置顶 博客
介绍 变更概述 Yii3 composer 包 运行您的第一个 Yii3 驱动的应用程序 介绍 本文档适用于已熟悉Yii2的读者。 这意味着将所有与Yii 3相关的信息集中在一个地方,以便更容易走上正轨。 Yii 3是Yii框架的第二次重写。 最初从2.1分支开始,后来因为所有向后兼容性破坏而决定切换到3.X系列。 从3.0开始,Yii将遵循Sementic Versionning。 这个重写解决了Yii 2遭受的许多问题,比如框架与jQuery,bower,bootstrap相结合。 [TODO:添加更多关于Yii2的grieff] 变更概述 以下是Yii 3中的主要更改。您可以查看完整的CHANGELOG以获取详尽的列表。 源代码分裂 框架源代码已被拆分为多个包,并且在其核心级别,Yii不再对您的开发堆栈或您将使用的功能进行假设。 这使您可以选择组成应用程序所需的软件包。 这种重组也是维护的好消息,因为这些包将单独发布,从而允许更频繁的更新。 自动加载 已删除自定义PHP类自动加载器,以支持 Composer 的 PSR-4 实现。 这意味着为了让Yii看到你的类,你必须在 composer.json 中显式注册你的命名空间。 我们稍后会看到一个例子。 PSR兼容性 通过实现以下PSR,Yii 3在 PHP-FIG 建议之后采取了一些积极的步骤: 现在,日志记录符合PSR-3 缓存现在符合PSR-16 依赖注入现在符合PSR-11 应用配置 如果您曾经使用Yii 2安装了扩展程序,您可能/当然已经找到了自己的扩展 README 文件,在您自己的config/ main.php文件中查找要复制/粘贴的配置块。 这通常会导致: 一个巨大的配置文件(您可能决定将其拆分为较小的文件) 当使用新的/更改的配置选项重新发布新版本的扩展时,将更新非平凡配置。 Yii3 采用了另一种方法。 每个软件包捆绑自己的配置,可能会开箱即用。 如果需要,您可以从配置文件中覆盖它们。 这一切都是通过利用 hiqdev/composer-config-plugin composer插件完成的,该插件在您运行 composer dump-autoload(也称为composer du)时负责扫描和合并所有配置。 您可以阅读 Yii2 projects alternative organization,以深入解释 hiqdev/composer-config-plugin 背后的动机。 软件包作者将有责任通过严格的版本化版本来避免引入BC中断。 依赖注入 ... Yii3 composer 包 以下是Yii 3中引入的新软件包,可在此官方列表中找到。 我们简要介绍一下: 框架 yiisoft/yii-core 这是Yii的新内核。 它定义了基本框架及其核心功能,如行为,i18n,邮件,验证... 您很少想直接安装 yiisoft/yii-core。 相反,您将安装以下一项或多项: yiisoft/yii-console yiisoft/yii-web yiisoft/yii-rest 这三个包被视为扩展,负责实现它们所指的每个“通道”的基本功能: yii-console 实现了构建控制台应用程序所需的一切(命令的基本控制器,命令助手,...) yii-web 实现了构建Web应用程序所需的一切(资产管理,会话,请求处理..) yii-rest 实现了构建REST接口所需的一切(ActiveController,..) 库 在Yii 3中,库不依赖于Yii,并且可以在框架之外使用。 他们的包名是 yiisoft/ 没有yii-prefix的东西。 yiisoft/log:日志库 yiisoft/di:依赖注入库 yiisoft/cache:缓存库 yiisoft/active-record:Active Record库 yiisoft/rbac:角色基本访问控制库 yiisoft/view:视图渲染库 yiisoft/mutex:互斥锁实现 yiisoft/db:数据库库 yiisoft/db 的驱动程序 DB的各种驱动程序也已分为包: yiisoft/db-mysql MySQL支持Yii yiisoft/db-mssql 对Yii的MSSQL支持 yiisoft/db-pgsql PostgreSQL支持Yii yiisoft/db-sqlite 对Yii的SQLite支持 yiisoft/db-oracle Oracle 数据库支持 yiisoft/db-sphinx Sphinx支持 yiisoft/db-redis Redis支持 yiisoft/db-mongodb MongoDB支持 yiisoft/db-elasticsearch Elatic 支持 扩展 扩展取决于(至少)yii-core。 除了上面已经遇到的3个扩展(yii-console,yii-web,yii-api),这些包都可用 开发环境扩展 yiisoft/yii-debug 调试面板 yiisoft/yii-gii 代码生成器扩展 yiisoft/yii-dev 用于框架贡献者的工具 页面渲染扩展 yiisoft/yii-twig Twig Extension 数据渲染 yiisoft/yii-dataview:ListView,GridView,DetailView JS&CSS框架集成 yiisoft/yii-bootstrap3:Bootstrap3 资源和小部件 yiisoft/yii-bootstrap4:Bootstrap4 资源和小部件 yiisoft/yii-jquery jQuery,ActiveForm 小部件 yiisoft/yii-captcha CAPTCHA扩展 yiisoft/yii-masked-input:屏蔽输入小部件(取决于jquery) 杂项 yiisoft/yii-swiftmailer Swift Mailer Extension yiisoft/yii-http-client HTTP客户端扩展 yiisoft/yii-auth-client 外部身份验证扩展 Yii项目模板和基础应用程序 yiisoft/yii-project-template 这是一个非常基本的Yii项目模板,您可以使用它来开始开发。 您可能希望选择这三个启动器中的一个或多个以在下一个项目中安装: yiisoft/yii-base-cli yiisoft/yii-base-web yiisoft/yii-base-api 让我们尝试在下一节中运行Web基础模板。 运行您的第一个 Yii3 驱动的应用程序 让我们尝试使用 Yii3 和提供的项目模板运行Web应用程序。 安装项目模板 composer create-project --prefer-dist --stability=dev yiisoft/yii-project-template myapp cd myapp 这是创建的结构: . ├── LICENSE ├── README.md ├── composer.json ├── composer.lock ├── config │ ├── common.php │ └── params.php ├── docker-compose.yml ├── hidev.yml ├── public │ ├── assets │ ├── favicon.ico │ ├── index.php │ └── robots.txt ├── runtime └── vendor 您将无法使用./vendor/bin/yii serve 立即启动Web服务器,因为它会抱怨不知道“app”类。 实际上,此项目模板仅在您的应用程序中引入最低限度:缓存,依赖项注入和日志记录。 模板不会对您正在构建的应用程序类型(web,cli,api)做出假设。 你可以从头开始使用这个裸模板,选择你想要使用的扩展和包并开始开发,或者你可以选择提供的三个启动器中的一个。 安装Web启动器 由于我们正在进行Web应用程序,因此我们需要一个资产管理器。 我们可以选择其中一个: Asset-packagist和composer-merge-plugin(仅需要PHP) Foxy (要求 npm 或 yarn) 让我们选择Foxy(个人品味,因为composer 来自 Tunisia 的速度很慢): composer require "foxy/foxy:^1.0.0" 我们现在可以安装 yii-base-web 启动器并运行我们的应用程序: composer require yiisoft/yii-base-web vendor/bin/yii serve 通过访问 http://localhost:8080/ 您现在应该看到如下内容: 检查我们的项目结构,除了创建这三个条目之外,没有什么真正改变: node_modules/ package-lock.json package.json 那么我们在浏览器中看到的内容来自哪里? 探索 yiisoft/yii-base-web结构: 如果您浏览vendor/yiisoft/yii-base-web中的文件夹,您将看到该模板实际上是一个项目本身,具有以下结构: . ├── LICENSE.md ├── README.md ├── composer.json ├── config │ ├── common.php │ ├── console.php │ ├── env.php │ ├── messages.php │ ├── params.php │ └── web.php ├── phpunit.xml.dist ├── public │ └── css │ └── site.css ├── requirements.php ├── runtime └── src ├── assets │ └── AppAsset.php ├── commands │ └── HelloController.php ├── controllers │ └── SiteController.php ├── forms │ ├── ContactForm.php │ └── LoginForm.php ├── mail │ └── layouts ├── messages │ ├── et │ ├── pt-BR │ ├── ru │ └── uk ├── models │ └── User.php ├── views │ ├── layouts │ └── site └── widgets └── Alert.php 如果您已经使用Yii2和基本模板开发了应用程序,那么文件夹和文件应该对您有意义。
精华贴
2月前 喜欢(3) 浏览(2839) 评论(9)
博客
改动 就像当初 Yii2.0 时代降临 Yii1.0 终将灰暗,Yii3.0 版本推出势必掀起 Yii 框架的波澜,那么Yii3.0 相比 Yii2.0 究竟做了哪些改动呢? 一睹为快:Yii3.0 版本改动 Yii3.0 框架简介 Yii3.0 框架是一个骨架应用程序,最适合快速创建项目。 该框架包含基本功能,包括用户登录/注销和联系页面。它包括所有常用配置,使您可以专注于为应用程序添加新功能。 目录结构 config/ 包含应用配置 public/ 包含入口脚本,已发布的资源和其他公开可用的文件,例如favicon.ico和robots.txt runtime/ 包含运行时生成的文件 vendor/ 包含依赖的第三方包 .env .env.dist composer.json docker-compose.yml 要求 Web服务器支持PHP 7.1 是 Yii3.0 框架的最低要求。 安装 如果您没有 Composer,可以按照 getcomposer.org 上的说明进行安装。 然后,您可以使用以下命令安装此项目模板: composer create-project --prefer-dist --stability = dev yiisoft / yii-project-template myapp cd myapp 这为您提供了一个空项目,您可以添加应用程序模板,请参阅以下有关如何添加这些项目的部分。 根据您的系统,您可能需要为./runtime和./public/assets提供写入权限 CLI 应用 如果要安装运行自己的控制台命令所需的控制台应用程序,可以通过加载yiisoft / yii-base-cli 软件包来实现。 composer require yiisoft/yii-base-cli 您现在可以运行yii help来查看可用的命令。 API 应用 如果要创建API,可以通过加载 [yiisoft / yii-base-api](https://github.com/yiisoft/yii-base-api)包来实现 composer require yiisoft/yii-base-api vendor/bin/yii serve -p 8081 您可以通过http:// localhost:8081 /访问API。 Web 应用 由于Web应用程序使用客户端资源(例如CSS和Javascript),因此首先选择资源分配系统 方案a:Asset-packagist和composer-merge-plugin(只需要PHP) composer require "wikimedia/composer-merge-plugin" composer config repositories.ap '{"type": "composer", "url": "https://asset-packagist.org"}' composer config extra.merge-plugin.include "vendor/*/*/composer.assets.json" 方案b:Foxy (需要 npm 或者 yarn) composer require "foxy/foxy:^1.0.0" 现在,您可以安装Web应用程序库及其依赖项 composer require yiisoft/yii-base-web vendor/bin/yii serve 现在您应该可以通过http://localhost:8080/访问该应用程序。 您可以在 GitHub 上找到更多可用的应用程序库。 Docker 克隆存储库并创建环境配置文件 cp .env.dist .env 要运行安装,请从PHP映像创建bash docker-compose run --rm php bash 并运行上面的composer命令。 启动应用程序堆栈 docker-compose up -d 通过浏览器访问 http://docker.host:30080 配置 数据库 编辑数据库配置文件config/db.php,并添加真实的配置,例如: return [ 'class' => 'yii\db\Connection', 'dsn' => 'mysql:host=localhost;dbname=yii2basic', 'username' => 'root', 'password' => '1234', 'charset' => 'utf8', ]; 提示: - Yii不会为您创建数据库,必须先手动完成,然后才能访问它。 - 检查并编辑config /目录中的其他文件,根据需要自定义应用程序。 - 有关基本应用程序测试的信息,请参阅tests目录中的README。 测试 测试位于tests目录中。 直接从Docker镜像运行 docker run -it -v $PWD/yii-project:/app -w /app yiisoftware/yii2-php:7.2-apache bash
