yii2-user
https://github.com/dektrium/yii2-user
安装 : composer require "dektrium/yii2-user:0.9.*@dev"
配置 : 'modules' => [ 'user' => [ 'class' => 'dektrium\user\Module', ], ], 添加到config/web.php
注意 : 确保配置文件中没有别的 user 组件 如果 components 中有 user 的配置 注释掉
如果你需要自定义组件 可以:
'modules' => [
'user' => [
'class' => 'app\compoents\User',
'identityClass' => 'dektrium\user\Models\User',
],
],
生成数据库 : yii migrate/up --migrationPath=@vendor/dektrium/yii2-user/migrations
migration,
profile,
social_account,
token, user
配置信息:
enableFlashMessages 【默认为true】若为false 要自定义 提示信息 组件
enableRegistration 【true】是否开启注册功能
enableGeneratingPassword 【false】 不准用户自己输入密码 自动生成后通过邮件发送
enableConfirmation【true】 是否 要邮件验证
enableUnconfirmedLogin【false】邮件未验证 能不能登录
enablePasswordRecovery 【true】 用户能不能找回密码
emailChangeStrategy【STRATEGY_DEFAULT 】修改邮箱时 用那种策略:
\dektrium\user\Module::STRATEGY_DEFAULT
发送给新的邮箱 并点击确认链接
\dektrium\user\Module::STRATEGY_INSECURE 修改邮箱 不另行通知
\dektrium\user\Module::STRATEGY_SECURE 发送给新的 和旧的邮箱 都要点击确认链接
confirmWithin【86400(24小时)】令牌过期时间(秒)过期必须刷新页面
rememberFor【1209600(两周)】 记住用户的过期时间时间(秒)
recoverWithin【21600(6小时)】 在令牌过期前的规定时间内(秒) 要重新请求
admins 【[]】 能操作 用户管理页面 的用户们的用户名列表
adminPermission【null】 为用户指定RBAC权限的页面 最高权限 和 有此权限的用户可以操作
cost 【10】 生成hash值参数的位数 位数越高越能防御暴力攻击
urlPrefix 【user】 此模块的url前缀 如果设置为 auth ,auth/login
, auth/admin
, auth/register
urlRules 【[]】 URL 管理规则 ???
可用的动作:
- /user/registration/register 注册表单
- /user/registration/resend 发送表单
- /user/registration/confirm 确认 (需要id and token 参数)
- /user/security/login 登录表单
- /user/security/logout 退出登录 (仅支持post)
- /user/recovery/request ???
- /user/recovery/reset 重置密码 (需要id and token 参数)
- /user/settings/profile 个人资料设置??
- /user/settings/account 账号设置 (email, username, password)
- /user/settings/networks 第三方账号登录
- /user/profile/show 显示用户头像?? (需要id 参数)
- /user/admin/index 用户管理界面
- /user/admin/create 创建用户
- /user/admin/update 修改用户
- /user/admin/delete 删除用户
你可以重写 类 和 添加 行为和事件处理程序:
[
...
'user' => [
'class' => 'dektrium\user\Module',
'modelMap' => [
'User' => [
'class' => 'app\models\User',
'on user_create_init' => function () {
// do you magic
},
'as foo' => [
'class' => 'Foo',
],
],
],
],
...
]
重写默认view:
...
'components' => [
'view' => [
'theme' => [
'pathMap' => [
'@dektrium/user/views' => '@app/views/user'
],
],
],
],
...
重写控制器 和 使用事件:
namespace app\controllers\user; use dektrium\user\controllers\AdminController as BaseAdminController; class AdminController extends BaseAdminController
{
public function actionCreate()
{
// do your magic
}
}
------------------------------------------------------------------
...
'modules' => [
...
'user' => [
'class' => 'dektrium\user\Module',
'controllerMap' => [
'admin' => 'app\controllers\user\AdminController'
],
...
],
...
],
//重写控制器/方法
'user' => [
'class' => \dektrium\user\Module::className(),
'controllerMap' => [
'registration' => [
'class' => \dektrium\user\controllers\RegistrationController::className(),
'on ' . \dektrium\user\controllers\RegistrationController::EVENT_AFTER_REGISTER => function ($e) {
Yii::$app->response->redirect(array('/user/security/login'))->send();
Yii::$app->end();
}
],
],
],
// 注册之后 跳转到 登录页面 而不是仅仅提示信息
改变后台管理用户页面的 布局(layout):
'modules' => [
...
'user' => [
'class' => 'dektrium\user\Module',
'controllerMap' => [
'admin' => [
'class' => 'app\controllers\user\AdminController',
'layout' => 'path-to-your-admin-layout',
],
],
...
],
...
