser登錄時會出現前後台一起登錄一起退出的問題，這顯然是不合理的。我糾結了很久才找到下文即將介紹的方法，當然，很多也是參考別人的，自己稍作了改動。我一開始的做法是在後台登錄時設置一個isadmin的session，然後再前台登錄時注銷這個session，這樣做只能辨別是前台登錄還是後台登錄，但做不到前後台一起登錄，也即前台登錄了後台就退出了，後台登錄了前台就退出了。出現這種原因的根本原因是我們使用了同一個Cwebuser實例，不能同時設置前後台session，要解決這個問題就要將前後台使用不同的Cwebuser實例登錄。下面是我的做法，首先看protected->config->main.php裡對前台user(Cwebuser)的配置:

'user'=>array(
  'class'=>'WebUser',//這個WebUser是繼承CwebUser，稍後給出它的代碼
  'stateKeyPrefix'=>'member',//這個是設置前台session的前綴
  'allowAutoLogin'=>true,//這裡設置允許cookie保存登錄信息，一邊下次自動登錄
),

在你用Gii生成一個admin(即後台模塊名稱)模塊時，會在module->admin下生成一個AdminModule.php文件，該類繼承了CWebModule類，下面給出這個文件的代碼，關鍵之處就在該文件，望大家仔細研究：

<?php
class AdminModule extends CWebModule
{
  public function init()
  {
    // this method is called when the module is being created
    // you may place code here to customize the module or the application
    parent::init();//這步是調用main.php裡的配置文件
    // import the module-level models and componen
    $this->setImport(array(
      'admin.models.*',
      'admin.components.*',
    ));
    //這裡重寫父類裡的組件
    //如有需要還可以參考API添加相應組件
    Yii::app()->setComponents(array(
        'errorHandler'=>array(
            'class'=>'CErrorHandler',
            'errorAction'=>'admin/default/error',
        ),
        'admin'=>array(
            'class'=>'AdminWebUser',//後台登錄類實例
            'stateKeyPrefix'=>'admin',//後台session前綴
            'loginUrl'=>Yii::app()->createUrl('admin/default/login'),
        ),
    ), false);
    //下面這兩行我一直沒搞定啥意思，貌似CWebModule裡也沒generatorPaths屬性和findGenerators()方法
    //$this->generatorPaths[]='admin.generators';
    //$this->controllerMap=$this->findGenerators();
  }
  public function beforeControllerAction($controller, $action)
  {
    if(parent::beforeControllerAction($controller, $action))
    {
      $route=$controller->id.'/'.$action->id;
      if(!$this->allowIp(Yii::app()->request->userHostAddress) && $route!=='default/error')
        throw new CHttpException(403,"You are not allowed to access this page.");
      $publicPages=array(
        'default/login',
        'default/error',
      );
      if(Yii::app()->admin->isGuest && !in_array($route,$publicPages))
        Yii::app()->admin->loginRequired();
      else
        return true;
    }
    return false;
  }
  protected function allowIp($ip)
  {
    if(empty($this->ipFilters))
      return true;
    foreach($this->ipFilters as $filter)
    {
      if($filter==='*' || $filter===$ip || (($pos=strpos($filter,'*'))!==false && !strncmp($ip,$filter,$pos)))
        return true;
    }
    return false;
  }
}
?>

AdminModule 的init()方法就是給後台配置另外的登錄實例，讓前後台使用不同的CWebUser，並設置後台session前綴，以便與前台session區別開來(他們同事存在$_SESSION這個數組裡，你可以打印出來看看)。

這樣就已經做到了前後台登錄分離開了，但是此時你退出的話你就會發現前後台一起退出了。於是我找到了logout()這個方法,發現他有一個參數$destroySession=true，原來如此，如果你只是logout()的話那就會將session全部注銷，加一個false參數的話就只會注銷當前登錄實例的session了，這也就是為什麼要設置前後台session前綴的原因了，下面我們看看設置了false參數的logout方法是如何注銷session的：

/**
* Clears all user identity information from persistent storage.
 * This will remove the data stored via {@link setState}.
 */
public function clearStates()
{
  $keys=array_keys($_SESSION);
  $prefix=$this->getStateKeyPrefix();
  $n=strlen($prefix);
  foreach($keys as $key)
  {
    if(!strncmp($key,$prefix,$n))
      unset($_SESSION[$key]);
  }
}

