yii2登陸流程

今天研究了下yii2 的登錄流程

 

在數據庫中創建user表

CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增ID',
`username` varchar(255) NOT NULL COMMENT '用戶名',
`auth_key` varchar(32) NOT NULL COMMENT '自動登陸key',
`password_hash` varchar(255) NOT NULL COMMENT '加密密碼',
`password_reset_token` varchar(255) DEFAULT NULL COMMENT '重置密碼token',
`email` varchar(255) NOT NULL COMMENT '郵箱',
`role` smallint(6) NOT NULL DEFAULT '10' COMMENT '角色等級',
`status` smallint(6) NOT NULL DEFAULT '10' COMMENT '狀態',
`created_at` int(11) NOT NULL COMMENT '建立時間',
`updated_at` int(11) NOT NULL COMMENT '更新時間',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8 COMMENT='用戶表'

 

而後跟着測試發現跳轉流程大概是這樣的

一、SiteController

 public function actionLogin()
    {
        if (!\Yii::$app->user->isGuest) {
            return $this->goHome();
        }
        
        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {//加在post數據，並驗證登錄
            return $this->goBack();
        } else {
            $this->layout = "login.php";
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }

二、跟進到$model->login，也就是common/modules/LoginForm.php文件中的login函數

public function login()
    {
        if ($this->validate()) {//表單驗證經過
            return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
        } else {
            return false;
        }
    }

三、這個表單驗證，主要是對loginFrom中的rules規則進行驗證

public function rules()
{
        return [
            // username and password are both required
            [['username', 'password'], 'required'],
            // rememberMe must be a boolean value
            ['rememberMe', 'boolean'],
            // password is validated by validatePassword()
            ['password', 'validatePassword'],
        ];
}

四、其中，password須要去驗證validatePassword函數，這個函數用於判斷密碼的格式是否正確

public function validatePassword($attribute, $params)
{
        if (!$this->hasErrors()) {
            $user = $this->getUser();
            if (!$user || !$user->validatePassword($this->password)) {
                $this->addError($attribute, \Yii::t('login', 'Incorrect username or password.'));
            }
        }
}

五、這裏須要注意的是，$this->getUser();的時候，已經得到了user對象，其中包含了該用戶的password_hash這個變量。

這裏面的!$user->validatePassword($this->password)是去判斷了common/modules/user.php中的函數

public function validatePassword($password)
{
        return Yii::$app->security->validatePassword($password, $this->password_hash);//其中$password，是用戶輸入的密碼，而$this->password_hash是數據庫中存儲的用戶password_hash

}

 

用戶密碼正確後，回到二、執行

return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);

這步驟是執行用戶登陸操做，並保存cookie

其中

Yii::$app->user是在\yii\console\Application|\yii\web\user.php

public function login(IdentityInterface $identity, $duration = 0)
{
        if ($this->beforeLogin($identity, false, $duration)) {
            $this->switchIdentity($identity, $duration);

　　　　　　　　/*************　

　　　　　　　　　switchIdentity函數用於
　　　　　　　　　一、設置session的有效期

　　　　　　　　　　二、若是cookie的有效期大於0而且容許自動登陸，那麼就把用戶的認證信息保存到cookie中

　　　　　　　　　　三、若是容許自動登陸，刪除cookie信息。這個是用於退出的時候調用的。退出的時候傳遞進來的$identity爲null

　　　　　　　************/
            $id = $identity->getId();
            $ip = Yii::$app->getRequest()->getUserIP();
            if ($this->enableSession) {
                $log = "User '$id' logged in from $ip with duration $duration.";
            } else {
                $log = "User '$id' logged in from $ip. Session not enabled.";
            }
            Yii::info($log, __METHOD__);
            $this->afterLogin($identity, false, $duration);
        }

        return !$this->getIsGuest();
}

 

以上內容參考了 http://www.kuitao8.com/20150518/3747.shtml