程序博客网 > 防沉迷ipad软件

Yii使用filter进行访问控制

来源:互联网 发布:防沉迷ipad软件 编辑:程序博客网 时间:2024/05/17 05:59
Yii使用filter进行访问控制 
作者:zccst 

在Controller.php 

注:filters是yii的CController.php中定义的方法,而Controller.php是继承CController.php的。此处,相当于覆盖父类中的filters方法。而所有的XXController.php又继承自Controller.php,显然都可以定义authlessActions()方法覆盖父类中相应方法。 
Php代码  收藏代码
  1. public function filterAccessAuth($filterChain) {  
  2.         if(Yii::app()->user->getIsGuest() && !in_array($this->getAction()->getId(), $this->authlessActions())) {  
  3.             Yii::app()->user->setFlash("info""请先登录");  
  4.             Yii::app()->user->loginRequired();  //封装了Yii::app()->user->loginUrl  
  5.         }  
  6.         elseif(!in_array($this->getAction()->getId(), $this->authlessActions()) && $this->current_user && $this->current_user->isPasswordExpired()) {  
  7.             $this->user->setFlash('error'"你的密码已经过期,超过: " . Yii::app()->params['user_pwd_max_expire_day'] . "天没有修改,请修改密码");  
  8.             $this->redirect($this->createUrl("/account/profile"));  
  9.         }  
  10.           
  11.         if(!in_array($this->getAction()->getId(), $this->authlessActions()) && $this->current_user && $this->current_user->hi_id == NULL) {  
  12.             $target_url = $this->createUrl('account/profile');  
  13.             $this->user->setFlash('info'"你还没有设置Hi,请尽快到" . "<a href=\"$target_url\">  账号设置  </a>" . "添加!");    
  14.         }  
  15.   
  16.         $filterChain->run();  
  17.     }  
  18.   
  19.     public function filters() {  
  20.         return array(  
  21.             'accessAuth',  
  22.         );  
  23.     }  
  24.   
  25.     public function authlessActions() {  
  26.         return array();  
  27.     }  

批注1:yii中使用filter规则。 
For method-based filters, a method named 'filterXYZ($filterChain)' in the controller class will be executed, where 'XYZ' stands for the filter name as specified in filters(). Note, inside the filter method, you must call $filterChain->run() if the action should be executed. Otherwise, the filtering process would stop at this filter. 





批注2:另一种用法(隐式用法) 
在1.1.7中,public function filters() { 
return array( 
'accessControl', 
); 

也即accessControl对应下面这个方法 
public void filterAccessControl(CFilterChain $filterChain) 

The filter method for 'accessControl' filter. The filter method for 'accessControl' filter. This filter is a wrapper of CAccessControlFilter. To use this filter, you must override accessRules method. 
Php代码  收藏代码
  1. class PostController extends CController  
  2. {  
  3.     ......  
  4.     public function accessRules()  
  5.     {  
  6.         return array(  
  7.             rray('deny',  
  8.                 'actions'=>array('create''edit'),  
  9.                 'users'=>array('?'),  
  10.                 ),  
  11.             array('allow',  
  12.                 'actions'=>array('delete'),  
  13.                 'roles'=>array('admin'),  
  14.             ),  
  15.             array('deny',  
  16.                 'actions'=>array('delete'),  
  17.                 'users'=>array('*'),  
  18.             ),  
  19.         );  
  20.     }  
  21. }  

所以不难看出filter至少有两种类型,一种是accessAuth,另一种是accessControl。 



批注3:当用户访问index.php?r=site/login 

首先,映射到SiteController.php中 
而在SiteController.php中,覆盖了Controller.php的public function authlessActions()方法,不再是空数组, 
而是return array('login', 'logout', 'error', 'page', 'bashJs'); 



