标签:
YII验证身份值可以设置一个MODEL来做为身份认证登陆的数据来源,这样当一个WEB应用中有两个角色并且都使用ACCESS TOKEN登陆时就会错误的把另一角色列为未认证的用户。
解决方法是修改框架认证部分的代码如下:
1. 在WEB CONFIG中设置另一个TOKEN的名字,注意如果有两种角色,那么必须让他们的TOKEN的名字是不一样的。
‘user‘ => [
‘identityClass‘ => ‘app\models\Customer‘,//角色CUSTOMER
‘gzhIdentityClass‘ => ‘app\models\GzhAd‘,//角色GZH
‘enableAutoLogin‘ => false,//disable the cookie login
],
2. 在USER COMPONENT中配合修改一要增加相应的字段名字,这里是$gzhIdentityClass
public $identityClass;
public $gzhIdentityClass;
3.在query parameter中要增加token的名字
public $gzhTokenParam = ‘gzhToken‘;
并且还要相应的判断
//validate the token from 3rd party sever $gzhAccessToken = $request->get($this->gzhTokenParam); if (is_string($gzhAccessToken)) { $identity = $user->loginByGzhAccessToken($gzhAccessToken, get_class($this));//在这里要调取USER COMPONENT中的loginByGzhAccessToken if ($identity !== null) { return $identity; } }
4.在USER COMPONENT中要实现3中的loginByGzhAccessToken
//validate the gzh access token public function loginByGzhAccessToken($gzhAccessToken, $type = null) { $class = $this->gzhIdentityClass; $identity = GzhAd::findIdentityByAccessToken($gzhAccessToken, $type); if ($identity && $this->login($identity)) { return $identity; } else { return null; } }
5.在GZH MODEL中也要继承IdentityInterface
并且实现所有接口
标签:
原文地址:http://www.cnblogs.com/wlemory/p/4763232.html
