关于Yii中处理前后台登录的方法实现

本文实例讲述了Yii中实现处理前后台登录的新方法。分享给大家供大家参考，具体如下：

因为最近在做一个项目涉及到前后台登录问题，我是把后台作为一个模块(Module)来处理的。我看很多人放两个入口文件index.php和admin.php,然后分别指向前台和后台。这种方法固然很好，可以将前后台完全分离，但我总觉得这种方式有点牵强，这和两个应用啥区别？还不如做两个App用一个framework更好。而且Yii官方后台使用方法也是使用Module的方式。但是Moudle的方式有一个很头疼的问题，就是在使用Cwebuser登录时会出现前后台一起登录一起退出的问题，这显然是不合理的。我纠结了很久才找到下文即将介绍的方法，当然，很多也是参考别人的，自己稍作了改动。我一开始的做法是在后台登录时设置一个isadmin的session，然后再前台登录时注销这个session，这样做只能辨别是前台登录还是后台登录，但做不到前后台一起登录，也即前台登录了后台就退出了，后台登录了前台就退出了。出现这种原因的根本原因是我们使用了同一个Cwebuser实例，不能同时设置前后台session，要解决这个问题就要将前后台使用不同的Cwebuser实例登录。下面是我的做法，首先看protected- config- main.php里对前台user(Cwebuser)的配置:

 user = array( html' target='_blank'>class = WebUser ,//这个WebUser是继承CwebUser，稍后给出它的代码 stateKeyPrefix = member ,//这个是设置前台session的前缀 allowAutoLogin = true,//这里设置允许cookie保存登录信息，一边下次自动登录),

在你用Gii生成一个admin(即后台模块名称)模块时，会在module- admin下生成一个AdminModule.php文件，该类继承了CWebModule类，下面给出这个文件的代码，关键之处就在该文件，望大家仔细研究：

 ?phpclass AdminModule extends CWebModule public function init() // this method is called when the module is being created // you may place code here to customize the module or the application parent::init();//这步是调用main.php里的配置文件 // import the module-level models and componen $this- setImport(array( admin.models.* , admin.components.* , //这里重写父类里的组件 //如有需要还可以参考API添加相应组件 Yii::app()- setComponents(array( errorHandler = array( class = CErrorHandler , errorAction = admin/default/error , admin = array( class = AdminWebUser ,//后台登录类实例 stateKeyPrefix = admin ,//后台session前缀 loginUrl = Yii::app()- createUrl( admin/default/login ), ), false); //下面这两行我一直没搞定啥意思，貌似CWebModule里也没generatorPaths属性和findGenerators()方法 //$this- generatorPaths[]= admin.generators  //$this- controllerMap=$this- findGenerators(); public function beforeControllerAction($controller, $action) if(parent::beforeControllerAction($controller, $action)) $route=$controller- id. / .$action-  if(!$this- allowIp(Yii::app()- request- userHostAddress) $route!== default/error ) throw new CHttpException(403, You are not allowed to access this page.  $publicPages=array( default/login , default/error , if(Yii::app()- admin- isGuest !in_array($route,$publicPages)) Yii::app()- admin- loginRequired(); else return true; return false; protected function allowIp($ip) if(empty($this- ipFilters)) return true; foreach($this- ipFilters as $filter) if($filter=== * || $filter===$ip || (($pos=strpos($filter, * ))!==false !strncmp($ip,$filter,$pos))) return true; return false;? 

AdminModule 的init()方法就是给后台配置另外的登录实例，让前后台使用不同的CWebUser，并设置后台session前缀，以便与前台session区别开来(他们同事存在$_SESSION这个数组里，你可以打印出来看看)。

这样就已经做到了前后台登录分离开了，但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true，原来如此，如果你只是logout()的话那就会将session全部注销，加一个false参数的话就只会注销当前登录实例的session了，这也就是为什么要设置前后台session前缀的原因了，下面我们看看设置了false参数的logout方法是如何注销session的：

/*** Clears all user identity information from persistent storage. * This will remove the data stored via {@link setState}.public function clearStates() $keys=array_keys($_SESSION); $prefix=$this- getStateKeyPrefix(); $n=strlen($prefix); foreach($keys as $key) if(!strncmp($key,$prefix,$n)) unset($_SESSION[$key]);}

