欢迎您,
欢迎您来到 AI 中文社,这里可以 登录注册
Yii
返回
Yii 教程 Yii 框架概述 Yii 安装 Yii 创建页面 Yii 应用程序结构 Yii 入口脚本 Yii 控制器 Yii 使用控制器 Yii 使用操作 Yii 模型 Yii Widgets Yii 模块 Yii 视图 Yii 布局 Yii Assets Yii Assets转换 Yii 扩展 Yii 创建扩展 Yii HTTP请求 Yii 响应 Yii URL格式 Yii URL路由 Yii URL的规则 Yii HTML表单 Yii 验证 Yii Ad Hoc验证 Yii AJAX验证 Yii Sessions Yii 使用Flash数据 Yii Cookies Yii 使用Cookies Yii 文件上传 Yii 格式化 Yii 分页 Yii 排序 Yii 属性 Yii 数据提供商 Yii 数据小部件 Yii ListView控件 Yii GridView Widget Yii 动作 Yii 创建动作 Yii 行为 Yii 创建行为 Yii 配置 Yii 依赖注入 Yii 数据库访问 Yii 数据访问对象 Yii 查询生成器 Yii 活跃记录 Yii 数据库迁移 Yii 主题 Yii RESTful API in Action Yii RESTful API Yii 字段 Yii 测试 Yii 缓存 Yii 片段缓存 Yii 别名 Yii 消息 Yii 错误处理 Yii 认证 Yii 授权 Yii 本地化 Yii Gii Gii 创建模型 Gii 生成控制器 Gii 生成模块
PHP语言· Yii·Yii 授权
全部教程

Yii 授权

验证用户是否有足够权限来执行某项操作的过程称为 授权 。Yii提供了一个ACF(访问控制过滤器),一种实现为 yii \ filters \ AccessControl 的授权方法。修改SiteController的behavior()函数 -

public function behaviors() {
   return [
      'access' => [
         'class' => AccessControl::className(),
         'only' => ['about', 'contact'],
         'rules' => [
            [
               'allow' => true,
               'actions' => ['about'],
               'roles' => ['?'],
            ],
            [
               'allow' => true,
               'actions' => ['contact', 'about'],
               'roles' => ['@'],
            ],
         ],
      ],
   ];
}

在上面的代码中,ACF作为一个行为被附加。唯一的属性规定ACF只应用于关于和接触的行为。所有其他操作不受访问控制。rules属性列出访问规则。所有客人(具有“?”角色)都将被允许访问 关于该 操作。所有经过身份验证的用户(具有“@”角色)都将被允许访问联系人和操作。

如果您转到URL http:// localhost:8080 / index.php?r = site / about ,您将看到该页面,但是如果您打开URL http:// localhost:8080 / index.php?r =网站/联系人 ,您将被重定向到登录页面,因为只有经过身份验证的用户才能访问 联系人 操作。

访问规则支持许多选项 -

  • 允许 - 定义这是“允许”还是“拒绝”规则。
  • 操作 - 定义此规则匹配的操作。
  • 控制器 - 定义此规则匹配的控制器。
  • 角色 - 定义此规则匹配的用户角色。 两种特殊角色得到认可 -
    • - 匹配访客用户。
    • @ - 与经过身份验证的用户相匹配。
  • ips - 定义此规则匹配的IP地址。
  • 动词 - 定义此规则匹配的请求方法(POST,GET,PUT等)。
  • matchCallback - 定义应调用的PHP可调用函数来检查是否应该应用此规则。
  • denyCallback - 定义一个PHP可调用函数,当这个规则拒绝访问时应该调用它。

密码

步骤1 - Yii提供以下方便的方法来处理密码。

public function actionAuth() {

   $password = "asd%#G3";

   //generates password hasg
   $hash = Yii::$app->getSecurity()->generatePasswordHash($password);
   var_dump($hash);

   //validates password hash
   if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
      echo "correct password";
   } else {
      echo "incorrect password";
   }

   //generate a token
   $key = Yii::$app->getSecurity()->generateRandomString();
   var_dump($key);

   //encrypt data with a secret key
   $encryptedData = Yii::$app->getSecurity()->encryptByPassword("mydata", $key);
   var_dump($encryptedData);

   //decrypt data with a secret key
   $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $key);
   var_dump($data);

   //hash data with a secret key
   $data = Yii::$app->getSecurity()->hashData("mygenuinedata", $key);
   var_dump($data);

   //validate data with a secret key
   $data = Yii::$app->getSecurity()->validateData($data, $key);
   var_dump($data);
}

第2步 - 输入URL http:// localhost:8080 / index.php?r = site / auth ,您将看到以下内容。

密码

下一章:Yii 本地化

I18N(国际化) 是设计可适用于各种语言的应用程序的过程。Yii提供全系列的I18N功能。区域设置是一组指定用户的语言和国家的参数。例如,en- US代表英语区域和美国。Yii提供两种语言:源语言和目标语言。源语言是写入应 ...

上一章:Yii 认证
下一章:Yii 本地化
小贴士

全部【编程教程】内容源自网络,仅供学习用途,若有遗漏或版权任何问题,请及时【联系我们】按下 Ctrl+D 或 ⌘+D 收藏本站

快速标题定位
其他人浏览的
推荐 AI 小工具
抖音Dreamina – 免费
抖音Dreamina – 免费
在问
在问
云雀大模型
云雀大模型
AI指南网站
AI指南网站
闪剪
闪剪
Faceswap
Faceswap
【图查查】图片版权查询神器
【图查查】图片版权查询神器
Vmake
Vmake
光速写作
光速写作
Midjourney提示词(咒语)生成器
Midjourney提示词(咒语)生成器
DomoAI
DomoAI
TTS Online
TTS Online
关于我们/ 免责声明/ 问与答/ 积分奖励消耗规则/ 联系我们/ Markdown 教程
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3· 页面加载耗时 0.00 毫秒·物理内存 61.9MB ·虚拟内存 1299.8MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。