一、準備

在開始編寫程式碼之前，我們需要思考一下：使用者登陸模組，實現的是什麼功能？很明顯，是登陸功能，那麼，登陸需要使用者名稱和密碼，我們在資料庫的一張表中就應該準備好使用者名稱和密碼的欄位，再思考一下，如果要實現自動登陸的功能，那麼還需要什麼？Cookie，是專門用於自動登陸的，所以，我們的資料表可能需要準備一個欄位，專門用於儲存客戶端登陸所生成的cookie，這樣，就能通過驗證客戶端和服務端的cookie是否相同來進行自動登陸了。基於以上思考，我們的資料表應該包含以下欄位： id(primarykey,auto_increment),username(varchar),password(varchar(32)),auth_key(varchar(32)),accessToken(varchar(32))(這個暫不解釋，後文解釋).      1、首先，建立一個數據庫：myDatabase,      2、然後建立一張資料表：user，增加上述欄位。      對於如何建資料庫和建表，這裡不再贅述。

二、模型（Model）

Yii框架採用MVC設計模式，所以Model是一個模組的核心所在，所以我們先完成對Model的編寫。

      1、LoginForm.php

使用者登陸模組，所提交的是username和password，所以我們要先建立一個Model，專門處理使用者提交的資料，所以先新建一個LoginForm.php,以下為程式碼：

1. <?php  
2. namespace app\modules\backend\models;  
3. use Yii;  
4. use yii\base\Model;  
5. /** 
6.  * LoginForm is the model behind the login form. 
7.  */  
8. class LoginForm extends Model  
9. {  
10.     public $username;  
11.     public $password;  
12.     public $rememberMe = true;  
13.     private $_user = false;  
14.     /** 
15.      * @return array the validation rules. 
16.      */  
17.     public function rules()<span style="white-space:pre">     </span>//①  
18.     {  
19.         return [  
20.             // username and password are both required  
21.             [['username', 'password'], 'required','message'=>""],  
22.             // rememberMe must be a boolean value  
23.             ['rememberMe', 'boolean'],  
24.             // password is validated by validatePassword()  
25.             ['password', 'validatePassword'],  
26.         ];  
27.     }  
28.     /** 
29.      * Validates the password. 
30.      * This method serves as the inline validation for password. 
31.      * 
32.      * @param string $attribute the attribute currently being validated 
33.      * @param array $params the additional name-value pairs given in the rule 
34.      */  
35.     public function validatePassword($attribute, $params)  
36.     {  
37.         if (!$this->hasErrors()) {  
38.             $user = $this->getUser();  
39.             if (!$user || !$user->validatePassword($this->password)) {  
40.                 $this->addError($attribute, 'Incorrect username or password.');  
41.             }  
42.         }  
43.     }  
44.     /** 
45.      * Logs in a user using the provided username and password. 
46.      * @return boolean whether the user is logged in successfully 
47.      */  
48.     public function login()  
49.     {  
50.         if ($this->validate()) {  
51.             if($this->rememberMe)  
52.             {  
53.                 $this->_user->generateAuthKey();//③  
54.             }  
55.             return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600*24*30 : 0);  
56.         }  
57.         return false;  
58.     }  
59.     /** 
60.      * Finds user by [[username]] 
61.      * 
62.      * @return User|null 
63.      */  
64.     public function getUser()  
65.     {  
66.         if ($this->_user === false) {  
67.             $this->_user = User::findByUsername($this->username); //②  
68.         }  
69.         return $this->_user;  
70.     }  
71. }  

該Model是根據basic模板自帶的LoginForm修改而成，程式碼中大多有註釋，這裡關注以下程式碼：

①號程式碼處是rules規則，rules規則定義了填充過來的資料的規則，驗證所填的資料是否為空，是否符合格式之類的，其中有一欄是password,對應的規則是validatePassword，會自動呼叫當前類的validatePassword()方法，注意與下文的User類對應的方法區分。

②號程式碼，呼叫了User類裡面的findByUsername方法，這個User類下面會寫到，主要是為了返回一個AR類例項，與當前LoginForm的資料進行比較。