看到没，就是利用匹配前缀的去注销的。

到此，我们就可以做到前后台登录分离，退出分离了。这样才更像一个应用，是吧？嘿嘿…

差点忘了说明一下：

Yii::app()- user //前台访问用户信息方法Yii::app()- admin //后台访问用户信息方法

不懂的仔细看一下刚才前后台CWebUser的配置。

附件1：WebUser.php代码：

 ?phpclass WebUser extends CWebUser public function __get($name) if ($this- hasState( __userInfo )) { $user=$this- getState( __userInfo ,array()); if (isset($user[$name])) { return $user[$name]; return parent::__get($name); public function login($identity, $duration) { $this- setState( __userInfo , $identity- getUser()); parent::login($identity, $duration);? 

附件2：AdminWebUser.php代码

 ?phpclass AdminWebUser extends CWebUser public function __get($name) if ($this- hasState( __adminInfo )) { $user=$this- getState( __adminInfo ,array()); if (isset($user[$name])) { return $user[$name]; return parent::__get($name); public function login($identity, $duration) { $this- setState( __adminInfo , $identity- getUser()); parent::login($identity, $duration);? 

附件3：前台UserIdentity.php代码

 ?php * UserIdentity represents the data needed to identity a user. * It contains the authentication method that checks if the provided * data can identity the user.class UserIdentity extends CUserIdentity * Authenticates a user. * The example implementation makes sure if the username and password * are both demo . * In practical applications, this should be changed to authenticate * against some persistent user identity storage (e.g. database). * @return boolean whether authentication succeeds. public $user; public $_id; public $username; public function authenticate() $this- errorCode=self::ERROR_PASSWORD_INVALID; $user=User::model()- find( username=:username ,array( :username = $this- username)); if ($user) $encrypted_passwd=trim($user- password); $inputpassword = trim(md5($this- password)); if($inputpassword===$encrypted_passwd) $this- errorCode=self::ERROR_NONE; $this- setUser($user); $this- _id=$user-  $this- username=$user- username; //if(isset(Yii::app()- user- thisisadmin)) // unset (Yii::app()- user- thisisadmin); else $this- errorCode=self::ERROR_PASSWORD_INVALID; else $this- errorCode=self::ERROR_USERNAME_INVALID; unset($user); return !$this- errorCode; public function getUser() return $this- user; public function getId() return $this-  public function getUserName() return $this- username; public function setUser(CActiveRecord $user) $this- user=$user- attributes;}

附件4：后台UserIdentity.php代码

 ?php * UserIdentity represents the data needed to identity a user. * It contains the authentication method that checks if the provided * data can identity the user.class UserIdentity extends CUserIdentity * Authenticates a user. * The example implementation makes sure if the username and password * are both demo . * In practical applications, this should be changed to authenticate * against some persistent user identity storage (e.g. database). * @return boolean whether authentication succeeds. public $admin; public $_id; public $username; public function authenticate() $this- errorCode=self::ERROR_PASSWORD_INVALID; $user=Staff::model()- find( username=:username ,array( :username = $this- username)); if ($user) $encrypted_passwd=trim($user- password); $inputpassword = trim(md5($this- password)); if($inputpassword===$encrypted_passwd) $this- errorCode=self::ERROR_NONE; $this- setUser($user); $this- _id=$user-  $this- username=$user- username; // Yii::app()- user- setState( thisisadmin , true  else $this- errorCode=self::ERROR_PASSWORD_INVALID; else $this- errorCode=self::ERROR_USERNAME_INVALID; unset($user); return !$this- errorCode; public function getUser() return $this- admin; public function getId() return $this-  public function getUserName() return $this- username; public function setUser(CActiveRecord $user) $this- admin=$user- attributes;}

以上就是本文的全部内容，希望对大家的学习有所帮助，更多相关内容请关注PHP ！

相关推荐：

关于Yii2中使用join和joinwith进行多表关联查询

关于利用Yii2微信后台开发的解析

以上就是关于Yii中处理前后台登录的方法实现的详细内容，PHP教程

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。