在上一篇博文中,笔者讲述了yii2应用用户登陆的基本方法,但是这些方法到底是怎样实现登陆的呢?底层的原理到底是什么?在这篇博文笔者将从Yii的源码角度分析登陆的基本原理以及cookie自动登陆的原理,通过源码的分析,各位对Yii的理解也会更上一层楼。

一、第一次正常登陆

1、在LoginForm.PHP中,我们曾经调用了这个方法:

  1. Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600*24*30 : 0);

由以上可知,调用了user组件的login()方法,把两个参数传递进入,分别是User类实例以及记住时间(Cookie验证会用到,如果传递0,则不启用Cookie验证)。

2、进入yii\web\user类中,找到login()方法如下所示:

  1. public function login(IdentityInterface $identity, $duration = 0)
  2. {
  3. if ($this->beforeLogin($identity, false, $duration)) {
  4. $this->switchIdentity($identity, $duration);     //①
  5. $id = $identity->getId();
  6. $ip = Yii::$app->getRequest()->getUserIP();
  7. if ($this->enableSession) {
  8. $log = "User '$id' logged in from $ip with duration $duration.";
  9. } else {
  10. $log = "User '$id' logged in from $ip. Session not enabled.";
  11. }
  12. Yii::info($log, __METHOD__);
  13. $this->afterLogin($identity, false, $duration);
  14. }
  15. return !$this->getIsGuest();
  16. }

这里关注①号处代码:$this->switchIdentity($identity,$duration).这里调用了当前类的switchIdentity方法,把接受到的两个参数同时传递进去,我们往下看:

3、switchIdentity($identity,$duration)方法如下:

  1. public function switchIdentity($identity, $duration = 0)
  2. {
  3. <span style="white-space:pre">    </span>...
  4. <span style="white-space:pre">    </span>...
  5. if ($identity) {
  6. ...
  7. if ($duration > 0 && $this->enableAutoLogin) {<span style="white-space:pre">    </span>//①
  8. $this->sendIdentityCookie($identity, $duration); //②
  9. }
  10. } elseif ($this->enableAutoLogin) {
  11. Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));
  12. }
  13. }

由于代码过长,笔者做了适当精简,只讨论与登陆和cookie联系最为密切的部分,由①处代码,首先会对duration进行判断,只有大于0的情况下才会进行cookie验证,然后再判断了enableAutoLogin的值,这个值也是cookie验证的关键所在,只有为true的时候才会储存cookie,该值在config/main.php中注册user组件的时候进行初始化,代码如下:

  1. 'components' => [
  2. 'user' => [
  3. 'identityClass' => 'app\modules\backend\models\User',
  4. 'enableAutoLogin' => true,
  5. ],]

在判断都为真的时候,即进行cookie储存和登陆的时候,进入②号代码,可以看到,调用了sendIdentityCookie()方法。

4、sendIdentityCookie($identity,$duration):

  1. protected function sendIdentityCookie($identity, $duration)
  2. {
  3. $cookie = new Cookie($this->identityCookie);
  4. //cookie的value值是json数据
  5. $cookie->value = json_encode([
  6. $identity->getId(),
  7. $identity->getAuthKey(),
  8. $duration,
  9. ], JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE);
  10. //设置cookie的有效时间
  11. $cookie->expire = time() + $duration;
  12. Yii::$app->getResponse()->getCookies()->add($cookie);  //①
  13. }

在生成一个cookie的实例以及对cookie进行初始化后,接下来来到了重点部分,即①号代码处,首先getResponse()得到response组件,然后调用response的getCookies方法,返回一个CookieCollection实例,该实例保存了response组件所生成的所有cookie,显然,最后一个add()方法是把当前设置好的cookie保存进CookieCollection实例中。
到目前为止,yii已经完成了储存cookie的操作,但是,有一点要注意的,利用yii框架的这种方式储存cookie,要记住一点,就是在Controller那里,通过验证后,应该使用redirect()来进行页面跳转,而不应该直接render()渲染布局,否则,当前登陆完成后,cookie将暂时得不到保存,(详细可通过查看浏览的cookie缓存来查看)如果cookie得不到立即的储存,有可能对后续用户的登陆造成未知困扰。

为什么会出现这样的情况呢?

