Yii2.0登录功能代码实现

yii归档文件中的basic应用是带登录功能的，见user相关。同时basic中已经带了基本登录Login模板。

一、建立controller/action

这里用到SiteController的actionLogin方法：

namespace app\controllers;

use Yii;
use yii\filters\AccessControl;
use yii\web\Controller;
use yii\filters\VerbFilter;
use app\models\LoginForm;
use app\models\Userinfo;
use app\models\ContactForm;
use app\models\EntryForm;

class SiteController extends Controller
{

用的basic中默认siteController

public function actionLogin()
{
if (!\Yii::$app->user->isGuest) {
return $this->goHome();
}

$model = new LoginForm();

if ($model->load(Yii::$app->request->post()) && $model->login()) {
return $this->goBack();
}

return $this->render('login', [
'model' => $model,
]);
}

Action也是默认的。

二、Model和LoginForm

public function login()
{
if ($this->validate()) {
return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600*24*30 : 0);
}
return false;
}

public function getUser()
{
if ($this->_user === false) {
$this->_user = Userinfo::validateUsername($this->username, $this->password);
}

return $this->_user;
}

LoginForm中的默认login方法，在yii/app/web下需要返回一个user信息记录在session和cookie中，记录的信息是$this->getUser()中返回的static类，如下。

public static function validateUsername($username, $password)
{
try {
$records = Yii::$app->db->createCommand("select * from userinfo where username = '".$username."'")->queryAll();
} catch (Exception $e) {
var_dump($e);
}

if ($records && $records[0]["password"] == $password) {
$currentUser = [
'usernameL' => $records[0]["username"],
'passwordL' => $records[0]["password"],
'emailAddressL' => $records[0]["emailAddress"],
'authKey' => 'test100key',
'accessToken' => '100-token',
];
return new static($currentUser);
}

return null;
}

static($currentUser)是创建了当前的一个类，属性要对应上：

class Userinfo extends \yii\db\ActiveRecord implements \yii\web\IdentityInterface
{
public $usernameL;
public $passwordL;
public $emailAddressL;
public $authKey;
public $accessToken;

三、yii登录基本原理

1、需要配置参数，加入user扩展

'components' => [
'user' => [
'identityClass' => 'app\models\Userinfo',
'enableAutoLogin' => true,
],
...
]

identityClass就是用于处理user的model，可以使用Yii2高级模板自带的user，也可以自己写，需要实现IdentityInterface接口（这里写的是userInfo，利用gii的crud生成）

2、关于user

配置好user后，可以在全局使用Yii::$app->user访问；

user的重要属性，isGuest:判断用户是否登录；id,保存登录用户的唯一识别标识，由我们自己设置，具体如何设置，且看后文分解；

user的重要方法，login()：将用户信息保存在session、cookie中；logout():将用户信息从session、cookie中销毁；

Note that User only maintains the user authentication status. It does NOT handle how to authenticate a user. The logic of how to authenticate a user should be done in the class implementing yii\web\IdentityInterface.

//user组件的工作只是维护用户的认证状态（即简单的操作session和cookie）。它并不负责认证用户。认证过程的逻辑实现统统由一个实现了IdentityInterface接口的类实现；

3、IdentityInterface

这个接口定义了5个函数：

findIdentity();

getId();

findIdentityByAccessToken();

getAuthKey();

validateAuthKey;

这5个函数当中，最重要的可能就是getId()了。这个函数由你实现，由传递给user的对象在login的时候调用，用于设置user的id属性值！所以，在实现这个函数的时候，你返回的是什么，那么user组件记住的user id就是什么。其他几个函数的具体实现，请参照文档；

4、登录

假设我们定义了一个名为User的AR模型类（注意应用组件user的区别），User对应了一张我们保存有用户登录信息的数据表；如果我们要使用User来完成用户认证，User就必须实现上文提及的IdentityInterface；

1、服务器接受到用户提交的用户名和密码；

2、生成User实例$model;

3、赋值:

$model->load(Yii::$app->request->post());

4、检查用户输入以及验证用户名和密码：

$model->validate();

5、登录

Yii::$app->user->login($model,$duration);

5、自动登录

要实现自动登录，需要设置参数

$enableAutoLogin

；

$duration

必须大于零；

使用

$isGuest

判断用户是否已经登录；

四、遇到的问题

class Userinfo extends \yii\db\ActiveRecord implements \yii\web\IdentityInterface
{
public $usernameL;
public $passwordL;
public $emailAddressL;
public $authKey;
public $accessToken;

model中有数据库属性，这里是记录登录属性，二者名称需要不一样，否则会影响用户新增。