③號程式碼，這裡暫時不提，等講到cookie登陸的時候再提。

2、User.php

（1）ActiveRecord 類

在完成LoginForm後，我們還缺少一些東西，從使用者接受到資料了，那麼還需要從資料庫取出相應的資料來進行比較，所以我們接下來需要完成的是一個從資料庫獲取的資料的類——AR類，全稱是ActiveRecord，活動記錄類，方便用於查詢資料，只要類名和資料表的表名相同，那麼它就能從這個資料表中獲取資料，比如說這樣：

1. <?php  
2. namespace app\modules\backend\models;  
3. use yii\db\ActiveRecord;  
4. class User extends ActiveRecord{       } ?>  

此外，還能自己新增返回的表名，只要在這個類中重寫以下方法：

1. public static function tableName(){  
2.         return 'user';  
3.     }  

（2）IdentityInterface 介面

一般來說，從資料庫查詢資料，只需要繼承AR類即可，但是，我們這個是使用者登入模型，核心是驗證，所以自然需要實現核心的驗證功能，就像LoginForm模型提到的validatePassword一樣，實際的驗證邏輯是在當前的User模型完成的。一般來說，實現IdentityInterface介面，需要實現以下方法：

1. public static function findIdentity($id);  //①  
2. public static function findIdentityByAccessToken($token, $type = null);   //②  
3. public function getId();    //③  
4. public function getAuthKey();   //④  
5. public function validateAuthKey($authKey);    //⑤  

①findIdentity:是根據id查詢資料表對應的資料

②findIdentityByAccessToken是根據AccessToken（上文提到的）查詢對應的資料，而AccessToken我們在資料表也有這個欄位，那麼它到底有什麼用呢？其實AccessToken在我們當前的使用者登陸模型中用處並不大，它是專門用於Resetful登陸驗證用到的，具體可自行百度，這裡不展開說明。

③getId:返回當前AR類所對應的id

④getAuthKey:返回當前AR類所對應的auth_key

⑤validateAuthKey:這個方法比較重要，是我們後面要講到的cookie登陸驗證的核心所在。

好了，既然知道了這五個方法的用處，那麼我們在我們的User.php實現介面，然後重寫以上方法，完整的User.php的程式碼如下：

1. <?php  
2. namespace app\modules\backend\models;  
3. use yii\db\ActiveRecord;  
4. class User extends ActiveRecord implements \yii\web\IdentityInterface  
5. {  
6.     public static function tableName(){  
7.         return 'user';  
8.     }  
9.     public static function findIdentity($id){  
10.         return static::findOne($id);  
11.     }  
12.     public static function findIdentityByAccessToken($token,$type=null){  
13.         return static::findOne(['accessToken'=>$token]);  
14.     }  
15.     public static function findByUsername($username){     //①  
16.         return static::findOne(['username'=>$username]);   
17.     }  
18.     public function getId(){  
19.         return $this->id;  
20.     }  
21.     public function getAuthkey(){  
22.         return $this->auth_key;  
23.     }  
24.     public function validateAuthKey($authKey){  
25.         return $this->auth_key === $authKey;  
26.     }  
27.     public function validatePassword($password){          //②  
28.         return $this->password === md5($password);  
29.     }  
30.    <span style="white-space:pre"> </span> /** 
31.     <span style="white-space:pre">    </span> * Generates "remember me" authentication key 
32.     <span style="white-space:pre">    </span> */  
33.         public function generateAuthKey()                    //③  
34.         {  
35.        <span style="white-space:pre">     </span>$this->auth_key = \Yii::$app->security->generateRandomString();  
36.        <span style="white-space:pre">     </span>$this->save();  
37.         }  
38. }  
39. ?>  

這裡分析其中的三個方法：

①findByUsername():在LoginForm的程式碼中，引用了這個方法，目的是根據使用者提交的username返回一個在資料表與username相同的資料項，即AR例項。

②validatePassword()：這裡對使用者提交的密碼以及當前AR類的密碼進行比較。

③generateAuthKey()：生成隨機的auth_key，用於cookie登陸。

到此，我們完成了Model的編寫，一共寫了兩個Model類：LoginForm和User，一個用於接收使用者提交的資料，一個用於獲取資料庫的資料，接下來我們編寫Controller.

