PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册
Yii 中文文档
展开或关闭
前言
关于 Yii
从 Yii 1.1 升级
Yii 2.0 升级说明
贡献者指引
捐献和赞助
版本管理
发行说明
版本说明
更新记录
快速入门
安装 Yii
目录结构
部署
Hello world
使用表单
使用数据库
使用 Gii 生成代码
编辑器与 IDE
核心架构
请求生命周期
单一入口
应用主体
组件
属性
事件
行为
配置
别名
类自动加载
服务定位器
依赖注入容器
高级应用模板
安装
框架结构
运行测试
环境与配置
自定义应用模板
基础功能
路由
控制器
过滤器
请求
响应
模型
视图
模块
小部件
前端资源
扩展
Sessions 和 Cookies
错误处理
日志
数据库
数据库访问对象(DAO)
查询构造器
活动记录
数据库迁移
Redis
Sphinx
Elasticsearch
MongoDB
安全
认证
授权
加密
Email 认证
验证码
社会化登录
密码
进阶功能
缓存
发送邮件
HTTP 客户端
国际化
队列
控制台应用
助手类
验证器
RESTful Web 服务
快速入门
资源
控制器
路由
格式化响应
认证
速率限制(限流)
版本化
错误处理
开发工具
调试工具栏和调试器
使用 Gii 生成代码
提交改进

Email 认证
2.0.x
3.0 2.0.x

Yii 中文文档 /

未匹配的标注

Email 认证

在 Yii2 的高级应用模板的 frontend 应用程序中,提供了对用户在注册的时候填写的 email 地址进行验证及重发邮件的一系列示例代码。

一般情况下,当用户用 email 注册操作后,我们的应用系统会发送一条验证 email 的邮件给用户,用户进入自己的邮箱,打开邮件,点击邮件中的链接,才能完成邮箱认证,即账号激活。

生成邮箱验证 token

当用户注册的时候,我们会用 Yii2 的安全组件来生成邮箱验证的 token,并存入 user 表中,具体代码如下:

$verification_token = Yii::$app->security->generateRandomString() . '_' . time();

发送验证电子邮件

在注册后,发送验证电子邮件的模板,在 common/mail 路径下的 emailVerify-html.php 文件中,代码如下:

use yii\helpers\Html;

/* @var $this yii\web\View */
/* @var $user common\models\User */

$verifyLink = Yii::$app->urlManager->createAbsoluteUrl(['site/verify-email', 'token' => $user->verification_token]);
?>
<div class="verify-email">
    <p>Hello <?= Html::encode($user->username) ?>,</p>

    <p>Follow the link below to verify your email:</p>

    <p><?= Html::a(Html::encode($verifyLink), $verifyLink) ?></p>
</div>

如上所述,我们可以看到,发送的邮件带上之前生成的邮箱验证 token,当用户收到邮件时,可以点击路由为 site/verify-email 的链接,这个控制器动作中,负责验证 email,接着看下一节:

验证用户 email

我们来看看 高级应用模板中 frontend 应用下的 SiteController 下的 actionVerifyEmail() 动作,代码如下:

namespace frontend\controllers;

use frontend\models\VerifyEmailForm;
use Yii;
use yii\base\InvalidArgumentException;
use yii\web\BadRequestHttpException;
use yii\web\Controller;

class SiteController extends Controller
{
    /**
     * Verify email address
     *
     * @param string $token
     * @throws BadRequestHttpException
     * @return yii\web\Response
     */
    public function actionVerifyEmail($token)
    {
        try {
            $model = new VerifyEmailForm($token);
        } catch (InvalidArgumentException $e) {
            throw new BadRequestHttpException($e->getMessage());
        }
        if (($user = $model->verifyEmail()) && Yii::$app->user->login($user)) {
            Yii::$app->session->setFlash('success', 'Your email has been confirmed!');
            return $this->goHome();
        }

        Yii::$app->session->setFlash('error', 'Sorry, we are unable to verify your account with provided token.');
        return $this->goHome();
    }
}

