注冊
在advanced模板中,進入frontend/index.php?r=site%2Fsignup頁面,可以看到框架的注冊頁面
填寫完Username、Email和Password後點擊Signup後,如果格式不對,frontend/models/SignuForm中的rules()函數會進行初步驗證,所有格式正確後,數據傳輸到 frontend/controllers /SiteController中的 actionSignup()函數中,函數加載用戶輸入的注冊信息,在frontend/models/SignupForm中的signup()函數,
以下引用的文字為解釋函數中的具體細節,不閱讀不影響整體,因為沒有折疊文字功能,故采用引用的方法,下同
if (!$this->validate()) { return null; }
signup() 函數首先調用 yii2/base/Model中的validate() 函數進行驗證
第一步,清除使用frontend/models/SignuForm中的rules()函數在用戶輸入時的錯誤信息
if ($clearErrors) { $this->clearErrors(); }
第二步,beforeValidate()函數觸發beforeValidate事件並返回true
第三步,設置scenario,默認是default
第四步,因為這裡的$attributeNames為null,
$attributeNames = $this->activeAttributes();
執行後返回
array(3) { [0]=> string(8) "username" [1]=> string(5) "email" [2]=> string(8) >"password" }
第五步,$this->getActiveValidators()會得到frontend/models/SignuForm中的rules()中11條驗證規則給validateAttributes()進行驗證
第六步,執行afterValidate()函數觸發afterValidate事件
最後 如果所有驗證都通過,$this->hasErrors()為false,所以函數最後返回true
我們看一下數據表user的字段
用戶輸入了username、password和email,Yii2框架是如何生成其他的字段的呢,先看password_hash,在SignupFrom中的signup函數中的密碼生成是setPassword函數,該函數在common/models/User中,setPassword函數調用了yii2/base/Security中的每一條規則generatePasswordHash函數。
if (function_exists('password_hash')) { /** @noinspection PhpUndefinedConstantInspection */ return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]); }
如果有,就使用password_hash函數進行加密,如果PHP沒有password_hash函數,就使用crypt函數加密,初步判斷應該是為了兼容PHP低於5.5的版本,畢竟大於5.5的版本才開始有password_hash函數
common/models/User的signup()函數在對password加密後,就會繼續生成一個auth key,auth key是當用戶在登錄的時候點擊 remember me的時候的驗證信息,
auth key生成的方法也是在yii2/base/Security中的generateRandomString,generateRandomString調用generateRandomKey函數,如果你的PHP版本為是5.2~5.6或者是7,那就是用random_bytes生成一個32個字節的字符串,如果不是,當你用的系統時windows並且安裝了OpenSSL,就會調用openssl_random_pseudo_bytes函數生成,如果你未安裝OpenSSL,就會使用mcrypt_create_iv生成。
如果你使用的系統不是windows,就需要調用/dev/urandom,FreeBSD系統特殊,會調用/dev/random,然後調用stream_set_read_buffer方法生成8字節的字符文件,生成後,通過fread函數讀取該文件中的32個字節,然後返回該數據。
password_reset_token在用戶注冊的時候是為空的,當用戶忘記密碼在登錄頁面點擊reset it 後生成的,用來給用法發送郵件後重置密碼時進行驗證。
status 在common/models/User中定義的
const STATUS_DELETED = 0;
const STATUS_ACTIVE = 10;
用戶注冊時rules中的status默認為為10,
created_time和updated_time也是在common/models/User中的behaviors()函數中生成
用戶的數據驗證合格,加上框架生成的數據,然後存儲進數據的user表裡。
登錄
關於frontend/controllers/SiteController中的actionSignup()中的
if (Yii::$app->getUser()->login($user)) { return $this->goHome(); }
就是用戶注冊後,這時該用戶的數據已經寫入數據庫了,開始登錄的過程了
登錄的過程在yii2/web/User裡的login()函數中
第一步,執行beforeLogin()函數觸發beforeLogin事件
第二步,switchIdentity()函數把個人信息換成當前用戶的信息,把所有的cookie都銷毀,然後把當前用戶的信息都存入到session和cookie中
第三步,獲取當前用戶的id和用戶登錄的ip,並寫入到log中
第四步,執行afterLogin()函數觸發afterLogin事件
最後 返回true
判斷登錄成功後,return $this->goHome();跳轉到主頁。