色婷婷久久久,国产成人久久,国产三级电影

前言

什么是restful風格的api呢？我們之前有寫過大篇的文章來介紹其概念以及基本操作。

既然寫過了，那今天是要說點什么嗎？

這篇文章主要針對實際場景中api的部署來寫。

我們今天就來大大的侃侃那些年api遇到的授權驗證問題！獨家干活，如果看完有所受益，記得不要忘記給我點贊哦。

業務分析

我們先來了解一下整個邏輯

用戶在客戶端填寫登錄表單
用戶提交表單，客戶端請求登錄接口login
服務端校驗用戶的帳號密碼，并返回一個有效的token給客戶端
客戶端拿到用戶的token，將之存儲在客戶端比如cookie中
客戶端攜帶token訪問需要校驗的接口比如獲取用戶個人信息接口
服務端校驗token的有效性，校驗通過，反正返回客戶端需要的信息，校驗失敗，需要用戶重新登錄

本文我們以用戶登錄，獲取用戶的個人信息為例進行詳細的完整版說明。
以上，便是我們本篇文章要實現的重點。先別激動，也別緊張，分析好了之后，細節部分我們再一步一個腳印走下去。

準備工作

你應該有一個api應用，如果你還沒有，請先移步這里→_→Restful api基礎
對于客戶端，我們準備采用postman進行模擬，如果你的google瀏覽器還沒有安裝postman，請先自行下載
要測試的用戶表需要有一個api_token的字段，沒有的請先自行添加，并保證該字段足夠長度
api應用開啟了路由美化，并先配置post類型的login操作和get類型的signup-test操作
關閉了user組件的session會話

關于上面準備工作的第4點和第5點，我們貼一下代碼方便理解

'components' => [
 'user' => [ 
 'identityClass' => 'common\models\User',
 'enableAutoLogin' => true,
 'enableSession' => false,
 ],
 'urlManager' => [
 'enablePrettyUrl' => true,
 'showScriptName' => false,
 'enableStrictParsing' => true,
 'rules' => [
  [
  'class' => 'yii\rest\UrlRule',
  'controller' => ['v1/user'],
  'extraPatterns' => [
   'POST login' => 'login',
   'GET signup-test' => 'signup-test',
  ]
  ],
 ]
 ],
 // ......
],

signup-test操作我們后面添加測試用戶，為登錄操作提供便利。其他類型的操作后面看需要再做添加。

認證類的選擇

我們在api\modules\v1\controllers\UserController中設定的model類指向 common\models\User類，為了說明重點這里我們就不單獨拿出來重寫了，看各位需要，有必要的話再單獨copy一個User類到api\models下。

校驗用戶權限我們以 yii\filters\auth\QueryParamAuth 為例

use yii\filters\auth\QueryParamAuth;

public function behaviors() 
{
 return ArrayHelper::merge (parent::behaviors(), [ 
  'authenticator' => [ 
  'class' => QueryParamAuth::className() 
  ] 
 ] );
}

如此一來，那豈不是所有訪問user的操作都需要認證了？那不行，客戶端第一個訪問login操作的時候哪來的token，yii\filters\auth\QueryParamAuth對外提供一個屬性，用于過濾不需要驗證的action。我們將UserController的behaviors方法稍作修改

public function behaviors() 
{
 return ArrayHelper::merge (parent::behaviors(), [ 
  'authenticator' => [ 
  'class' => QueryParamAuth::className(),
  'optional' => [
   'login',
   'signup-test'
  ],
  ] 
 ] );
}

這樣login操作就無需權限驗證即可訪問了。

添加測試用戶

為了避免讓客戶端登錄失敗，我們先寫一個簡單的方法，往user表里面插入兩條數據，便于接下來的校驗。

UserController增加signupTest操作，注意此方法不屬于講解范圍之內，我們僅用于方便測試。

use common\models\User;
/**
 * 添加測試用戶
 */
public function actionSignupTest ()
{
 $user = new User();
 $user->generateAuthKey();
 $user->setPassword('123456');
 $user->username = '111';
 $user->email = '111@111.com';
 $user->save(false);

 return [
 'code' => 0
 ];
}

如上，我們添加了一個username是111，密碼是123456的用戶

登錄操作

假設用戶在客戶端輸入用戶名和密碼進行登錄，服務端login操作其實很簡單，大部分的業務邏輯處理都在api\models\loginForm上，來先看看login的實現

【網站聲明】本站除付費源碼經過測試外，其他素材未做測試，不保證完整性，網站上部分源碼僅限學習交流，請勿用于商業用途。如損害你的權益請聯系客服QQ：2655101040 給予處理，謝謝支持。

久久久久久久av_日韩在线中文_看一级毛片视频_日本精品二区_成人深夜福利视频_武道仙尊动漫在线观看

yii2項目實戰之restful api授權驗證詳解

相關文檔推薦