],
使用第三方登录:
'components' => [
'authClientCollection' => [
'class' => yii\authclient\Collection::className(),
'clients' => [
'facebook' => [
'class' => 'dektrium\user\clients\Facebook',
'clientId' => 'CLIENT_ID',
'clientSecret' => 'CLIENT_SECRET',
],
'twitter' => [
'class' => 'dektrium\user\clients\Twitter',
'consumerKey' => 'CONSUMER_KEY',
'consumerSecret' => 'CONSUMER_SECRET',
],
'google' => [
'class' => 'dektrium\user\clients\Google',
'clientId' => 'CLIENT_ID',
'clientSecret' => 'CLIENT_SECRET',
],
],
],
],
facebook 获取的用户信息 补充到用户信息实例
use dektrium\user\controllers\SecurityController; Event::on(SecurityController::class, SecurityController::EVENT_AFTER_AUTHENTICATE, function (AuthEvent $e) {
//如果用户不存在
if ($e->account->user === null) {
return;
} // 不同的第三方平台提供的信息不 一样
switch ($e->client->getName()) {
case 'facebook':
$e->account->user->profile->updateAttributes([
'name' => $e->client->getUserAttributes()['name'],
]);
case 'vkontakte':
// some different logic
} // 保存所有第三方用户属性到 model 下
// Yii::$app->identity->user->accounts['facebook']->decodedData
});
其他的功能 如:
自定义邮件发送类型 添加验证码 用户扩展字段 注册时填写更多信息等 下次分解
yii2-user的更多相关文章
- Yii2的深入学习--行为Behavior
我们先来看下行为在 Yii2 中的使用,如下内容摘自 Yii2中文文档 行为是 [[yii\base\Behavior]] 或其子类的实例.行为,也称为 mixins,可以无须改变类继承关系即可增强一 ...
- 网站实现微信登录之回调函数中登录逻辑的处理--基于yii2开发的描述
上一篇文章网站实现微信登录之嵌入二维码中描述了如何在自己的登录页面内嵌入登录二维码,今天的这篇文章主要是描述下在扫码成功之后微信重定向回网站后登录逻辑的处理,其实也就是验证身份信息,授权用户登录的逻辑 ...
- 网站实现微信登录之嵌入二维码——基于yii2开发的描述
之前写了一篇yii2获取登录前的页面url地址的文章,然后发现自己对于网站实现微信扫码登录功能的实现不是很熟悉,所以,我会写2-3篇的文章来描述下一个站点如何实现微信扫码登录的功能,来复习下微信扫码登 ...
- yii2获取登录前的页面url地址--电脑和微信浏览器上的实现以及yii2相关源码的学习
对于一个有登录限制(权限限制)的网站,用户输入身份验证信息以后,验证成功后跳转到登录前的页面是一项很人性化的功能.那么获取登录前的页面地址就很关键,今天在做一个yii2项目的登录调试时发现了一些很有意 ...
- 记一次nginx部署yii2项目时502 bad gateway错误的排查
周六闲来无事,就试着安装和部署下yii2,安装过程没什么问题,但部署到nginx上时遇到了502 bad gatewary问题,折腾了半天才搞定.这个问题是我以前在部署yii2时没有遇到过的,因此记在 ...
- yii2的权限管理系统RBAC简单介绍
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑.发布.查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖.回帖.删帖.浏览权限 高级会员组:发帖 ...
- yii2 RESTful api的详细使用
作者:白狼 出处:http://www.manks.top/yii2-restful-api.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则 ...
- yii2 ActiveRecord多表关联以及多表关联搜索的实现
作者:白狼 出处:http://www.manks.top/yii2_many_ar_relation_search.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明 ...
- yii2权限控制rbac之rule详细讲解
作者:白狼 出处:http://www.manks.top/yii2_rbac_rule.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留 ...
- yii2组件之多图上传插件FileInput的详细使用
作者:白狼 出处:http://www.manks.top/yii2_multiply_images.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连 ...
随机推荐
- js 获取参数
<html lang="en"> <head> <meta charset="UTF-8"> <meta name=& ...
- Extract Stylish styles and save as JSON format
Introduction Stylish is a easy browser extension/plugin for users to customizing the web page stylin ...
- 开源项目Html Agility Pack实现快速解析Html
这是个很好的的东西,以前做Html解析都是在用htmlparser,用的虽然顺手,但解析速度较慢,碰巧今天找到了这个,就拿过来试,一切出乎意料,非常爽,推荐给各位使用. 下面是一些简单的使用技巧,希望 ...
- js 操作 字符串
去w3school看看string的基本方法把: 方法描述 anchor() 创建 HTML 锚. big() 用大号字体显示字符串. blink() 显示闪动字符串. ...
- LeetCode----66. Plus One(Java)
package plusOne66; /* Given a non-negative number represented as an array of digits, plus one to the ...
- Java菜鸟学习 Script 脚本语言(简介)
script 可以写在head里 也可以写在body里 还可以写在 /html后面 script 也是成对出现的 <script></script> 他有三种常见的对话框 1 ...
- js相关总结
1.都是gbk格式的页面使用ajax请求,发起前改变编码格式,可避免乱码. $.ajaxSetup({ 'beforeSend' : function(xhr) { xhr.o ...
- OWASP top10
PhishTank 是互联网上免费提供恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,且更新频繁. 1.XSS 1.1. XSS简介 跨站脚本攻击,英文全称是Cross Site Scri ...
- centos6.6编译安装lnmp系列之mysql
简介: 环境:虚拟机+centos6.6 Mysql版本:5.6.21 Mysql下载地址:http://cdn.mysql.com/archives/mysql-5.6/mysql-5.6.21.t ...
- stoneniqiu 理想就是自己喜欢做,并对社会和他人都有意义的事情!
H5嵌入原生开发小结----兼容安卓与ios的填坑之路 2016-11-19 08:29 by stoneniqiu, 1038 阅读, 8 评论, 收藏, 编辑 一开始听说开发H5,以为就是做适配现 ...