我们来看看response组件的redirect()方法,(一般通过Yii::$app->response->redirect()来跳转url):

  1. public function redirect($url, $statusCode = 302, $checkAjax = true)
  2. {
  3. ...
  4. ...
  5. return $this;
  6. }

关键在于最后的return $this;这句表示把当前类作为整个反应返回给客户端,换句话说:即当前保存的所有cookie,以及各种其他属性,在调用了redirect后全部返回。所以,我们在控制器需要使用redirect(),而不是直接使用render()方法。
综上所述,在完成了user组件的login()方法后,用户的个人信息便保存于user组件中,直到用户关闭浏览器或者退出登录。

二、利用Cookie登陆

在用户关闭浏览器的时候(非退出),再次访问登陆页面,会发现页面已经自动跳转到主页,也即是说完成了自动登陆的功能(前提是点击了Remember Me),我们回顾一下logincontroller里面关于登陆的逻辑:

  1. if (!\Yii::$app->user->isGuest) {
  2. return $this->goHome();
  3. }

可以看出,当访问登陆页面的时候,会先执行判断,判断当前用户是否是游客,若不是,则直接跳转到主页。所以关于自动登陆的逻辑便隐藏在:Yii::$app -> user ->isGuest 中,我们查看user组件相关代码:

  1. public function getIsGuest()
  2. {
  3. return $this->getIdentity() === null;
  4. }

在以上方法中,调用了getIdentity()方法:

  1. public function getIdentity($autoRenew = true)
  2. {
  3. if ($this->_identity === false) {
  4. if ($this->enableSession && $autoRenew) {
  5. $this->_identity = null;
  6. $this->renewAuthStatus();
  7. } else {
  8. return null;
  9. }
  10. }
  11. return $this->_identity;
  12. }

由于user组件默认是开始session的,所以enableSession应该为true,所以会执行renewAuthStatus()函数:

  1. protected function renewAuthStatus()
  2. {
  3. ...
  4. if ($this->enableAutoLogin) {
  5. if ($this->getIsGuest()) {
  6. $this->loginByCookie();
  7. } elseif ($this->autoRenewCookie) {
  8. $this->renewIdentityCookie();
  9. }
  10. }
  11. }

结合之前的enableAutoLogin为true以及当前处于未登录状态,所以getIsGuest()返回真,所以最后会执行loginByCookie()方法,这也是核心所在:

  1. protected function loginByCookie()
  2. {<span style="white-space:pre">   </span>//从客户端读取cookie
  3. $value = Yii::$app->getRequest()->getCookies()->getValue($this->identityCookie['name']);
  4. if ($value === null) {
  5. return;
  6. }
  7. <span style="white-space:pre">    </span>//由于之前储存cookie是用json格式储存,所以现在需要先解析
  8. $data = json_decode($value, true);
  9. if (count($data) !== 3 || !isset($data[0], $data[1], $data[2])) {
  10. return;
  11. }
  12. list ($id, $authKey, $duration) = $data;
  13. /* @var $class IdentityInterface */
  14. $class = $this->identityClass;<span style="white-space:pre">   </span>//读取当前的用户验证类类名,即实现了Identity接口的类
  15. $identity = $class::findIdentity($id);<span style="white-space:pre">  </span>//调用该类的方法,从数据库查找数据
  16. if ($identity === null) {
  17. return;
  18. } elseif (!$identity instanceof IdentityInterface) {
  19. throw new InvalidValueException("$class::findIdentity() must return an object implementing IdentityInterface.");
  20. }
  21. <span style="white-space:pre">    </span>//如果数据库提供的auth_key与从客户取得的auth_key相同
  22. if ($identity->validateAuthKey($authKey)) {
  23. if ($this->beforeLogin($identity, true, $duration)) { //①
  24. $this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);
  25. $ip = Yii::$app->getRequest()->getUserIP();
  26. Yii::info("User '$id' logged in from $ip via cookie.", __METHOD__);
  27. $this->afterLogin($identity, true, $duration);
  28. }
  29. } else {
  30. Yii::warning("Invalid auth key attempted for user '$id': $authKey", __METHOD__);
  31. }
  32. }

由①可知,在auth_key验证通过后,所执行的代码基本与首次执行的login()方法相同,即实现了重新登录的功能。

关于Yii2用户登陆功能的实现以及cookie自动登陆的原理已经全部讲述完毕。

ps:本文转自他人,不是原创,我还没那技术。

Yii2.0登录详解(下)的更多相关文章

  1. linux ssh使用深度解析(key登录详解)

    linux ssh使用深度解析(key登录详解) SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task ...

  2. windows版mysql8.0安装详解

    2018年07月04日 13:37:40 Zn昕 阅读数 6433更多 分类专栏: mysql   版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明. ...

  3. Android消息传递之EventBus 3.0使用详解

    前言: 前面两篇不仅学习了子线程与UI主线程之间的通信方式,也学习了如何实现组件之间通信,基于前面的知识我们今天来分析一下EventBus是如何管理事件总线的,EventBus到底是不是最佳方案?学习 ...