三、控制器（Controller）

控制器，主要是用於資料的提交，把使用者提交的資料填充到相應的模型（Model）中，然後根據模型返回的資訊進一步渲染檢視（View），或者執行其他邏輯。

     這裡，把控制器命名為LoginController.php，以下是完整的實現程式碼：

1. <?php  
2. namespace app\controllers;  
3. use Yii;  
4. use yii\filters\AccessControl;  
5. use yii\web\Controller;  
6. use yii\filters\VerbFilter;  
7. use app\models\LoginForm;  
8. use app\models\ContactForm;  
9. class SiteController extends Controller  
10. {  
11.     public function actionIndex()  
12.     {  
13.         return $this->render('index');  
14.     }  
15.     public function actionLogin()  
16.     {  
17.         if (!\Yii::
    相關推薦

    Yii2.0 使用者登入詳解（上）

    一、準備 在開始編寫程式碼之前，我們需要思考一下：使用者登陸模組，實現的是什麼功能？很明顯，是登陸功能，那麼，登陸需要使用者名稱和密碼，我們在資料庫的一張表中就應該準備好使用者名稱和密碼的欄位，再思考一下，如果要實現自動登陸的功能，那麼還需要什麼？Cookie，是專門用

    Yii2.0登入詳解（下）

    在上一篇博文中，筆者講述了yii2應用使用者登陸的基本方法，但是這些方法到底是怎樣實現登陸的呢？底層的原理到底是什麼？在這篇博文筆者將從Yii的原始碼角度分析登陸的基本原理以及cookie自動登陸的原理，通過原始碼的分析，各位對Yii的理解也會更上一層樓。 一、第一次

    SpringBoot 2.0 系列（二）：流程詳解（上）

    寫在前面 本節將詳細介紹如何使用Spring Boot。它涵蓋了諸如專案管理及自動構建工具、自動配置以及如何執行應用程式等主題。我們還介紹了一些Spring Boot最佳實踐。Spring Boot沒有什麼特別之處(它只是另一個我們可以使用的庫)，但是有一些約

    Tomcat詳解（上）

    tomcat Tomcat是Apache軟件基金會（Apache Software Foundation）的Jakarta項目中的一個核心項目，由Apache、Sun和其他一些公司及個人共同開發而成。java程序寫的網站用tomcat+jdk來運行。tomcat是一個中間件，真正起作用的，解析java腳

    heartbeat高可用原理詳解（上）

    heartbeat linux 1.heartbeat的作用 通過heartbeat，可以將資源（IP及程序服務等資源）從一臺已經故障的計算機快速轉移到另一臺正常運轉的機器上繼續提供服務，一般稱之為高可用服務。在實際生產中mkeepalived有很多相同之處。在生產實際的業務應用也是有區別的

    Java程式設計師從笨鳥到菜鳥之（九十三）深入java虛擬機器（二）——類載入器詳解（上）

    分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！        

    大型網站架構系列：負載均衡詳解（上）

    //轉載自：http://blog.jobbole.com/97957/ 面對大量使用者訪問、高併發請求，海量資料，可以使用高效能的伺服器、大型資料庫，儲存裝置，高效能Web伺服器，採用高效率的程式語言比如(Go,Scala)等，當單機容量達到極限時，我們需要考慮業務

    jvm垃圾收集機制詳解（上）

    在我們學習java之前，經常聽到的一個關於java的優點就是，相對於像C語言這種語言，省去了程式設計師手動回收垃圾的步驟，那麼，java虛擬機器到底是怎麼實現自動垃圾回收機制的呢？ 一、如何判斷物件需要被回收 什麼時候需要回收物件？經常寫別的語言的人可能會說，當我們對一個東西使用完成

    Java 的 IO 四大基類詳解（上）

    1、概述      Java 的IO通過java.io 包下的類和介面來支援，java.io包下主要包括輸入、輸出兩種流。每種輸入輸出流又可分為位元組流和字元流兩大類。      位元組流以位元組為單位處理輸入、輸出操作；      字元流以字元來處理輸入