以下是验证邮箱的模型类中的代码,具体如下:

namespace frontend\models;

use common\models\User;
use yii\base\InvalidArgumentException;
use yii\base\Model;

class VerifyEmailForm extends Model
{
    /**
     * @var string
     */
    public $token;

    /**
     * @var User
     */
    private $_user;


    /**
     * Creates a form model with given token.
     *
     * @param string $token
     * @param array $config name-value pairs that will be used to initialize the object properties
     * @throws InvalidArgumentException if token is empty or not valid
     */
    public function __construct($token, array $config = [])
    {
        if (empty($token) || !is_string($token)) {
            throw new InvalidArgumentException('Verify email token cannot be blank.');
        }
        $this->_user = User::findByVerificationToken($token);
        if (!$this->_user) {
            throw new InvalidArgumentException('Wrong verify email token.');
        }
        parent::__construct($config);
    }

    /**
     * Verify email
     *
     * @return User|null the saved model or null if saving fails
     */
    public function verifyEmail()
    {
        $user = $this->_user;
        $user->status = User::STATUS_ACTIVE;
        return $user->save(false) ? $user : null;
    }
}

验证的原理很简单,就是把用户传递来的token,去 user 表里查找下,对比即可,User 模型中的代码如下:

namespace common\models;

use yii\db\ActiveRecord;
use yii\web\IdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    /**
     * Finds user by verification email token
     *
     * @param string $token verify email token
     * @return static|null
     */
    public static function findByVerificationToken($token) {
        return static::findOne([
            'verification_token' => $token,
            'status' => self::STATUS_INACTIVE
        ]);
    }
}

重发验证电子邮件

如果注册后,第一次发送邮件,没有收到,可以重新发送验证邮件,具体示例代码如下:

namespace frontend\controllers;

use frontend\models\ResendVerificationEmailForm;
use Yii;
use yii\web\Controller;

class SiteController extends Controller
{
    /**
     * Resend verification email
     *
     * @return mixed
     */
    public function actionResendVerificationEmail()
    {
        $model = new ResendVerificationEmailForm();
        if ($model->load(Yii::$app->request->post()) && $model->validate()) {
            if ($model->sendEmail()) {
                Yii::$app->session->setFlash('success', 'Check your email for further instructions.');
                return $this->goHome();
            }
            Yii::$app->session->setFlash('error', 'Sorry, we are unable to resend verification email for the provided email address.');
        }

        return $this->render('resendVerificationEmail', [
            'model' => $model
        ]);
    }
}
namespace frontend\models;

use Yii;
use common\models\User;
use yii\base\Model;

class ResendVerificationEmailForm extends Model
{
    /**
     * @var string
     */
    public $email;


    /**
     * {@inheritdoc}
     */
    public function rules()
    {
        return [
            ['email', 'trim'],
            ['email', 'required'],
            ['email', 'email'],
            ['email', 'exist',
                'targetClass' => '\common\models\User',
                'filter' => ['status' => User::STATUS_INACTIVE],
                'message' => 'There is no user with this email address.'
            ],
        ];
    }

    /**
     * Sends confirmation email to user
     *
     * @return bool whether the email was sent
     */
    public function sendEmail()
    {
        $user = User::findOne([
            'email' => $this->email,
            'status' => User::STATUS_INACTIVE
        ]);

        if ($user === null) {
            return false;
        }

        return Yii::$app
            ->mailer
            ->compose(
                ['html' => 'emailVerify-html', 'text' => 'emailVerify-text'],
                ['user' => $user]
            )
            ->setFrom([Yii::$app->params['supportEmail'] => Yii::$app->name . ' robot'])
            ->setTo($this->email)
            ->setSubject('Account registration at ' . Yii::$app->name)
            ->send();
    }
}

💖喜欢本文档的,欢迎点赞、收藏、留言或转发,谢谢支持!
作者邮箱:zhuzixian520@126.com,github地址:github.com/zhuzixian520

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
zhuzixian520
版主 543 声望
站長 @ 軍統民間軟件工作站
Ghetto full-stack web developer who use php,js and golang
讨论数量: 0
发起讨论 只看当前版本


暂无话题~

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消