精华贴
4月前 喜欢(2) 浏览(3327) 评论(5)
博客
在控制器中这样写: $this->view->params['customParam'] = 'customValue'; 在视图中这样调用: /* @var $this yii\web\View */ echo $this->params['customParam']; 第二种,在layout直接访问Controller的成员属性 首先在Controller中定义一个公共的成员属性,用来放要传递的值 class site extends Controller{ public $layout_data; function actionIndex{ $this->layout_data = '传给layout的值'; return $this->render('index'); } } 其次在layout中访问: $this->context->layout_data//这样既可获得SiteController中的值,ps属性必须为pub
4月前 喜欢(0) 浏览(776) 评论(5)
博客
场景 网站 https 已经成为一种趋势,那么作为个人站长如何用廉价的方式使自己的网站实现 https?阿里云推出了免费 SSL 证书,是众多个人站长的福音,那么我们就以阿里云作为示例,来演示一下如何实现全站 https 。 购买免费的 SSL 证书 推荐在域名购买的账户进行购买SSL证书(可以免去很多认证的步骤)。 注意啊,上面可不是让你买收费证书。因为免费证书默认看不到,请按图中红字和箭头进行选择: 1. 先选Symantec 2. 选1个域名 就会变成下图了 然后购买完成即可。详细申请步骤 nginx 配置 在证书控制台下载 Nginx 版本证书。下载到本地的压缩文件包解压后包含: 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key; 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到: # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # # #} #} 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) : server { listen 443; server_name www.yii-china.com; ssl on; root /var/www; # 项目根目录 index index.php index.html index.htm; location / { try_files $uri $uri/ @rewrite; } location @rewrite { rewrite ^(.*)$ /index.php$1 last; } ssl_certificate cert/a.pem; ssl_certificate_key cert/a.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location ~ \.php { fastcgi_pass 127.0.0.1:9000; include fastcgi_params; fastcgi_split_path_info ^(.+?\.php)(.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_REANSLATED $document_root$fastcgi_path_info; } } 然后设置一下http 自动转 https server { listen 80; server_name www.yii-china.com; rewrite ^(.*) https://$server_name$1 permanent; ... 以上操作即可实现全站 https 。
3月前 喜欢(2) 浏览(547) 评论(4)
博客
有些旧版的cms是asp.net做的,而我们现在需要把用到它使用的数据库,那么问题来了,目前yii2支持sql只到2008,如何使用mssql连接更早版本的sql呢,这时候我我们就需要对yii2的mssql里的schema进行修改,使他支持2000的sql。开始我们的教程吧: 1.首先找到yii2解析mssql的scheme: vendor/yiisoft/yii2/db/mssql/Schema.php 2.更改解析代码: 1> 找到findColumns 的函数 大概在232行左右 2>替代解析 代码如下 : /** * Collects the metadata of table columns. * @param TableSchema $table the table metadata * @return boolean whether the table exists in the database */ protected function findColumns($table) { $pdo = $this->db->getSlavePdo(); $version = explode('.', $pdo->getAttribute(\PDO::ATTR_SERVER_VERSION)); //var_dump($version);exit; if (intval($version[0]<9)) { $sql = <<<SQL2000 SELECT column_name = a.name, is_identity = case when exists(SELECT 1 FROM sysobjects where xtype='PK' and parent_obj=a.id and name in ( SELECT name FROM sysindexes WHERE indid in( SELECT indid FROM sysindexkeys WHERE id = a.id AND colid=a.colid))) then 1 else 0 end, data_type = case when b.name in ('ntext','datetime') then b.name when isnull(COLUMNPROPERTY(a.id,a.name,'Scale'),0)>0 then b.name + '(' + convert(varchar(20), COLUMNPROPERTY(a.id,a.name,'PRECISION')) + ','+convert(varchar(10), COLUMNPROPERTY(a.id,a.name,'Scale'))+')' else b.name + '(' + convert(varchar(20), COLUMNPROPERTY(a.id,a.name,'PRECISION')) + ')' end , is_nullable = case when a.isnullable=1 then 'Yes' else 'No' end, column_default = isnull(e.text,''), comment = isnull(g.[value],'') FROM syscolumns a left join systypes b on a.xusertype=b.xusertype inner join sysobjects d on a.id=d.id and d.xtype='U' and d.name<>'dtproperties' left join syscomments e on a.cdefault=e.id left join sysproperties g on a.id=g.id and a.colid=g.smallid left join sysproperties f on d.id=f.id and f.smallid=0 where d.name='{$table->fullName}' order by a.id,a.colorder SQL2000; } else { $columnsTableName = 'INFORMATION_SCHEMA.COLUMNS'; $whereSql = "[t1].[table_name] = '{$table->name}'"; if ($table->catalogName !== null) { $columnsTableName = "{$table->catalogName}.{$columnsTableName}"; $whereSql .= " AND [t1].[table_catalog] = '{$table->catalogName}'"; } if ($table->schemaName !== null) { $whereSql .= " AND [t1].[table_schema] = '{$table->schemaName}'"; } $columnsTableName = $this->quoteTableName($columnsTableName); $sql = <<<SQL SELECT [t1].[column_name], [t1].[is_nullable], [t1].[data_type], [t1].[column_default], COLUMNPROPERTY(OBJECT_ID([t1].[table_schema] + '.' + [t1].[table_name]), [t1].[column_name], 'IsIdentity') AS is_identity, CONVERT(VARCHAR, [t2].[value]) AS comment FROM {$columnsTableName} AS [t1] LEFT OUTER JOIN [sys].[extended_properties] AS [t2] ON [t2].[minor_id] = COLUMNPROPERTY(OBJECT_ID([t1].[TABLE_SCHEMA] + '.' + [t1].[TABLE_NAME]), [t1].[COLUMN_NAME], 'ColumnID') AND OBJECT_NAME([t2].[major_id]) = [t1].[table_name] AND [t2].[class] = 1 AND [t2].[class_desc] = 'OBJECT_OR_COLUMN' AND [t2].[name] = 'MS_Description' WHERE {$whereSql} SQL; } try { $columns = $this->db->createCommand($sql)->queryAll(); if (empty($columns)) { return false; } } catch (\Exception $e) { return false; } foreach ($columns as $column) { $column = $this->loadColumnSchema($column); foreach ($table->primaryKey as $primaryKey) { if (strcasecmp($column->name, $primaryKey) === 0) { $column->isPrimaryKey = true; break; } } if ($column->isPrimaryKey && $column->autoIncrement) { $table->sequenceName = ''; } $table->columns[$column->name] = $column; } return true; } 3.