thinkphp教程之RBAC详解3之登录验证

登录验证部分实例
上一讲我已经说了RBAC的流程，这次通过实际代码来分析。首先讲登录部分，登录无非就是验证用户名密码以及验证码是否正确，我们可以新建一个CommonAction的公共类，用来校验权限，其他所有类继承此类。该类内部写一个初始化方法，用于验证，这一讲先不详细讲解。继续说登录，由于登录是公开模块的方法，所以可以新建一个PublicAction类，用于公共的免验证方法，同时在配置文件中添加

'NOT_AUTH_MODULE'        =>        'Public',          //默认不需要认证的模块

'USER_AUTH_GATEWAY'        =>        '/Public/login',//默认的认证网关

然后开始编写Public类，具体代码如下：

<?php

class PublicAction extends CommonAction{


    //验证码显示

    public function verify(){

        import("ORG.Util.Image");

        Image::buildImageVerify(4,1,"png",100,28,"verify");        

    }

    //验证是否账号密码

    function checklogin(){

        //此处多余可自行改为Model自动验证

        if(empty($_POST['username'])) {

            $this->error('帐号错误！');

        }elseif (empty($_POST['password'])){

            $this->error('密码必须！');

        }elseif (empty($_POST['verify'])){

            $this->error('验证码必须！');

        }

        $map=array();

        $map['username']=$_POST['username'];

        $map['status']=array('gt',0);

        if($_SESSION['verify'] != md5($_POST['verify'])) {

            $this->error('验证码错误！');

        }

        

        import('ORG.Util.RBAC');

        //C('USER_AUTH_MODEL','User');

        //验证账号密码

         $authInfo=RBAC::authenticate($map);

        

        if(empty($authInfo)){

            $this->error('账号不存在或者被禁用!');

        }else{

            if($authInfo['password']!=md5($_POST['password'])){

                $this->error('账号密码错误!');

            }else{

                    

            $_SESSION[C('USER_AUTH_KEY')]=$authInfo['id'];//记录认证标记，必须有。其他信息根据情况取用。

            $_SESSION['email']=$authInfo['email'];

            $_SESSION['nickname']=$authInfo['nickname'];

            $_SESSION['user']=$authInfo['username'];

            $_SESSION['last_login_date']=$authInfo['last_login_date'];

            $_SESSION['last_login_ip']=$authInfo['last_login_ip'];

            //判断是否为超级管理员

            if($authInfo['username']=='admin'){

                $_SESSION[C('ADMIN_AUTH_KEY')]=true;

            }

           //以下操作为记录本次登录信息

            $user=M('User');

            $lastdate=date('Y-m-d H:i:s');

            $data=array();

            $data['id']=$authInfo['id'];

            $data['last_login_date']=$lastdate;

            $data['last_login_ip']=$_SERVER["REMOTE_ADDR"];

            $user->save($data);

            RBAC::saveAccessList();//用于检测用户权限的方法,并保存到Session中

            $this->assign('jumpUrl',.'/Index/index');

            $this->success('登录成功!');

            }

        }

    }

    //退出登录操作

    function logout(){

        if(!empty($_SESSION[C('USER_AUTH_KEY')])){

            unset($_SESSION[C('USER_AUTH_KEY')]);

            $_SESSION=array();

            session_destroy();

            $this->assign('jumpUrl',/Code.'/login');

            $this->success('登出成功');

        }else{

            $this->error('已经登出了');

        }

    }


    

}

以上代码仅实现功能，没有做优化，有些验证的操作可以放到model，session也不用一 一赋值，用数组即可，我想已经入门的应该可以自己改的更好。