YII 增加登陆认证

YII验证身份值可以设置一个MODEL来做为身份认证登陆的数据来源，这样当一个WEB应用中有两个角色并且都使用ACCESS TOKEN登陆时就会错误的把另一角色列为未认证的用户。

解决方法是修改框架认证部分的代码如下：

1. 在WEB CONFIG中设置另一个TOKEN的名字，注意如果有两种角色，那么必须让他们的TOKEN的名字是不一样的。

        'user' => [
            'identityClass' => 'app\models\Customer',//角色CUSTOMER
            'gzhIdentityClass' => 'app\models\GzhAd',//角色GZH
            'enableAutoLogin' => false,//disable the cookie login
        ],

2. 在USER COMPONENT（basic/vendor/yiisoft//yii2/web/user.php）中配合修改一要增加相应的字段名字，这里是$gzhIdentityClass
    public $identityClass;
    public $gzhIdentityClass;

3.在query parameter中要增加token的名字

    public $gzhTokenParam = 'gzhToken';

    并且还要相应的判断

        //validate the token from 3rd party sever$gzhAccessToken = $request->get($this->gzhTokenParam);if (is_string($gzhAccessToken)) {$identity = $user->loginByGzhAccessToken($gzhAccessToken, get_class($this));//在这里要调取USER COMPONENT中的loginByGzhAccessTokenif ($identity !== null) {return $identity;}}

 4.在USER COMPONENT中要实现3中的loginByGzhAccessToken

    //validate the gzh access tokenpublic function loginByGzhAccessToken($gzhAccessToken, $type = null){$class = $this->gzhIdentityClass;$identity = GzhAd::findIdentityByAccessToken($gzhAccessToken, $type);if ($identity && $this->login($identity)) {return $identity;} else {return null;}}

5.在GZH MODEL中也要继承IdentityInterface
并且实现所有接口

转载于:https://www.cnblogs.com/wlemory/p/4763232.html

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！