Web アプリケーション開発の分野では、アイデンティティ認証と認可はアプリケーションのセキュリティを確保するための 2 つの重要なリンクであり、Yii フレームワークは、開発者がこれらの機能を簡単に実装してアプリケーションのセキュリティを確保できるようにする完全なアイデンティティ認証と認可メカニズムを提供します。
1. アイデンティティ認証
1.1 基本認証
Yii フレームワークの基本認証メカニズムは、HTTP 基本認証を使用して実装されます。ユーザーがブラウザで認証を必要とするページにアクセスすると、サーバーは 401 Unauthorized 応答を送信し、ユーザーにユーザー名とパスワードの入力を要求します。ユーザーが正しいユーザー名とパスワードを入力すると、サーバーは暗号化トークンを含む Cookie を返し、ユーザーの後続のリクエストでは検証のために Cookie にトークンが含まれます。 Yii フレームワークは、ユーザーアカウントを管理するための基本クラス yiiwebUser を提供しており、そのidentityClass 属性をオーバーライドすることで基本認証を実装できます。
1.2 フォームベースの認証
フォームベースの認証では、ユーザーは Web フォームを通じてユーザー名とパスワードを入力し、サーバーにリクエストを送信します。 Yii フレームワークは、高度にカスタマイズされた ID 認証メカニズムを通じてフォームベースの ID 認証を実装できます。 yiiwebUser クラスのログイン メソッドをオーバーライドし、このメソッドにフォームベースの認証ロジックを実装する必要があります。
1.3 OAuth 認証
OAuth は、一般的な ID 認証標準です。 OAuth 認証では、ユーザーは既存の認証メカニズム (Google、Facebook など) を使用してアプリケーションにログインできます。 Yii フレームワークは、yii uthclientClient 基本クラスのサポートにより、OAuth 認証を簡単に実装します。
2. 認可
2.1 ロールベースのアクセス制御
Yii フレームワークは、ロールベースのアクセス制御を使用して認可メカニズムを実装します。このメカニズムでは、異なるユーザーを異なる役割に割り当て、その後、これらの役割に異なるアクセス権を割り当てます。 Yii フレームワークは、yiibacDbManager と呼ばれるデータベースベースのロールアクセス制御実装を提供しており、アクセス制御データベーステーブルにアクセスすることで、Yii フレームワークはロールベースのアクセス制御を簡単に実装できます。
2.2 ルールベースのアクセス制御
Yii フレームワークはルールベースのアクセス制御もサポートしており、ルールごとに検証関数を定義することで、認可リクエスト時にルールが満たされているかどうかを判断します。ルールが満たされる場合、認可は成功し、そうでない場合、認可は拒否されます。このアクセス制御方法は、比較的単純なビジネス プロセスで一般的に使用されます。
2.3 ACL アクセス制御
アクセス制御リスト (ACL) は、ユーザーがさまざまな条件 (時間、ユーザー属性など) に基づいてきめ細かい実装を実現できる、より柔軟な認可メカニズムです。 。) アクセス制御。 ACL アクセス制御は、yii iltersAccessControl クラスを実装することによって、Yii フレームワークに実装されます。
結論
現代の Web 開発環境では、認証と認可はアプリケーションのセキュリティを確保するための重要な手順です。 Yii フレームワークは、Web 開発者がこれらの重要な機能を簡単に実装し、Web アプリケーションのセキュリティを確保できるようにする、柔軟で簡単にカスタマイズ可能な ID 認証および認可メカニズムを提供します。
以上がYii フレームワークでの ID 認証と認可: アプリケーションのセキュリティの確保の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。