    NIO元件Selector工作機制詳解（上）

    在使用Java進行相關網路程式的的設計時，出身C/C++的人，首先想到的框架就是多路複用，想到多路複用，Unix/Linux下馬上就能讓從想到select, poll, epoll系統呼叫。於是，在看到Java的NIO中的Selector類時必然會倍感親切。稍加查閱一下SDK手冊以及相關例程，不一會兒，一個

    Android客戶端實現註冊/登入詳解（二）

    上文中介紹了安卓客戶端與伺服器互動，實現註冊功能 本文將繼續介紹App與伺服器的互動實現登入和自動登入的功能，上文說到請求伺服器進行註冊主要是通過POST請求攜帶引數實現，起作用的程式碼主要是 StringRequest request=new

    51微控制器中斷詳解（上）

    一.中斷的概念 中斷髮生 CPU在處理某一事件A時，發生了另一事件B請求CPU迅速去處理 中斷響應和中斷服務 CPU暫時中斷當前的工作，轉去處理事件B 中斷返回 待CPU將事件B處理完畢後，再

    第04課：GDB常用命令詳解（上）

    本課的核心內容如下： 　　run命令 　　continue命令 　　break命令 　　backtrace與frame命令 　　info break、enable、disable和delete命令 　　list命令 　　print和ptype命令 為了結合實踐，這裡以除錯Redis原始碼為例來

    Mybatis最入門---Mapper檔案配置詳解（上）

    [一步是咫尺，一步即天涯] 前文中，我們演示了最基本的HelloWorld程式，下面我們將介紹我們上面各項配置檔案的詳細解釋，以及我們正式開發過程中，各種配置的注意事項等。 慣例，先來看看我們的準備工作有： a.作業系統 ：win7 x64 b.基本軟體：MySQ

    GitHub使用教程詳解（上）——官網操作指南[翻譯]

    GitHub 指南 原文地址：GitHub官網指南 示例專案：Hello World 十分鐘輕鬆教學 在學習計算機語言程式設計的過程中建立Hello World 專案是一個歷史悠久的傳統。當你接觸一門新事物的時候可以用它來做一個簡單的練習。讓我們開始使用github吧！ 通過本文

    Python3.5——裝飾器及應用詳解（上）

    1、裝飾器： （1）本質：裝飾器的本質是函式，其基本語法都是用關鍵字def去定義的。 （2）功能：裝飾其他函式，即：為其他函式新增附加功能。 （3）原則：不能修改被裝飾的函式的原始碼，不能修改被裝飾的函式的呼叫方式。即：裝飾器對待被修飾的函式是完全透明的。 （4）簡單應用：

    cocos2d-x 碰撞問題詳解（上）

    本次主要需要用到的函式 CC_SYNTHESIZE 此函式是為你的函式生成set，get方法的，如何僅僅需要全域性函式，只需要靜態方法即可 #define CC_SYNTHESIZE(varType, varName, funName)\ protec

    IDEA新手入門詳解（上）

    IDEA（上） 本文主要講idea專案的建立，執行。還有idea常用的快捷鍵。 1.建立專案 建立Java專案 Z：Create New Project，一路next M：編寫完java程式碼，怎麼執行呢？ Z：點選右邊的開始按鈕，選

    Android音訊焦點詳解（上）

    2017年開年第一篇部落格，很早就想總結一下Android音訊的相關知識。 今天我們先來看一下音訊焦點的相關內容，分為上下篇，上篇主要介紹音訊焦點在媒體類應用中的使用，下篇進行原始碼分析，我們學習原始碼不僅僅是為了更深入的瞭解，更主要的目的是學習And

    Android客戶端實現註冊/登入詳解（一）

    前言 我們在開發安卓App時難免要與伺服器打交道，尤其是對於使用者賬號資訊的註冊與登入更是每個android開發人員必須掌握的技能，本文將對客戶端的註冊/登入功能的實現進行分析，不到之處還請指出。 在這裡我們僅討論客戶端如何請求伺服器進行註冊，而伺服器在