Mojavi 3 手册/教程/用户和安全

为了理解如何构建安全系统，需要一些背景知识。首先是 User 类。它代表网站上的访问者。点击此处查看 User 概述。您拥有扩展 User 类的 SecurityUser 类。您可以使用此类来设置和测试访问者的凭据。在 Action 类中，有一个 getCredential() 方法，它被 SecurityFilter 用于比较操作所需的凭据和访问者的凭据。

凭据可以采取任何形式以满足特定网站的需求。它可以简单到只有定义好的 VISITOR 和 ADMIN 凭据，也可以是一个完整的 CMS，包含用户、角色和组。凭据可以是任何合法的 php 数据类型。这意味着它可以是 STRING、INTEGER、ARRAY 或 OBJECT。确定凭据的具体细节是您为特定网站进行规划的一部分。我将展示两种极端情况。

使用安全系统的第一步是验证访问者。这通常通过登录表单完成，该表单在数据库中查找访问者，以查看他们是否已注册并有权在系统中进行身份验证。下一步是设置访问者的凭据。这也可以从数据库中加载。这样您的访问者就可以充分利用网站。

每个操作都应该设置允许的凭据。您还可以使用 isSecure() 方法将操作设置为无需任何凭据检查。