分析这段代码: 1>获取数据库的版本: $pdo = $this->db->getSlavePdo(); $version = explode('.', $pdo->getAttribute(\PDO::ATTR_SERVER_VERSION)); 2>根据版本解析: if (intval($version[0]<9)) { }else{} 3> 解析sql2000: $sql = <<<SQL2000 SELECT column_name = a.name, is_identity = case when exists(SELECT 1 FROM sysobjects where xtype='PK' and parent_obj=a.id and name in ( SELECT name FROM sysindexes WHERE indid in( SELECT indid FROM sysindexkeys WHERE id = a.id AND colid=a.colid))) then 1 else 0 end, data_type = case when b.name in ('ntext','datetime') then b.name when isnull(COLUMNPROPERTY(a.id,a.name,'Scale'),0)>0 then b.name + '(' + convert(varchar(20), COLUMNPROPERTY(a.id,a.name,'PRECISION')) + ','+convert(varchar(10), COLUMNPROPERTY(a.id,a.name,'Scale'))+')' else b.name + '(' + convert(varchar(20), COLUMNPROPERTY(a.id,a.name,'PRECISION')) + ')' end , is_nullable = case when a.isnullable=1 then 'Yes' else 'No' end, column_default = isnull(e.text,''), comment = isnull(g.[value],'') FROM syscolumns a left join systypes b on a.xusertype=b.xusertype inner join sysobjects d on a.id=d.id and d.xtype='U' and d.name<>'dtproperties' left join syscomments e on a.cdefault=e.id left join sysproperties g on a.id=g.id and a.colid=g.smallid left join sysproperties f on d.id=f.id and f.smallid=0 where d.name='{$table->fullName}' order by a.id,a.colorder SQL2000; 4> else 就是原来的解析方式 3.打开sql的数据库scheme的缓存,在db.php文件中添加 :'enableSchemaCache'=>true 既可以 这样我们就能使用sql2000数据库了,快去试试吧
4月前 喜欢(0) 浏览(737) 评论(3)
博客
YII2可以在命令行执行php命令,作为半路出家的撩妹君可谓是抠脚福音。作为一个屌丝级的程序员必须要有智能提示代码的IDE,比如PHPstorm。至于如何免费使用嘛。。。。。 首先明白YII2自带的command示列 \app\commands\HelloController class HelloController extends Controller { /** * This command echoes what you have entered as the message. * @param string $message the message to be echoed. * @return int Exit code */ public function actionIndex($message = 'hello world') { echo $message . "\n"; return ExitCode::OK; } } 首先CD到工程的根目录,目录下有一个 yii文件,我们执行yii hello/index控制台打印了hello world 因此我们可以知道 命令格式如下 yii 控制器名称/动作名称。actionIndex($message = 'hello world')有一个参数,并且有一个默认值,很多时候我们也需要这样的操作。所有我们执行yii hello/index helloYii 将会打印出 helloYii。因此我们可以得知 命令格式如下 yii 控制器名称/动作名称 参数1 参数2... 而action方法中 actionName($parameter1,$parameter...)。如果需要操作数据库则需要在config/console.php配置db因为web上的配置和command是不同的。YII2有了这个后我们可以实现快速插入测试数据,快速执行一些不明白的函数,快速的对自己写的代码进行测试,如果需要配置定时任务给服务器运行也是可以的。如果是Linux系统的话得给yii文件执行权限 并且命令格式如下./yii 控制器名称/动作名称。 很多人也喜欢写到一个web的action,然后用来请求,但是web的action是执行完毕才能看见结果而command里面是可以实时echo出结果的,所有一些小动作都可以写一个command,比如说请求一个api一万次,并且每次都显示出结果来。这样有了command就能很方便的满足上面的需求了
5月前 喜欢(0) 浏览(967) 评论(3)
博客
我们在使用YII2的时候,经常会遇到需要定义config里各种参数,某些时候我们需要进行一些参数的修改。比如需要一个邮件发送功能,但是发送邮件的参数保存在数据库里面,所以我们就需要自定义发送邮件的各项参数了。 我们通常会进行以下配置 'mailer' => [ 'class' => 'yii\swiftmailer\Mailer', 'useFileTransport' => false, 'transport' => [ 'class' => 'Swift_SmtpTransport', 'host' => 'smtp.qq.com', 'username' => '888888@qq.com', 'password' => '8888', 'port' => '25', 'encryption' => 'tls', ], 'messageConfig'=>[ 'charset'=>'UTF-8', 'from'=>['88888@qq.com'=>'admin'] ], ], 获取到mailer对象如下,Yii::$app->mailer,YII2 的设计Yii::$app下的对象 刚好components里配置的对象, 通过上面的components的配置结构我们知道mailer对象是由yii\swiftmailer\Mailer类生成的,并且mailer还有一个transport对象由Swift_SmtpTransport类生产,通过以下操作 我们就得到了$mAiler实列: $mAiler->setTo($to);//收件人 $mAiler->setSubject($subject);//主题 $mAiler->setTextBody($text);//内容 $mAiler->send(); 我们也可以通过Yii::$app->mailer 拿到 mailer->对象,然后mailer->transport->host...等等进行变量的定义,但是 PHPstorm 没有对代码进行提示,所以不太喜欢,如果你不慌倒是可以使用。 如果需要临时改变以下db的属性你也可以有以下操作,至于效果嘛。。。我还没去试,估计是对当前一次的http请求生效吧
5月前 喜欢(0) 浏览(790) 评论(3)
博客
打开配置文件将下面代码添加到 components => [...]中(例:高级版默认配置在/common/config/main-local.php) 'mailer' => [ 'class' => 'yii\swiftmailer\Mailer', 'viewPath' => '@common/mail', 'useFileTransport' => false, //这里一定要改成false,不然邮件不会发送 'transport' => [ 'class' => 'Swift_SmtpTransport', 'host' => 'smtp.163.com', 'username' => 'xianan_huang@163.com', 'password' => '*********', //如果是163邮箱,此处要填授权码 'port' => '25', 'encryption' => 'tls', ], ], 在控制器中调用: $mail = \Yii::$app->mailer->compose() ->setFrom(['xianan_huang@163.com' => 'Yii 中文网']) ->setTo('391430388@qq.com') ->setSubject('邮件发送配置') //->setTextBody('Yii中文网教程真好 www.yii-china.com') //发布纯文字文本 ->setHtmlBody("<br>Yii中文网教程真好!www.yii-china.com") //发布可以带html标签的文本 ->send(); if($mail) echo 'success'; else echo 'fail'; 注意:很多报错原因都是因为163邮箱的smtp没有开,进入邮箱设置一下 默认不开启smtp要绑定手机之后才能开启
精华贴
5月前 喜欢(2) 浏览(769) 评论(3)
博客
Yii2.0 RESTful API 之速率限制 什么是速率限制? 权威指南翻译过来为限流,为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 10 分钟内最多调用 API 100 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制,首先需要实现认证类,而关于认证的章节我在 Yii2.0 RESTful API 认证教程 进行了详细的阐述,本篇就不过多介绍,再次基础上进行操作 启用速率限制 翻阅权威指南,我们可以看到要启用速率限制首先 认证类 需要继承 yii\filters\RateLimitInterface 生成两个关键字段 php yii migrate/create add_allowance_and_allowance_updated_at_to_user 修改 刚才的迁移文件 /** * {@inheritdoc} */ public function safeUp() { $this->addColumn('user', 'allowance', $this->integer()); $this->addColumn('user', 'allowance_updated_at', $this->integer()); } /** * {@inheritdoc} */ public function safeDown() { $this->dropColumn('user', 'allowance'); $this->dropColumn('user', 'allowance_updated_at'); } 执行迁移 php yii migrate 编写认证类,并继承 RateLimitInterface namespace api\models; use Yii; use yii\base\NotSupportedException; use yii\behaviors\TimestampBehavior; use yii\db\ActiveRecord; use yii\filters\RateLimitInterface; use yii\web\IdentityInterface; class User extends ActiveRecord implements IdentityInterface,RateLimitInterface { . . . } 实现 RateLimitInterface 所需要的方法 public function getRateLimit($request, $action) { return [1, 1]; // $rateLimit requests per second } public function loadAllowance($request, $action) { return [$this->allowance, $this->allowance_updated_at]; } public function saveAllowance($request, $action, $allowance, $timestamp) { $this->allowance = $allowance; $this->allowance_updated_at = $timestamp; $this->save(); } 控制器中实现调用 use yii\filters\auth\CompositeAuth; use yii\filters\auth\HttpBearerAuth; use yii\filters\auth\QueryParamAuth; use yii\filters\RateLimiter; public function behaviors() { $behaviors = parent::behaviors(); $behaviors['rateLimiter'] = [ 'class' => RateLimiter::className(), 'enableRateLimitHeaders' => true, ]; $behaviors['authenticator'] = [ 'class' => CompositeAuth::className(), 'authMethods' => [ //Http::className(), HttpBearerAuth::className(), QueryParamAuth::className(), ], ]; //$behaviors['rateLimiter']['enableRateLimitHeaders'] = true; return $behaviors; } ok,请求下你的 action,多次请求如果出现 429,那么表示速率限制启用成功 以上就是关于 Yii2.0 速率限制的使用,速率限制需要和认证配合着使用,关于认证的,查阅Yii2.0 RESTful API 认证教程 ,这篇文章,推荐您,先看完认证,先做完认证的功能,然后在启用速率限制 关于 Yii2.0 RESTFul API到此我觉得就结束了,核心功能就是这些,剩下的就是具体的实战了,多练、多敲, 一共四篇文章,分别为: Yii2.0 RESTful API 基础配置教程 Yii2.0 RESTful API 认证教程 Yii2.0 RESTful API 之版本控制 Yii2.0 RESTful API 之速率限制
2月前 喜欢(1) 浏览(356) 评论(2)
博客
概念 把一个大型的单个应用程序和服务拆分为数个甚至数十个的支持微服务,它可扩展单个组件而不是整个的应用程序堆栈,从而满足服务等级协议。 传统的开发模式就是把所有功能都放在一个包里,基本不存在依赖,这样的优势在于开发简单,集中式管理,功能都在本地,不存在分布式的管理和调度消耗。但缺点也很明显:效率低,开发都在同一个项目改代码,相互等待,冲突不断。稳定性差,一个微小的问题,都可能导致整个应用挂掉。另外在资源利用上表现出明显的劣势,比如电商双11大促场景,下单压力非常大,评价的压力相对较少,那么我们希望临时增配应对双11的大流程,只能全部增配,而不能定点只对订单服务增配。所以微服务的架构开始慢慢流行并应用于大型的网站平台。 那么引入今天的主题,Yii 如何做微服务?Yii 可以轻松使用,而不需要基本和高级模板中包含的功能。换句话说,Yii 已经是一个微框架。不需要由模板提供的目录结构与 Yii 一起工作。 安装 Yii 为您的项目创建一个目录并将工作目录更改为该路径。示例中使用的命令是基于 Unix 的,但在 Windows 中也存在类似的命令。 mkdir micro-app cd micro-app Note:需要一些 Composer 的知识才能继续。如果您还不知道如何使用 composer,请花些时间阅读 Composer 指南。 使用您最喜爱的编辑器在 micro-app 目录下创建 composer.json 文件并添加以下内容: { "require": { "yiisoft/yii2": "~2.0.0" }, "repositories": [ { "type": "composer", "url": "https://asset-packagist.org" } ] } 保存文件并运行 composer install 命令。这将安装框架及其所有依赖项。 创建项目结构 安装框架之后,需要为此应用程序创建一个入口点。入口点是您尝试打开应用程序时将执行的第一个文件。出于安全原因,建议将入口点文件放在一个单独的目录中,并将其设置为Web根目录。 创建一个 web 目录并将 index.php 放入其中,内容如下: <?php // comment out the following two lines when deployed to production defined('YII_DEBUG') or define('YII_DEBUG', true); defined('YII_ENV') or define('YII_ENV', 'dev'); require(__DIR__ . '/../vendor/autoload.php'); require(__DIR__ . '/../vendor/yiisoft/yii2/Yii.php'); $config = require __DIR__ . '/../config.php'; (new yii\web\Application($config))->run(); 还要创建一个名为 config.php 的文件,它将包含所有的应用程序配置: <?php return [ 'id' => 'micro-app', //设置`micro-app`的根目录 'basePath' => __DIR__, // 控制器所在目录。 'controllerNamespace' => 'micro\controllers', // 设置命名空间为 micro 'aliases' => [ '@micro' => __DIR__, ], //默认访问地址 'defaultRoute' => 'home/index', 'components' => [ //请求配置 'request' => [ 'cookieValidationKey' => 'test&123456', 'parsers' => [ 'application/json' => 'yii\web\JsonParser', ] ], //Url 美化 'urlManager' => [ 'enablePrettyUrl' => true, 'showScriptName' => false, 'enableStrictParsing' => false, 'rules' => [ '<controller:\w+>/<action:\w+>/<id:\w+>' => '<controller>/<action>', ], ], //数据库配置 'db' => [ 'class' => 'yii\db\Connection', 'dsn' => 'mysql:host=localhost;dbname=micro', 'username' => 'root', 'password' => '数据库密码', 'charset' => 'utf8', ], ], ]; Info:尽管配置可以保存在 index.php 文件中,建议单独使用它。 这样它也可以用于控制台应用程序,如下所示。 您的项目现在已经准备进行编码了。尽管由您决定项目目录结构,只要您遵守命名空间即可。 创建第一个控制器 在创建控制器之前,创建一个 controllers/base 目录并创建一个基础控制器 BaseController。 <?php namespace micro\controllers\base; use yii\web\Controller; class BaseController extends Controller { //关闭 csrf 验证 public $enableCsrfValidation = false; } 然后在 controller 文件夹下面 新建一个 SiteController.php,这是默认的 控制器将处理没有路径信息的请求。 <?php namespace micro\controllers; use yii\web\Controller; class HomeController extends BaseController { public function actionIndex() { return '欢迎来到 Yii2.0 微服务!'; } } 如果您想为此控制器使用不同的名称,则可以配置 yii\base\Application::$defaultRoute 进行更改。 例如,对于 HomeController 将会是 'defaultRoute' => 'home/index'。 在这一点上,项目结构应该如下所示: micro-app/ ├── composer.json ├── config.php ├── web/ └── index.php └── controllers/ └── base └── BaseController.php └── HomeController.php └── vendor 如果您尚未设置 Web 服务器,则可能需要查看Web服务器配置文件示例。 另一种选择是使用 yii serve 命令,它将使用 PHP 内置 web 服务器。 您可以通过以下方式从 micro-app / 目录运行它: vendor/bin/yii serve --docroot=./web 在浏览器中打开应用程序URL现在应该打印出“欢迎来到 Yii2.0 微服务!”,它已经在 HomeController::actionIndex() 中返回。 Info:在我们的示例中,我们已将默认应用程序名称空间 app 更改为 micro, 以表明您不受此名称的限制(如果您是这样认为), 然后调整 controllers namespace 并设置正确的别名。
4月前 喜欢(2) 浏览(1381) 评论(2)
博客
required : 必须值验证属性||CRequiredValidator 的别名, 确保了特性不为空. [['字段名1','字段名2'],required] //字段1 2 必填 [['字段名'],required,'requiredValue'=>'必填值','message'=>'提示信息']; email : 邮箱验证||CEmailValidator 的别名,确保了特性的值是一个有效的电邮地址. ['email', 'email']; match : 正则验证||CRegularExpressionValidator 的别名, 确保了特性匹配一个正则表达式. [['字段名'],'match','pattern'=>'正则表达式','message'=>'提示信息']; [['字段名'],'match','not'=>ture,'pattern'=>'正则表达式','message'=>'提示信息']; /*正则取反*/ url : 网址||CUrlValidator 的别名, 确保了特性是一个有效的路径. ['website', 'url', 'defaultScheme' => 'http']; captcha(验证码)||CCaptchaValidator 的别名,确保了特性的值等于 CAPTCHA 显示出来的验证码. ['verificationCode', 'captcha']; safe : 安全 ['description', 'safe']; compare :(比较) CCompareValidator 的别名, 确保了特性的值等于另一个特性或常量. ['repassword', 'compare', 'compareAttribute' => 'password','message'=>'两次输入的密码不一致!'], //compareValue:比较常量值 operator:比较操作符 ['age', 'compare', 'compareValue' => 30, 'operator' => '>=']; default : 默认值||CDefaultValueValidator 的别名, 为特性指派了一个默认值. ['age', 'default', 'value' => null]; exist : 存在||CExistValidator 的别名, 确保属性值存在于指定的数据表字段中. ['字段名', 'exist']; file : 文件||CFileValidator 的别名, 确保了特性包含了一个上传文件的名称. ['primaryImage', 'file', 'extensions' => ['png', 'jpg', 'gif'], 'maxSize' => 1024*1024*1024] filter : 滤镜||CFilterValidator 的别名, 使用一个filter转换属性. //'skipOnArray' => true 非必填 [['username', 'email'], 'filter', 'filter' => 'trim', 'skipOnArray' => true]; in : 范围||CRangeValidator 的别名, 确保了特性出现在一个预订的值列表里. ['level', 'in', 'range' => [1, 2, 3]]; unique : 唯一性||CUniqueValidator 的别名, 确保了特性在数据表字段中是唯一的. ['字段名', 'unique'] 补充:联合唯一索引rule规则 [ ['app_id', 'group_id'], 'unique', 'targetAttribute' => ['app_id', 'group_id'], 'message' => 'app_id和group_id已经被占用!' ], integer : 整数 ['age', 'integer']; number : 数字 ['salary', 'number']; double : 双精度浮点型 ['salary', 'double']; date : (日期) [['from', 'to'], 'date']; string : 字符串 ['username', 'string', 'length' => [4, 24]]; boolean : 是否为一个布尔值||CBooleanValidator 的别名 ['字段名', 'boolean', 'trueValue' => true, 'falseValue' => false, 'strict' => true]; image :是否为有效的图片文件 [ 'primaryImage', 'image', 'extensions' => 'png, jpg', 'minWidth' => 100, 'maxWidth' => 1000, 'minHeight' => 100, 'maxHeight' => 1000 ] each:遍历,ids 和 product_ids 是数字的集合 [['ids', 'product_ids'], 'each', 'rule' => ['integer']], 自定义rules: ['password', 'validatePassword'], /** * Validates the password. * This method serves as the inline validation for password. * * @param string $attribute the attribute currently being validated * @param array $params the additional name-value pairs given in the rule */ public function validatePassword($attribute, $params) { if (!$this->hasErrors()) { $user = $this->getUser(); if (!$user || !$user->validatePassword($this->password)) { $this->addError($attribute, '账号或者密码错误!'); } } }
5月前 喜欢(3) 浏览(801) 评论(2)
博客
基础 Gridview 插件被应用于数据呈现,它提供了很多功能,如浏览、排序、分页和数据过滤。 下面是一个简单的 Gridview 应用实例: <?= GridView::widget([ 'dataProvider' => $dataProvider, 'columns' => [ 'id', 'name', 'created_at:datetime', // ... ], ]) ?> 用法示例 1.在例头添加排序,在cloumns中加入以下代码 ['class' => 'yii\grid\SerialColumn'] 2.列表勾选框,在cloumns中加入以下代码 ['class' => 'yii\grid\CheckboxColumn'], 3.列数据快速格式化:时间戳转化为时间格式显示 'created_at:datetime', 4.显示关联表数据:前提是在model中有关联关系,例如:getAuthor() 'author.name', //获取关联表author的name的值 5.列表中显示图片:显示一张50*100的图片,label_img为图片地址 'label_img'=>[ 'label' => '标签图', 'format' => [ 'image', [ 'height' =>50, 'width' => 100 ] ], 'value' => function($model){ return $model->label_img; } ], 6.显示状态,且带过滤 [ 'attribute' => 'is_valid', 'label' => '发布状态', 'value' => function($model) { return $model->is_valid == 0 ? '未发布' : '发布'; }, 'filter' => [ 0 => '未发布', 1 => '发布' ] ], 7.显示带html标签的例值:正常情况下是过滤html标签的 [ 'attribute' => 'content', 'format' => 'raw', 'value' => function ($model) { return $model->content; }, ], 8.自定义按钮:{view} {update} {delete} 为默认,可以不填显示默认,也可以覆盖重新定义 [ 'class' => 'yii\grid\ActionColumn', 'template' => '{test} {view} {update} {delete}', 'header' => '操作', 'buttons' => [ 'test' => function ($url, $model, $key) { return Html::a('测试按钮', $url, ['data-method' => 'post','data-pjax'=>'0'] ); }, 'delete'=> function ($url, $model, $key){ return Html::a('删除', ['delete', 'id'=>$model->id],[ 'data-method'=>'post', //POST传值 'data-confirm' => '确定删除该项?', //添加确认框 ] ) ; } ], ], 9.修改列表顶部分页信息 //{begin}:当前列的第一个元素序号 //{end}:当前页的最后一个元素序号 //{count}:当前页的元素总数 //{totalCount}:所有元素总数 //{page}:当前页 //{pageCount}:总页数 <?= GridView::widget([ 'dataProvider' => $dataProvider, 'summary' => '第{begin}-{end}页,共计{totalCount}篇文章', ... 以上为gridview的一些基本操作,当然还有很多其他情景,但要活学活用,举一反三
精华贴
5月前 喜欢(4) 浏览(895) 评论(2)
博客
Yii2.0 RESTful API 之版本控制 之前我写过两篇关于 Yii2.0 RESTful API 如何搭建,以及 认证 等处理,但是没有涉及到版本管理,今天就来谈谈版本管理如何实现。 索性就从头开始一步一步搭建吧,但是关于一些概念以及使用本篇就不一一解释了,可以参考 第一篇 Yii2.0 RESTful API 基础配置教程 进行配置 安装Yii2.0 通过 Composer 安装 这是安装Yii2.0的首选方法。如果你还没有安装 Composer,你可以按照这里的说明进行安装。 安装完 Composer,运行下面的命令来安装 Composer Asset 插件: composer global require "fxp/composer-asset-plugin:^1.2.0" 安装高级的应用程序模板,运行下面的命令: composer create-project yiisoft/yii2-app-advanced yii-api 2.0.14 拷贝backend目录,命名为api 打开api\config\main.php 修改id,controllerNamespace: return [ 'id' => 'app-api', 'basePath' => dirname(__DIR__), 'controllerNamespace' => 'api\controllers', ] 初始化高级模板 在初始化之前不妨先看下这篇文章 cd advanced php init 打开common\config\main.php开启url路由美化规则 'urlManager' => [ 'enablePrettyUrl' => true, 'showScriptName' => false, 'rules' => [ ], ], 打开common\config\bootstrap.php添加以下别名 Yii::setAlias('@api', dirname(dirname(__DIR__)) . '/api'); ok,以上工作准备完毕,接下来进入正题, 关于版本更多介绍可以参考 权威指南 ,这里不过多解释(PS:主要我也不会......) 我的理解: Yii2 的版本你可以理解为不同的模块,每一个版本就是一个新的模块,比如常见的v1,v2等。 模块的搭建 关于如何生成模块,我们可以使用GII来进行生成. 配置 GII 打开 api/config/main-local.php 文件 修改如下: if (!YII_ENV_TEST) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debug'; $config['modules']['debug'] = [ 'class' => 'yii\debug\Module', ]; $config['bootstrap'][] = 'gii'; $config['modules']['gii'] = [ 'class' => 'yii\gii\Module', 'allowedIPs' => ['127.0.0.1', '*'] ]; } 我这里因为使用的是 Homestead ,默认是不允许访问 GII 的,所以得加上'allowedIPs' => ['127.0.0.1', '*'] ,否则会出现 Forbidden (#403), 你可以根据自己的需要来进行配置,或者不配置 生成Modules 浏览器中输入 http://your host/gii ,可以看到 Module Generator ,点击 Start Modules Class 中输入:api\modules\v1\Module Module ID 中输入v1,(一般会自动输入) 点击 Preview 最后点击 Generate 进行生成 配置模块 打开 api/config/main.php 文件,修改 modules 'modules' => [ 'v1'=>[ 'class'=>'api\modules\v1\Module', ], ], 接着修改 urlManager 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'v1/default', 'extraPatterns'=>[ 'GET index'=>'index', ], ], ], ], 基于以上,Yii2.0 RESTFul API 就实现了版本管理,我们可以通过如下地址进行访问: http://localhost/v1/defaults 多说一点,我上方的地址是已经映射到api/web目录,请根据自己的实际情况进行配置 打开刚生成的 modules 文件目录,可以看到里面存在一个 v1 的目录,可以看到该目录还有一个controllers,以及一个 views 目录 ,我们刚才访问的 defaults 其实就是这两个文件,和传统的web项目一样控制器渲染视图 好了,你可能知道了,我们以后的控制器代码就放到 modules/v1/controllers 里了 刚才仅仅是默认GII为我们生成的代码,因为我们是API,所以 views 目录,我们一般情况下用不到。 新建一个 rest 的控制器 在 modules\v1\controllers 下新建 UserController <?php namespace api\modules\v1\controllers; use yii\rest\Controller; /** * User controller for the `v1` module */ class UserController extends Controller { /** * @return string */ public function actionIndex() { return 'this is v1/user'; } } 修改 api/config/main.php 中的urlManager 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'v1/default', 'extraPatterns'=>[ 'GET index'=>'index', ], ], ['class' => 'yii\rest\UrlRule', 'controller' => 'v1/user', 'extraPatterns'=>[ 'GET index'=>'index', ], ], ], ], 试着访问下 http://localhost/v1/users/index ok,以上就是 Yii2.0 版本管理的实现方式 格式化响应 修改 api/config/main.php 在components 数组中添加 response 'response' => [ 'class' => 'yii\web\Response', 'on beforeSend' => function ($event) { $response = $event->sender; $response->data = [ 'success' => $response->isSuccessful, 'code' => $response->getStatusCode(), 'message' => $response->statusText, 'data' => $response->data, ]; $response->statusCode = 200; }, ], 至此关于 Yii2.0 RESTFul API 我一共完成了 3 篇文章,分别为: Yii2.0 RESTful API 基础配置教程 Yii2.0 RESTful API 认证教程 Yii2.0 RESTful API 之版本控制 写得实在不怎么样,您如果看了有收获,不妨留言给个评论,或者您觉得写得有问题,或者不明白,也可以留言,我们可以一块探讨研究。
