Yii2框架实现注册和登录教程


Posted in PHP onSeptember 30, 2016

注册

在advanced模板中,进入frontend/index.php?r=site%2Fsignup页面,可以看到框架的注册页面

Yii2框架实现注册和登录教程

填写完Username、Email和Password后点击Signup后,如果格式不对,frontend/models/SignuForm中的rules()函数会进行初步验证,所有格式正确后,数据传输到 frontend/controllers /SiteController中的 actionSignup()函数中,函数加载用户输入的注册信息,在frontend/models/SignupForm中的signup()函数,

以下引用的文字为解释函数中的具体细节,不阅读不影响整体,因为没有折叠文字功能,故采用引用的方法,下同

if (!$this->validate()) {
  return null;
}

signup() 函数首先调用 yii2/base/Model中的validate() 函数进行验证
第一步,清除使用frontend/models/SignuForm中的rules()函数在用户输入时的错误信息

if ($clearErrors) {
  $this->clearErrors();
}

第二步,beforeValidate()函数触发beforeValidate事件并返回true
第三步,设置scenario,默认是default
第四步,因为这里的$attributeNames为null,

$attributeNames = $this->activeAttributes();

执行后返回

array(3) { [0]=> string(8) "username" [1]=> string(5) "email" [2]=> string(8) >"password" }

第五步,$this->getActiveValidators()会得到frontend/models/SignuForm中的rules()中11条验证规则给validateAttributes()进行验证

第六步,执行afterValidate()函数触发afterValidate事件

最后 如果所有验证都通过,$this->hasErrors()为false,所以函数最后返回true

我们看一下数据表user的字段

Yii2框架实现注册和登录教程

用户输入了username、password和email,Yii2框架是如何生成其他的字段的呢,先看password_hash,在SignupFrom中的signup函数中的密码生成是setPassword函数,该函数在common/models/User中,setPassword函数调用了yii2/base/Security中的每一条规则generatePasswordHash函数。

if (function_exists('password_hash')) {
  /** @noinspection PhpUndefinedConstantInspection */
  return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);
}

如果有,就使用password_hash函数进行加密,如果PHP没有password_hash函数,就使用crypt函数加密,初步判断应该是为了兼容PHP低于5.5的版本,毕竟大于5.5的版本才开始有password_hash函数

common/models/User的signup()函数在对password加密后,就会继续生成一个auth key,auth key是当用户在登录的时候点击 remember me的时候的验证信息,

auth key生成的方法也是在yii2/base/Security中的generateRandomString,generateRandomString调用generateRandomKey函数,如果你的PHP版本为是5.2~5.6或者是7,那就是用random_bytes生成一个32个字节的字符串,如果不是,当你用的系统时windows并且安装了OpenSSL,就会调用openssl_random_pseudo_bytes函数生成,如果你未安装OpenSSL,就会使用mcrypt_create_iv生成。

如果你使用的系统不是windows,就需要调用/dev/urandom,FreeBSD系统特殊,会调用/dev/random,然后调用stream_set_read_buffer方法生成8字节的字符文件,生成后,通过fread函数读取该文件中的32个字节,然后返回该数据。
password_reset_token在用户注册的时候是为空的,当用户忘记密码在登录页面点击reset it 后生成的,用来给用法发送邮件后重置密码时进行验证。

status 在common/models/User中定义的

const STATUS_DELETED = 0;
const STATUS_ACTIVE = 10;

用户注册时rules中的status默认为为10,
created_time和updated_time也是在common/models/User中的behaviors()函数中生成

用户的数据验证合格,加上框架生成的数据,然后存储进数据的user表里。

登录

关于frontend/controllers/SiteController中的actionSignup()中的

if (Yii::$app->getUser()->login($user)) {
  return $this->goHome();
}

就是用户注册后,这时该用户的数据已经写入数据库了,开始登录的过程了

登录的过程在yii2/web/User里的login()函数中

第一步,执行beforeLogin()函数触发beforeLogin事件
第二步,switchIdentity()函数把个人信息换成当前用户的信息,把所有的cookie都销毁,然后把当前用户的信息都存入到session和cookie中
第三步,获取当前用户的id和用户登录的ip,并写入到log中
第四步,执行afterLogin()函数触发afterLogin事件