看到沒，就是利用匹配前綴的去注銷的。

到此，我們就可以做到前後台登錄分離，退出分離了。這樣才更像一個應用，是吧？嘿嘿…

差點忘了說明一下：

Yii::app()->user //前台訪問用戶信息方法
Yii::app()->admin //後台訪問用戶信息方法

不懂的仔細看一下剛才前後台CWebUser的配置。

附件1：WebUser.php代碼：

<?php
class WebUser extends CWebUser
{
  public function __get($name)
  {
    if ($this->hasState('__userInfo')) {
      $user=$this->getState('__userInfo',array());
      if (isset($user[$name])) {
        return $user[$name];
      }
    }
    return parent::__get($name);
  }
  public function login($identity, $duration) {
    $this->setState('__userInfo', $identity->getUser());
    parent::login($identity, $duration);
  }
}
?>

附件2：AdminWebUser.php代碼

<?php
class AdminWebUser extends CWebUser
{
  public function __get($name)
  {
    if ($this->hasState('__adminInfo')) {
      $user=$this->getState('__adminInfo',array());
      if (isset($user[$name])) {
        return $user[$name];
      }
    }
    return parent::__get($name);
  }
  public function login($identity, $duration) {
    $this->setState('__adminInfo', $identity->getUser());
    parent::login($identity, $duration);
  }
}
?>

附件3：前台UserIdentity.php代碼

<?php
/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
  /**
   * Authenticates a user.
   * The example implementation makes sure if the username and password
   * are both 'demo'.
   * In practical applications, this should be changed to authenticate
   * against some persistent user identity storage (e.g. database).
   * @return boolean whether authentication succeeds.
   */
  public $user;
  public $_id;
  public $username;
  public function authenticate()
  {
    $this->errorCode=self::ERROR_PASSWORD_INVALID;
    $user=User::model()->find('username=:username',array(':username'=>$this->username));
     if ($user)
    {
      $encrypted_passwd=trim($user->password);
      $inputpassword = trim(md5($this->password));
      if($inputpassword===$encrypted_passwd)
      {
        $this->errorCode=self::ERROR_NONE;
        $this->setUser($user);
        $this->_id=$user->id;
        $this->username=$user->username;
        //if(isset(Yii::app()->user->thisisadmin))
          // unset (Yii::app()->user->thisisadmin);
      }
      else
      {
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
      }
    }
    else
    {
      $this->errorCode=self::ERROR_USERNAME_INVALID;
    }
    unset($user);
    return !$this->errorCode;
  }
  public function getUser()
  {
    return $this->user;
  }
  public function getId()
  {
    return $this->_id;
  }
  public function getUserName()
  {
    return $this->username;
  }
  public function setUser(CActiveRecord $user)
  {
    $this->user=$user->attributes;
  }
}

附件4：後台UserIdentity.php代碼

<?php
/**
 * UserIdentity represents the data needed to identity a user.
 * It contains the authentication method that checks if the provided
 * data can identity the user.
 */
class UserIdentity extends CUserIdentity
{
  /**
   * Authenticates a user.
   * The example implementation makes sure if the username and password
   * are both 'demo'.
   * In practical applications, this should be changed to authenticate
   * against some persistent user identity storage (e.g. database).
   * @return boolean whether authentication succeeds.
   */
  public $admin;
  public $_id;
  public $username;
  public function authenticate()
  {
    $this->errorCode=self::ERROR_PASSWORD_INVALID;
    $user=Staff::model()->find('username=:username',array(':username'=>$this->username));
     if ($user)
    {
      $encrypted_passwd=trim($user->password);
      $inputpassword = trim(md5($this->password));
      if($inputpassword===$encrypted_passwd)
      {
        $this->errorCode=self::ERROR_NONE;
        $this->setUser($user);
        $this->_id=$user->id;
        $this->username=$user->username;
        // Yii::app()->user->setState("thisisadmin", "true");
      }
      else
      {
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
      }
    }
    else
    {
      $this->errorCode=self::ERROR_USERNAME_INVALID;
    }
    unset($user);
    return !$this->errorCode;
  }
  public function getUser()
  {
    return $this->admin;
  }
  public function getId()
  {
    return $this->_id;
  }
  public function getUserName()
  {
    return $this->username;
  }
  public function setUser(CActiveRecord $user)
  {
    $this->admin=$user->attributes;
  }
}

希望本文所述對大家基於Yii框架的PHP程序設計有所幫助。