16. Управление пользователями и аутентификация
Большинство веб-сайтов в Интернете позволяют своим посетителям зарегистрироваться и создать профиль. После этого пользователь при заходе на сайт увидит персонализированную информацию. Например, на сайте электронной коммерции зарегистрированный пользователь может покупать товары, управлять своей корзиной и оформлять платежи с помощью кредитной карты.
В этой главе вы узнаете о том, как реализовать аутентификацию пользователя с помощью логина и пароля на ZF3-сайте. Мы покажем, как управлять пользователями (добавлять, изменять, просматривать и менять/сбрасывать пароль) через веб-приложение и безопасно хранить пользовательские пароли в базе данных. Кроме того, вы узнаете, как реализовать фильтр доступа и делать определенные страницы доступными только для вошедших пользователей.
Так как после прочтения предыдущих глав вы уже наверняка хорошо знакомы с ZF3, в этой главе мы опустим описание некоторых очевидных вещей и сконцентрируемся лишь на концептуальных моментах. Рекомендуем обратиться к примеру User Demo, который идет вместе с этой книгой, - готовому веб-сайту, который вы можете запустить и посмотреть на рассматриваемый нами функционал в действии. Весь код, представленный в этой главе, является частью этого приложения.
Компоненты ZF3, рассматриваемые в этой главе:
| Компонент | Описание |
|---|---|
Zend\Authentication |
Предоставляет механизмы аутентификации пользователя. |
Zend\Crypt |
Предоставляет функциональность для шифрования паролей. |
Zend\Math |
Предоставляет функциональность для генерации случайных безопасных токенов. |
- 16.1. Загрузка примера User Demo с GitHub
- 16.2. Создание модуля User
- 16.3. Создание базы данных
- 16.4. Реализация сущности User
- 16.5. Добавление UserController
- 16.6. Добавление сервиса UserManager
- 16.7. Реализация аутентификации пользователя
- 16.8. Фильтрация доступа
- 16.9. Плагин контроллера Identity и помощник представления Identity
- 16.10. Выводы