最后 返回true

判断登录成功后,return $this->goHome();跳转到主页。

PHP 相关文章推荐
PHP入门
Oct 09 PHP
php设计模式 Interpreter(解释器模式)
Jun 26 PHP
php用正则表达式匹配URL的简单方法
Nov 12 PHP
php中stream(流)的用法
Mar 25 PHP
PHP删除数组中空值的方法介绍
Apr 14 PHP
PHP中的traits实现代码复用使用实例
May 13 PHP
php发送邮件的问题详解
Jun 22 PHP
PHP图像裁剪缩略裁切类源码及使用方法
Jan 07 PHP
php通过curl添加cookie伪造登陆抓取数据的方法
Apr 02 PHP
windows7配置Nginx+php+mysql的详细教程
Sep 04 PHP
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
Dec 23 PHP
PHP中多字节字符串操作实例详解
Aug 23 PHP
php多线程并发实现方法
Sep 30 #PHP
PHP7安装Redis扩展教程【Linux与Windows平台】
Sep 30 #PHP
分享PHP-pcntl 实现多进程代码
Sep 30 #PHP
PHP编写daemon process详解及实例代码
Sep 30 #PHP
PHP 极验验证码实例讲解
Sep 29 #PHP
php自定义函数转换html标签示例
Sep 29 #PHP
php自定义函数实现汉字转换utf8编码的方法
Sep 29 #PHP
You might like
跟我学小偷程序之成功偷取首页(第三天)
2006/10/09 PHP
php运行出现Call to undefined function curl_init()的解决方法
2010/11/02 PHP
PHP程序员最常犯的11个MySQL错误小结
2010/11/20 PHP
php网上商城购物车设计代码分享
2012/02/15 PHP
php网页标题中文乱码的有效解决方法
2014/03/05 PHP
PHP中date与gmdate的区别及默认时区设置
2014/05/12 PHP
php将12小时制转换成24小时制的方法
2015/03/31 PHP
Laravel 5.3 学习笔记之 配置
2016/08/28 PHP
NodeJS框架Express的模板视图机制分析
2011/07/19 NodeJs
JQuery中extend使用介绍
2014/03/13 Javascript
javascript字母大小写转换的4个函数详解
2014/05/09 Javascript
javascript解三阶幻方(九宫格)
2015/04/22 Javascript
javascript入门教程基础篇
2015/11/16 Javascript
jquery实现简单文字提示效果
2015/12/02 Javascript
基于jquery插件实现拖拽删除图片功能
2020/08/27 Javascript
AngularJS  $on、$emit和$broadcast的使用
2016/09/05 Javascript
Jquery 整理元素选取、常用方法一览表
2016/11/26 Javascript
微信小程序 空白页重定向解决办法
2017/06/27 Javascript
微信小程序引用iconfont图标的方法
2018/10/22 Javascript
微信小程序分享小程序码的生成(带参数)以及参数的获取
2020/03/25 Javascript
ES6中的类(Class)示例详解
2020/12/09 Javascript
手把手教你python实现SVM算法
2017/12/27 Python
python3库numpy数组属性的查看方法
2018/04/17 Python
python-docx修改已存在的Word文档的表格的字体格式方法
2018/05/08 Python
python实时监控cpu小工具
2018/06/21 Python
Python多进程与服务器并发原理及用法实例分析
2018/08/21 Python
PyQt 实现使窗口中的元素跟随窗口大小的变化而变化
2019/06/18 Python
Java byte数组操纵方式代码实例解析
2020/07/22 Python
NET程序员上机面试题
2015/05/23 面试题
介绍一下如何优化MySql
2016/12/20 面试题
学校安全教育制度
2014/01/31 职场文书
2015年乡镇扶贫工作总结
2015/04/08 职场文书
2015年小学教导处工作总结
2015/05/26 职场文书
2016年感恩母亲节活动总结
2016/04/01 职场文书
python函数的两种嵌套方法使用
2022/04/02 Python
基于Apache Hudi在Google云构建数据湖平台的思路详解
2022/04/07 Servers