  4. [转载]AxureRP 7.0部件详解(一)

    本文为Axure RT7.0教程,本章主要介绍menu菜单.table表格.Tree Widget 树部件三个部件,后续将持续更新...... Menu 菜单 常用案例 网站导航菜单部件通常用于母板之 ...

  5. Bmob第三方登录详解

    Bmob第三方登录详解 Bmob 第三方登录 简介 本文主要介绍新浪微博,QQ,微信的登录接入以及如何配合BmobSDK中的第三方登录功能实现第三方登录. 在使用之前请先按照快速入门创建好可以调用Bm ...

  6. Cocos2d-x 3.0坐标系详解(转载)

    Cocos2d-x 3.0坐标系详解 Cocos2d-x坐标系和OpenGL坐标系相同,都是起源于笛卡尔坐标系. 笛卡尔坐标系 笛卡尔坐标系中定义右手系原点在左下角,x向右,y向上,z向外,OpenG ...

  7. [js高手之路]深入浅出webpack教程系列3-配置文件webpack.config.js详解(下)

    本文继续接着上文,继续写下webpack.config.js的其他配置用法. 一.把两个文件打包成一个,entry怎么配置? 在上文中的webpack.dev.config.js中,用数组配置entr ...

  8. NPOI2.2.0.0实例详解(十)—设置EXCEL单元格【文本格式】 NPOI 单元格 格式设为文本 HSSFDataFormat

    NPOI2.2.0.0实例详解(十)—设置EXCEL单元格[文本格式] 2015年12月10日 09:55:17 阅读数:3150 using System; using System.Collect ...

  9. Vue1.0用法详解

    Vue.js 不支持 IE8 及其以下版本,因为 Vue.js 使用了 IE8 不能实现的 ECMAScript 5 特性. 开发环境部署 可参考使用 vue+webpack. 基本用法 1 2 3 ...

随机推荐

  1. EcmaScript相关文档

    ecmascript5.1中文文档 ECMAScript 6入门 JavaScript 标准参考教程 ECMAScript 5.1简介 ES5中新增的Array方法详细说明 firefox社区java ...

  2. 标题栏Menu

    标题栏menu就是指下图中红框里面的菜单按钮. 标题栏上所有的按钮或者其他元素都定义在xml文件里面,这些文件资源称为menu resource.要在标题栏添加按钮,需要在项目的/res/menu/路 ...

  3. linux mysql-5.6.26 安装

    下载地址 ftp://mirror.switch.ch/mirror/mysql/Downloads/MySQL-5.6/mysql-5.6.26-linux-glibc2.5-x86_64.tar. ...

  4. Apache2.4部署django出现403 Forbidden错误解决办法

    前言:Apache2.4部署django出现403 Forbidden错误最好要结合apache中的错误日志来观察出现何种错误导致出现403错误 下午百度了一下午没找到解决办法,试了n种方法,简直坑爹 ...

  5. 某中国500强企业BI系统成功应用案例

    随着某集团20多年的不断发展发展,现已成为中国500强.中国大企业集团竞争力前25强.中国信息化标杆企业和国家重点火炬高新技术企业.拥有总资产数十亿元.员工数万名,涉足电力.家电.能源.等多个行业,并 ...

  6. java 链表数据结构

    首先,单链表相对于队列的优势在于存储地址不是连续的,这样的意义在于,操作其中的某一个位置的元素时不需要对之前的其他元素都进行内存操作,大大的为我们的计算机减压了.下面直接进入正题: 先要定义一个结点类 ...

  7. BZOJ1588: [HNOI2002]营业额统计[BST]

    1588: [HNOI2002]营业额统计 Time Limit: 5 Sec  Memory Limit: 162 MBSubmit: 14151  Solved: 5366[Submit][Sta ...

  8. Java集合框架之map

    Java集合框架之map. Map的主要实现类有HashMap,LinkedHashMap,TreeMap,等等.具体可参阅API文档. 其中HashMap是无序排序. LinkedHashMap是自 ...

  9. iOS 2D绘图 (Quartz2D)之Transform(CTM,Translate,Rotate,scale)

    前言:Quartz默认采用设备无关的user space来进行绘图,当context(画板)建立之后,默认的坐标系原点以及方向也就确认了,可以通过CTM(current transformation ...

  10. mysql apach php

    一.MySql MySQL安装文件分为两种,一种是msi格式的,一种是zip格式的.如果是msi格式的可以直接点击安装,按照它给出的安装提示进行安装(相信大家的英文可以看懂英文提示),一般MySQL将 ...