Mojavi 3 手冊/教程/使用者和安全

為了理解如何構建安全系統，需要一些背景知識。首先是 User 類。它代表網站上的訪問者。點選此處檢視 User 概述。您擁有擴充套件 User 類的 SecurityUser 類。您可以使用此類來設定和測試訪問者的憑據。在 Action 類中，有一個 getCredential() 方法，它被 SecurityFilter 用於比較操作所需的憑據和訪問者的憑據。

憑據可以採取任何形式以滿足特定網站的需求。它可以簡單到只有定義好的 VISITOR 和 ADMIN 憑據，也可以是一個完整的 CMS，包含使用者、角色和組。憑據可以是任何合法的 php 資料型別。這意味著它可以是 STRING、INTEGER、ARRAY 或 OBJECT。確定憑據的具體細節是您為特定網站進行規劃的一部分。我將展示兩種極端情況。

使用安全系統的第一步是驗證訪問者。這通常透過登入表單完成，該表單在資料庫中查詢訪問者，以檢視他們是否已註冊並有權在系統中進行身份驗證。下一步是設定訪問者的憑據。這也可以從資料庫中載入。這樣您的訪問者就可以充分利用網站。

每個操作都應該設定允許的憑據。您還可以使用 isSecure() 方法將操作設定為無需任何憑據檢查。