2月前 喜欢(2) 浏览(287) 评论(1)
博客
通过一个例子简单说一下Yii2 模型中的场景(scenario)应用,现在在 文章表里面有 title image content 三个的字段,当我创建一个文章 的时候,我想三个字段全部是必填项,但是你修改的时候,title content 两个字段是必填的, iamge 可以不填写。正常的情况下, [['title', 'content', 'image'], 'required',], 但是我们更改的时候 只需要 [['title', 'content'], 'required'], 就可以了,但是少了 image 字段,我们的表单就无法提交,这种问题怎么办啊?? 场景可以帮你解决这种问题,下面是一个简单的场景实例。 1.首先我们在 model 里面定义一下场景 类名必须是 scenarios() public function scenarios() { return [ 'create' => ['title', 'image', 'content'], 'update' => ['title', 'content'], ]; } 2.好的,如上所示,场景的基本设置我们就已经完成一部分了,下面我们设置 rules() ,调用场景我们用 on 关键字 [['title', 'content'], 'required', 'on' => ['create', 'update']], [['image'], 'required', 'on' => 'create'], [ ['image'], 'image', 'enableClientValidation' => true, 'maxSize' => 1024, 'message' => '您上传的文件过大', 'on' => ['create', 'update'] ], on 指定的就是场景,一个场景用字符串,多个场景用数组 3.好的,model 里面我们就设置完毕了 现在开始调用吧 Controller里面 $model = $this->findModel($id); $model->setScenario('update'); //或者 $model->scenario = 'update'; 都可以 上面的意思就是 调用 update 场景。
4月前 喜欢(0) 浏览(625) 评论(1)
博客
phpmyadmin切换远程数据库访问时需要更改 phpmyadmin\libraries\config.default.php下$【cfg['Servers'][$i]['host']='远程库的连接地址';】 phpmyadmin\config.inc.php下【$cfg['Servers'][$i]['host'] = '远程库的连接地址';】 作者:闷土豆先生 来源:CSDN 原文:https://blog.csdn.net/Frey_Ja/article/details/80484447 版权声明:本文为博主原创文章,转载请附上博文链接!
4天前 喜欢(0) 浏览(29) 评论(0)
博客
if(navigator.appName == 'Microsoft Internet Explorer'){ if(navigator.userAgent.indexOf("MSIE 5.0")>0 || navigator.userAgent.indexOf("MSIE 6.0")>0 || navigator.userAgent.indexOf("MSIE 7.0")>0) { alert('您使用的 IE 浏览器版本过低, 推荐使用 Chrome 浏览器或 IE8 及以上版本浏览器.'); } }
9天前 喜欢(0) 浏览(49) 评论(0)
博客
朋友fecshop 被人抢注了商标 几年努力打造的名气,最后形成的品牌被人捷足先登注册了 自己写开源软件的话,还是要搞个工商户去注册下商标 商标可以注册闲置不用,但是不可以让别人滥用。
14天前 喜欢(0) 浏览(70) 评论(0)
博客
Yii2.0 RESTful API 认证教程 隔了怎么长时间,终于到了 Yii2.0 RESTful API 认证介绍了. 废话不多说,直接正文开始 认证介绍 和Web应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权状态可能没通过 sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access token 可以唯一识别和认证用户,API 请求应通过 HTTPS 来防止man-in-the-middle (MitM) 中间人攻击. 认证方式 HTTP 基本认证 :access token 当作用户名发送,应用在access token可安全存在API使用端的场景, 例如,API使用端是运行在一台服务器上的程序。 请求参数: access token 当作API URL请求参数发送,例如 https://example.com/users?access-token=xxxxxxxx, 由于大多数服务器都会保存请求参数到日志, 这种方式应主要用于JSONP 请求,因为它不能使用HTTP头来发送 access token OAuth 2 : 使用者从认证服务器上获取基于 OAuth2 协议的 access token, 然后通过 HTTP Bearer Tokens 发送到 API 服务器。 上方进行简单介绍,内容来自 Yii Framework 2.0 权威指南 实现步骤 我们都知道 Yii2.0 默认的认证类都是 User,前后台都是共用一个认证类,因此我们要把API 认证类 单独分离出来,达到前、后、API都分离, 继上一章:(这里暂时使用默认User数据表,正式环境请分离不同的数据表来进行认证) 准备条件 继上篇的 User 数据表,我们还需要增加一 个access_token 的字段, 1. 直接在你的数据库中新增 access_token 字段。 2. 使用数据迁移的方式 * 进入项目根目录打开控制台输入以下命令: php yii migrate/create add_access_token_to_user * 打开 你的项目目录/console/migrations/m180704_054630_add_access_token_to_user.php 修改如下内容: ``` public function safeUp() { $this->addColumn('user', 'access_token', $this->string()); } public function safeDown() { $this->dropColumn('user', 'access_token'); } ``` * 执行迁移命令 ``` php yii migrate ``` 浏览器打开前台目录 frontend 页面,点击注册账号,先注册一个账号 配置 打开 api\config\main.php 配置 user 应用组件: * 设置 `identityClass` 属性为哪个认证类 * 设置 `enableSession` 属性为 `false` * 设置 `enableAutoLogin` 属性为 `true` 将 session 组件注释掉,或删掉 'user' => [ 'identityClass' => 'api\models\User', 'enableAutoLogin' => true, 'enableSession'=>false, //'identityCookie' => ['name' => '_identity-backend', 'httpOnly' => true], ], //'session' => [ // this is the name of the session cookie used for login on the backend // 'name' => 'advanced-backend', // ], 编写 api\models\User.php 实现认证类,继承 IdentityInterface 将 common\models\User 类拷贝到 api\models\目录下,修改命名空间为api\models <?php namespace api\models; use Yii; use yii\base\NotSupportedException; use yii\behaviors\TimestampBehavior; use yii\db\ActiveRecord; use yii\web\IdentityInterface; ... class User extends ActiveRecord implements IdentityInterface { ... ... } 将 common\models\LoginForm.php 类拷贝到api\models\目录下,修改命名空间,并重写login方法: <?php namespace api\models; use Yii; use yii\base\Model; ... ... public function login() { if ($this->validate()) { $access_token=$this->_user->generateAccessToken(); $this->_user->save(); return $access_token; } else { return false; } } 上方代码给User模型添加了一个generateAccessToken()方法,因此我们到api\models\User.php中添加此方法 namespace api\models; use Yii; use yii\base\NotSupportedException; use yii\behaviors\TimestampBehavior; use yii\db\ActiveRecord; use yii\web\IdentityInterface; ... ... class User extends ActiveRecord implements IdentityInterface { ... ... /** * 生成accessToken字符串 * @return string * @throws \yii\base\Exception */ public function generateAccessToken() { $this->access_token=Yii::$app->security->generateRandomString(); return $this->access_token; } } 接下来打开 之前的User 控制器编写登录方法 use api\models\LoginForm; ... ... //省略一些代码 /** * 登陆 * @return array * @throws \yii\base\Exception * @throws \yii\base\InvalidConfigException */ public function actionLogin() { $model = new LoginForm(); if ($model->load(Yii::$app->getRequest()->getBodyParams(), '') && $model->login()) { return [ 'access_token' => $model->login(), ]; } else { return $model->getFirstErrors(); } } ... 最后新增一条URL规则 打开 api\config\main.php 修改 components属性,添加下列代码: 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'user', 'extraPatterns'=>[ 'POST login'=>'login', ], ], ], ] 使用一个调试工具来进行测试 http://youdomain/users/login 记住是POST 请求发送,假如用POSTMAN有问题的话指定一下 Content-Type:application/x-www-form-urlencoded。 