yii2-user

2022-08-03 16:08:32

https://github.com/dektrium/yii2-user

安装 : composer require "dektrium/yii2-user:0.9.*@dev"

配置 :  'modules' => [ 'user' => [ 'class' => 'dektrium\user\Module', ], ], 添加到config/web.php

注意  : 确保配置文件中没有别的 user 组件  如果 components 中有 user 的配置 注释掉

如果你需要自定义组件  可以:

 'modules' => [

         'user' => [

             'class' => 'app\compoents\User',

             'identityClass' => 'dektrium\user\Models\User',

        ],

 ],

生成数据库 : yii migrate/up --migrationPath=@vendor/dektrium/yii2-user/migrations

migration,

profile,

social_account,

token, user

配置信息:

  enableFlashMessages 【默认为true】若为false 要自定义 提示信息 组件

  enableRegistration 【true】是否开启注册功能

  enableGeneratingPassword 【false】 不准用户自己输入密码 自动生成后通过邮件发送

  enableConfirmation【true】 是否 要邮件验证

  enableUnconfirmedLogin【false】邮件未验证 能不能登录

  enablePasswordRecovery 【true】 用户能不能找回密码

  emailChangeStrategy【STRATEGY_DEFAULT 】修改邮箱时 用那种策略:

    \dektrium\user\Module::STRATEGY_DEFAULT 发送给新的邮箱 并点击确认链接

    \dektrium\user\Module::STRATEGY_INSECURE 修改邮箱 不另行通知

    \dektrium\user\Module::STRATEGY_SECURE 发送给新的 和旧的邮箱 都要点击确认链接

  confirmWithin【86400(24小时)】令牌过期时间(秒)过期必须刷新页面

  rememberFor【1209600(两周)】 记住用户的过期时间时间(秒)

  recoverWithin【21600(6小时)】 在令牌过期前的规定时间内(秒) 要重新请求

  admins 【[]】 能操作 用户管理页面 的用户们的用户名列表

  adminPermission【null】 为用户指定RBAC权限的页面 最高权限 和 有此权限的用户可以操作

  cost 【10】 生成hash值参数的位数 位数越高越能防御暴力攻击

  urlPrefix  【user】 此模块的url前缀 如果设置为 auth ,auth/loginauth/adminauth/register

  urlRules 【[]】 URL 管理规则 ???

可用的动作:

  • /user/registration/register 注册表单
  • /user/registration/resend 发送表单
  • /user/registration/confirm 确认 (需要id and token 参数)
  • /user/security/login 登录表单
  • /user/security/logout 退出登录 (仅支持post)
  • /user/recovery/request ???
  • /user/recovery/reset 重置密码 (需要id and token 参数)
  • /user/settings/profile  个人资料设置??
  • /user/settings/account 账号设置 (email, username, password)
  • /user/settings/networks 第三方账号登录
  • /user/profile/show 显示用户头像?? (需要id 参数)
  • /user/admin/index 用户管理界面
  • /user/admin/create 创建用户
  • /user/admin/update 修改用户
  • /user/admin/delete 删除用户

你可以重写 类 和 添加 行为和事件处理程序:

[

    ...

    'user' => [

        'class' => 'dektrium\user\Module',

        'modelMap' => [

            'User' => [

                'class' => 'app\models\User',

                'on user_create_init' => function () {

                    // do you magic

                },

                'as foo' => [

                    'class' => 'Foo',

                ],

            ],

        ],

    ],

    ...

]

重写默认view:

 ...

 'components' => [

     'view' => [

         'theme' => [

             'pathMap' => [

                 '@dektrium/user/views' => '@app/views/user'

             ],

         ],

     ],

 ],

 ...

重写控制器 和 使用事件:

 namespace app\controllers\user;

 use dektrium\user\controllers\AdminController as BaseAdminController;

 class AdminController extends BaseAdminController

 {

     public function actionCreate()

     {

         // do your magic

     }

 }

 ------------------------------------------------------------------

 ...

 'modules' => [

     ...

     'user' => [

         'class' => 'dektrium\user\Module',

         'controllerMap' => [

             'admin' => 'app\controllers\user\AdminController'

         ],

         ...

     ],

     ...

 ],

 //重写控制器/方法
 'user' => [

     'class' => \dektrium\user\Module::className(),

     'controllerMap' => [

         'registration' => [

             'class' => \dektrium\user\controllers\RegistrationController::className(),

             'on ' . \dektrium\user\controllers\RegistrationController::EVENT_AFTER_REGISTER => function ($e) {

                 Yii::$app->response->redirect(array('/user/security/login'))->send();

                 Yii::$app->end();

             }

         ],

     ],

 ],
// 注册之后 跳转到 登录页面 而不是仅仅提示信息

改变后台管理用户页面的 布局(layout):

 'modules' => [

     ...

     'user' => [

         'class' => 'dektrium\user\Module',

         'controllerMap' => [

             'admin' => [

                 'class'  => 'app\controllers\user\AdminController',

                 'layout' => 'path-to-your-admin-layout',

             ],

         ],

         ...

     ],

     ...

 ],

使用第三方登录:

'components' => [

  'authClientCollection' => [

      'class' => yii\authclient\Collection::className(),

      'clients' => [

          'facebook' => [

              'class'        => 'dektrium\user\clients\Facebook',

              'clientId'     => 'CLIENT_ID',

              'clientSecret' => 'CLIENT_SECRET',

          ],

          'twitter' => [

              'class'          => 'dektrium\user\clients\Twitter',

              'consumerKey'    => 'CONSUMER_KEY',

              'consumerSecret' => 'CONSUMER_SECRET',

          ],

          'google' => [

              'class'        => 'dektrium\user\clients\Google',

              'clientId'     => 'CLIENT_ID',

              'clientSecret' => 'CLIENT_SECRET',

          ],

      ],

  ],

],

facebook 获取的用户信息 补充到用户信息实例

use dektrium\user\controllers\SecurityController; 

Event::on(SecurityController::class, SecurityController::EVENT_AFTER_AUTHENTICATE, function (AuthEvent $e) {

    //如果用户不存在

    if ($e->account->user === null) {

        return;

    }

    // 不同的第三方平台提供的信息不 一样

    switch ($e->client->getName()) {

        case 'facebook':

            $e->account->user->profile->updateAttributes([

                'name' => $e->client->getUserAttributes()['name'],

            ]);

        case 'vkontakte':

            // some different logic

    }

    // 保存所有第三方用户属性到 model 下

    // Yii::$app->identity->user->accounts['facebook']->decodedData

});

其他的功能 如:

自定义邮件发送类型 添加验证码 用户扩展字段 注册时填写更多信息等 下次分解

上一篇:html5调取手机摄像头或相册


下一篇:简单实现web单点登录