批注4:在actionLogin方法里 
Php代码  收藏代码
  1. if(isset($_POST['LoginForm']))  
  2. {  
  3.     $model->attributes=$_POST['LoginForm'];  
  4.     // validate user input and redirect to the previous page if valid  
  5.     if($model->validate() && $model->login()) {  
  6.         //初始化前,先初始化父类Controller.php的成员变量和成员函数。  
  7.         $this->init();  
  8.   
  9.         // 检查上次密码修改时间  
  10.         if($this->current_user->isPasswordExpired()) {  
  11.             $this->user->setFlash('error'"密码已经" . Yii::app()->params['user_pwd_max_expire_day'] . "天没有修改过了,请修改密码");    
  12.             $this->redirect($this->createUrl("/account/profile"));  
  13.         }  
  14.           
  15.         // 检查有没有设置Hi  
  16.         if($this->current_user->hi_id == NULL) {  
  17.             $target_url = $this->createUrl('account/profile');  
  18.             $this->user->setFlash('info'"你还没有设置Hi,请尽快到"."<a href=\"$target_url\">  账号设置  </a>"."添加!");    
  19.         }  
  20.   
  21.         $this->redirect(Yii::app()->user->returnUrl);  
  22.     }  
  23. }  

根据最前面的方法in_array($this->getAction()->getId(), $this->authlessActions())可以判断该action是否在不用授权数组中。 

注:查看当前controller和action的ID,是Yii::app()->controller->id;和$this->getAction()->getId(); 
其中,$this->getAction()是一个很大的对象,$this->getAction()->getId()是login。 



批注5:关于未登录前,应该走下面这个逻辑 
Php代码  收藏代码
  1. if(Yii::app()->user->getIsGuest() && !in_array($this->getAction()->getId(), $this->authlessActions())) {  
  2.             Yii::app()->user->setFlash("info""请先登录");  
  3.             Yii::app()->user->loginRequired();  //封装了Yii::app()->user->loginUrl  
  4.         }  

根据yii框架实现机制,发现Yii::app()->user->loginRequired()封装了Yii::app()->user->loginUrl。 
即注释掉改行后,project/不会自动跳转到project/index.php?r=site/login页面。 



最后,如果用户登陆成功后,用户跳转到site/index,而其定义为outsource/index,当OutsourceController.php执行时,又一次执行Controller.php,此时的authlessActions数组为空,则in_array()为false,取反为true。执行检查上次修改密码超过30天和是否已添加Hi。 
0 0
防沉迷ipad软件 防沉迷ipad软件
原创粉丝点击
热门IT博客
mac os 10.13 版本mac os 10.13 版本
淘宝蹭淘气值评价大全淘宝蹭淘气值评价大全
梅雨知时节
linux测试u盘读写速度
鼎桥通信怎么样 知乎
webgis软件
office for mac怎么样
电影售票系统java
织田信长知乎
博客程序源码哪里有卖
河北雄安新区 知乎
淘宝商家不开通信用卡
深圳网络交换机厂家
应用材料公司知乎
dmg如何安装到mac
避暑山庄四知书屋
禁止手机安装任何软件
淘宝如何优化排名
犯罪前科知乎
中国版图书馆cip数据
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 别拗读音 别拗的读音 拗救 一不拗众 拗的拼音是什么 日语浊音和拗音巧记法 拗的多音字组词 拗开的读音 拗口令的读音 违拗是什么意思 拗的读音和组词 拗的多音字 拗断的拼音 日语五十音图拗音 农妇三拳有点疼 三两瓶b两拳 第三套擒敌拳16动图解 擒敌拳第三套 农夫三拳 三拳二脚 春丽和三个小男孩拳馆 农夫三拳有点田 农妇三拳有点疼免费阅读 农夫三拳有点田 花瑟 第三套擒敌拳慢动作教学 左三拳右三拳是什么歌 第三套擒敌拳16动分解动作 擒敌拳第三套16动名字 擒敌拳第三套分解图片 第三套军体拳动作分解教学 軍體拳 春丽和小男孩拳馆 三个铜钱摇卦图解 三个铜钱摇卦解释表 三个铜钱摇卦起卦解法 三摇病床 三个铜钱摇卦 摇控跳蛋 摇空飞机 摇啊笑啊桥第二季成员 摇瘦身圈能减肥吗

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里