ok,不出意外的话,相信你已经可以收到一个access_token了,接下来就是如何使用这个token,如何维持认证状态,达到不携带这个token将无法访问,返回401 维持认证状态 实现认证只需两步: 在你的 REST 控制器类中配置 authenticator 行为来指定使用哪种认证方式 在你的 user identity class 类中实现 yii\web\IdentityInterface::findIdentityByAccessToken() 方法. 接下来我们围绕这两步来实现: 添加一个REST控制器 因我这里暂未设计其他数据表 所以我们暂且还使用User 数据表吧 在api\controllers\新加一个控制器 命名为 ArticleController 并继承 yii\rest\ActiveController,配置认证方式代码:代码如下: <?php namespace api\controllers; use yii\rest\ActiveController; use Yii; use yii\filters\auth\CompositeAuth; use yii\filters\auth\HttpBasicAuth; use yii\filters\auth\HttpBearerAuth; use yii\filters\auth\QueryParamAuth; class ArticleController extends ActiveController { public $modelClass = 'api\models\User'; public function behaviors() { $behaviors = parent::behaviors(); $behaviors['authenticator'] = [ 'class' => CompositeAuth::className(), 'authMethods' => [ HttpBasicAuth::className(), HttpBearerAuth::className(), QueryParamAuth::className(), ], ]; return $behaviors; } } 注意:这个控制器并非真正的Article,实则还是User 实现 findIdentityByAccessToken() 方法: 打开 api\models\User.php 重写 findIdentityByAccessToken() 方法 ... ... class User extends ActiveRecord implements IdentityInterface { ... ... public static function findIdentityByAccessToken($token, $type = null) { return static::findOne(['access_token' => $token]); } ... } 为刚才新加的控制器添加路由规则(ps:好像多了一步......) 修改 api\config\main.php 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'user', 'extraPatterns'=>[ 'GET send-email'=>'send-email' 'POST login'=>'login', ], ], ['class' => 'yii\rest\UrlRule', 'controller' => 'article', 'extraPatterns'=>[ ], ], ], ] 接下来访问一下你的域名 http://youdomain/articles,不携带任何参数是不是返回 401了? ok,这里介绍两种访问方式,一种是URL访问,另一种是通过header 来进行携带 http://youdomain/articles?access-token=y3XWtwWaxqCEBDoE-qzZk0bCp3UKO920 传递 header头信息 Authorization:Bearer y3XWtwWaxqCEBDoE-qzZk0bCp3UKO920 注意 Bearer 和你的token中间是有 一个空格的,很多同学在这个上面碰了很多次 好啦,基于YII2.0 RESTful 认证就此结束了, 更过完整的功能 请移步官方文档 授权验证 另外还有速率验证,就自行发觉吧 另外,如果看不懂,或者写的不好,请移步 魏曦 老师的视频教程,本人所有内容都是跟随 魏曦老师 学的 魏曦教你学 写完认证发现我们的接口返回的数据不是很直观,现实生活中通常也不是这样子的,我们可能会返回一些特定的格式 自定义响应内容 打开 api\config\main.php 在 components数组里面添加如下内容分 'response' => [ 'class' => 'yii\web\Response', 'on beforeSend' => function ($event) { $response = $event->sender; $response->data = [ 'success' => $response->isSuccessful, 'code' => $response->getStatusCode(), 'message' => $response->statusText, 'data' => $response->data, ]; $response->statusCode = 200; }, ], 这里的状态码统一设为 200 ,具体的可另行配置,假如登陆操作 密码错误或者其他,我们可以在控制器中这样使用: $response = Yii::$app->response; $response->setStatusCode(422); return [ 'errmsg' => '用户名或密码错误!' ]; 水平有限,难免有纰漏,请不吝赐教,在下会感激不尽
2月前 喜欢(0) 浏览(332) 评论(0)
博客
Yii2 RESTful API 快速搭建教程 这篇说下yii2.0开发 API 吧,使用 RESTful API模式 安装Yii2.0 通过 Composer 安装 这是安装Yii2.0的首选方法。如果你还没有安装 Composer,你可以按照这里的说明进行安装。 安装完 Composer,运行下面的命令来安装 Composer Asset 插件: php composer.phar global require "fxp/composer-asset-plugin:^1.2.0" 安装高级的应用程序模板,运行下面的命令: php composer.phar create-project yiisoft/yii2-app-advanced advanced 2.0.13 初始化高级模板 cd advanced init 修改数据库连接属性 打开 common\config\main-local.php,配置数据库连接信息 'db' => [ 'class' => 'yii\db\Connection', 'dsn' => 'mysql:host=127.0.0.1;dbname=yiiapi', 'username' => 'root', 'password' => 'root', 'charset' => 'utf8', ], 执行 migrate 数据库迁移 yii migrate 拷贝backend目录,命名为api 打开api\config\main.php 修改id,controllerNamespace: return [ 'id' => 'app-api', 'basePath' => dirname(__DIR__), 'controllerNamespace' => 'api\controllers', ] 打开common\config\main.php开启url路由美化规则 'urlManager' => [ 'enablePrettyUrl' => true, 'showScriptName' => false, 'rules' => [ ], ], 打开common\config\bootstrap.php添加以下别名 Yii::setAlias('@api', dirname(dirname(__DIR__)) . '/api'); 配置 Web 服务器 很多同学在看了我这个教程,说是运行不起来、一直是404,然后就问我为什么?我看了好多,他们都是本地使用 Apache ,并且 index.php 文件没有隐藏,他们访问地址也不叫 index.php。所以在此说明一下吧 Apache 配置 # 设置文档根目录为 "path/to/api/web" DocumentRoot "path/to/api/web" <Directory "path/to/api/web"> # 开启 mod_rewrite 用于美化 URL 功能的支持(译注:对应 pretty URL 选项) RewriteEngine on # 如果请求的是真实存在的文件或目录,直接访问 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # 如果请求的不是真实文件或目录,分发请求至 index.php RewriteRule . index.php # if $showScriptName is false in UrlManager, do not allow accessing URLs with script name RewriteRule ^index.php/ - [L,R=404] # ...其它设置... </Directory> 或者 在web 目录下新建一个 .htaccess 文件,填入以下内容(我这是从 Laravel 项目中拷贝过来的),同样可以起到隐藏 index.php 的效果 <IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews -Indexes </IfModule> RewriteEngine On # Handle Authorization Header RewriteCond %{HTTP:Authorization} . RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # Redirect Trailing Slashes If Not A Folder... RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} (.+)/$ RewriteRule ^ %1 [L,R=301] # Handle Front Controller... RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^ index.php [L] </IfModule> Nginx 的配置 location / { # Redirect everything that isn't a real file to index.php try_files $uri $uri/ /index.php$is_args$args; } 为什么要单独创建API应用 单独创建API应用,目的是便于维护,可以避免以下问题 配置的冲突 控制器的命名不便 url美化规则冲突 分工明确frontend为前台目录;backend为后台目录;api为api目录 接下来打开 api\controllers 新建一个User控制器,继承 yii\rest\ActiveController,命名为 UserController,代码如下: <?php namespace api\controllers; use yii\rest\ActiveController; class UserController extends ActiveController { public $modelClass = 'common\models\User'; } 这里创建 user控制器继承 yii\rest\ActiveController 并指定要操作的模型 启用JSON 输入 配置 request 应用程序组件的 parsers 属性使用 yii\web\JsonParser 用于 JSON 输入 打开配置文件 api\config\main-local.php 修改为如下代码: <?php $config = [ 'components' => [ 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieValidationKey' => 'P0r2XoT9LCUnyVlSgxBbJOqQxdCJ3i29', 'parsers' => [ 'application/json' => 'yii\web\JsonParser', ], ], ], ]; if (!YII_ENV_TEST) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debug'; $config['modules']['debug'] = [ 'class' => 'yii\debug\Module', ]; $config['bootstrap'][] = 'gii'; $config['modules']['gii'] = [ 'class' => 'yii\gii\Module', ]; } return $config; 配置URL规则 为刚才的 user控制器添加url美化规则 打开 api\config\main.php 修改 components属性,添加下列代码: ... 