@gabe
2017-09-19T22:57:58.000000Z
字数 540
阅读 1389
未分类
简单的说就是Authentication就是鉴定一个用户的身份(identity),Authorization就是验证一个用户是否有权力做什么事。
鉴权是一个验证用户身份的过程,通常使用一个身份(用户名或者email)和密码来验证一个用户的身份。鉴权是登陆逻辑的基础。
Yii2 提供了一个身份验证的组件user,使用方法如下
- 配置user组件
'components' => [
'user' => [
'identityClass' => 'app\models\User',
],
],
findIdentity()
findIdentityByAccessToken()
getId():
getAuthKey():
validateAuthKey():
Yii2提供了两种鉴权方法,ACF 和 RBAC。
- ACF,访问控制过滤(Access Control Filter)
- RBAC,基于角色的访问控制(Role-Based Access Control)