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'user' ], ], ] ... ok,到此就成了一个 符合 RESTful 风格的API 看起来在控制器了什么也没有写,只是指定了一个模型,但是她的背后完成了很多的功能哦,列表如下: GET /users: 逐页列出所有用户 HEAD /users: 显示用户列表的概要信息 POST /users: 创建一个新用户 GET /users/123: 返回用户 123 的详细信息 HEAD /users/123: 显示用户 123 的概述信息 PATCH /users/123: and PUT /users/123: 更新用户123 DELETE /users/123: 删除用户123 OPTIONS /users: 显示关于末端 /users 支持的动词 OPTIONS /users/123: 显示有关末端 /users/123 支持的动词 如何访问呢 你可以使用 curl命令进行访问,命令如下: curl -i -H "Accept:application/json" "http://localhost/users" 命令行下还是比较麻烦的,也不方便测试,推荐使用 API测试工具 这类的工具有很多,我就不一一列举了,这里推荐 Postman,很好很强大,Chorme也有插件,可以安装,这里我推荐直接下载软件安装调试,比较方便 你可能发现了 访问任何路由地址都是加的s,users , 为什么呢? 资源,你要理解 资源二字,既然是资源肯定是个集合,肯定有一大堆,所以要加上复数,我是这么理解的。 你说我就是不想加上s,我就想采用http://localhost/user 这种方式来进行访问,好吧,可以,满足你,只是不推荐 继续打开配置文件api\config\main.php修改刚才添加的 urlManager 如下: 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'user', 'pluralize' => false, //设置为false 就可以去掉复数形式了 ], ], ] 加入 'pluralize' => false, 就表示去掉复数形式了,再次强调不推荐 ok,在控制器中我们没有写任何一句代码,他就给我们生成许多方法,但是有时候我们可能需要修改一些代码,来达到我们想要的效果,比如连表查询,然后再返回数据 接下来我们就实现这样的功能: 打开刚才新建的user控制器, 重写 action方法: <?php namespace api\controllers; use yii\rest\ActiveController; class UserController extends ActiveController { public $modelClass = 'common\models\User'; public function actions() { $action= parent::actions(); // TODO: Change the autogenerated stub unset($action['index']); unset($action['create']); unset($action['update']); unset($action['delete']); return $action; } public function actionIndex() { //你的代码 } } 这样我们就可以重写他的代码了。哈哈 我们再新建一个自己的 action <?php namespace api\controllers; use yii\rest\ActiveController; class UserController extends ActiveController { public $modelClass = 'common\models\User'; public function actions() { $action= parent::actions(); // TODO: Change the autogenerated stub unset($action['index']); unset($action['create']); unset($action['update']); unset($action['delete']); return $action; } public function actionIndex() { //你的代码 } public function actionSendEmail() //假如是get请求 { //业务逻辑 } } 然后试着访问一下 http://localhost/users/send-email,报错?找不到? 报错就对了,那是因为我们没有设置其他路由访问 修改 api\config\main.php 'urlManager' => [ 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'showScriptName' => false, 'rules' => [ ['class' => 'yii\rest\UrlRule', 'controller' => 'user', //'pluralize' => false, //设置为false 就可以去掉复数形式了 'extraPatterns'=>[ 'GET send-email'=>'send-email' ], ], ], ] 接下来重新访问就没有问题了,ps:你自己编写的任何 action 都要在 extraPatterns 进行配置 差点忘了 状态码 这个东西,我们现在所有的东西返回来的都是一个 JSON,加入没有数据局返回的是空的数组,所以这肯定不行啊,我们得加上 一些特定的状态码 来标识这些数据啊,怎么加? 继续修改 api\config\main.php 在 components 添加如下代码: 'response' => [ 'class' => 'yii\web\Response', 'on beforeSend' => function ($event) { $response = $event->sender; $response->data = [ 'success' => $response->isSuccessful, 'code' => $response->getStatusCode(), 'message' => $response->statusText, 'data' => $response->data, ]; $response->statusCode = 200; }, ], 这里统一使用 200来表示,当然并不是所有的都是 200,你应该具体情况具体对待,切记不要乱使用 任意加各种标识,请 遵循这些 规范 状态码 是不是觉得还少了点什么?认证 对就是 认证,就差 认证 就完美了,篇幅有限,内容多了反而影响阅读兴趣,下篇进行 认证介绍 感谢以下,特别是 魏曦老师的视频教程 魏曦教你学 Yii Framework 2.0 权威指南 不足之处,欢迎指正
2月前 喜欢(0) 浏览(332) 评论(0)
博客
作为一个屌丝级别的开发者对接别人的api也是一个常见的事情。 比如有以下一个api需要对接 接口地址:http://api.qingyunke.com/api.php?key=free&appid=0&msg=关键词      key 固定参数free      appid 设置为0,表示智能识别,可忽略此参数      msg 关键词,请参考下方参数示例,该参数可智能识别,该值请经过 urlencode 处理后再提交 返回结果:{"result":0,"content":"内容"}      result 状态,0表示正常,其它数字表示错误      content 信息内容 对接接口第一步封装一个能用于请求http的工具类, components/helper/CurlHelper.php namespace components\helper; class CurlHelper extends \yii\base\Object { public static function get($url,$data){ $curl = curl_init(); $o = ""; foreach ( $data as $k => $v ) { $o.= "$k=" . urlencode( $v ). "&" ; } $data = substr($o,0,-1); $url = $url.'?'.$data; curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查 curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2); // 从证书中检查SSL加密算法是否存在 //curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器 curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转 curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环 curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回 $tmpInfo = curl_exec($curl); // 执行操作 curl_close($curl); // 关闭CURL会话 return $tmpInfo; } } components为根目录下的一个文件夹,里面用于存放自己定义的类,YII2时MVC结构,没有建议用户的自定义类放哪里,而vendor目录很多第三方的活雷锋库,最为一个自私的开发者。所有得自定义一个文件夹用于放自己定义的class,题外话”components“的叫法来自一个没我帅的人,我不会告诉大家他叫【谁偷了汝的凶兆】,也有人把自定义的class放libs的,由于我是Java过来的半吊子,觉得这样叫不太妥当。所有采用了”components“的叫法,总之大家开心就好。 对这个库进行配置 config/web.php $config = [ ... 'aliases' => [ '@components' => '@app/components' ],..]; 封装一下api components/qingyunke/FeiFei.php namespace components\qingyunke; use components\helper\CurlHelper; use yii\base\Object; use yii\helpers\Json; /** * Created by PhpStorm. * User: 16487 * Date: 2018/5/8 * Time: 9:47 */ class FeiFei extends Object { const API_URL='http://api.qingyunke.com/api.php'; const API_KEY='free'; const APP_ID='0'; public static function sendMessage($msg){ $data = [ 'key' => self::API_KEY, 'appid' =>self::APP_ID, 'msg' => $msg ]; try { $infoStr = CurlHelper::get(self::API_URL, $data); if ($infoStr != null) { $mjson = Json::decode($infoStr, false); if ($mjson->result == 0) { $mContent=$mjson->content; $mContent=str_replace("{br}","\n",$mContent); $mContent=str_replace("请发送","请回复",$mContent); return $mContent; } } } catch (\Exception $e) { } return null; } } 测试api commands/HelloController.php namespace app\commands; ... class HelloController extends Controller { ... public function actionQwe() { var_dump(FeiFei::sendMessage("我是大帅哥")); } ... } cd 到yii目录执行 D:\www\foxhome>yii hello/qwe 得到响应
2月前 喜欢(1) 浏览(296) 评论(0)
社区公告
[公告] Yii中文网为优化用户体验进行大版本升级,老版网站会维持一段时间,可以点击顶部"旧版"链接访问旧版网站。
沟通交流

:492175201(技术1群)

:183620600(技术2群)

:291010569(技术3群)

订阅号 | 更多精彩内容推送