[英]Redirect to a page based on user roles in codeigniter
正在使用codeigniter進行用戶登錄身份驗證。
登錄腳本效果很好。 我的問題是,當用戶登錄時,我希望根據用戶角色將其重定向到頁面
角色如下訂戶 , 管理員 , 客戶 , 郵遞員
User_model.php如下
class User_model extends CI_Model {
public $status;
public $roles;
function __construct(){
// Call the Model constructor
parent::__construct();
$this->status = $this->config->item('status');
$this->roles = $this->config->item('roles');
}
public function insertUser($d)
{
$string = array(
'firstname'=>$d['firstname'],
'lastname'=>$d['lastname'],
'phonenumber'=>$d['phonenumber'],
'email'=>$d['email'],
'roles'=>$this->roles[1],
'status'=>$this->status[1],
'password'=> '',
'last_login'=> '',
'created_at'=> '',
'updated_at'=> ''
);
$q = $this->db->insert_string('users',$string);
$this->db->query($q);
return $this->db->insert_id();
}
public function isDuplicate($email)
{
$this->db->get_where('users', array('email' => $email), 1);
return $this->db->affected_rows() > 0 ? TRUE : FALSE;
}
public function insertToken($user_id)
{
$token = substr(sha1(rand()), 0, 30);
$date = date('Y-m-d');
$string = array(
'token'=> $token,
'user_id'=>$user_id,
'created'=>$date
);
$query = $this->db->insert_string('tokens',$string);
$this->db->query($query);
return $token . $user_id;
}
public function isTokenValid($token)
{
$tkn = substr($token,0,30);
$uid = substr($token,30);
$q = $this->db->get_where('tokens', array(
'tokens.token' => $tkn,
'tokens.user_id' => $uid), 1);
if($this->db->affected_rows() > 0){
$row = $q->row();
$created = $row->created;
$createdTS = strtotime($created);
$today = date('Y-m-d');
$todayTS = strtotime($today);
if($createdTS != $todayTS){
return false;
}
$user_info = $this->getUserInfo($row->user_id);
return $user_info;
}else{
return false;
}
}
public function getUserInfo($id)
{
$q = $this->db->get_where('users', array('id' => $id), 1);
if($this->db->affected_rows() > 0){
$row = $q->row();
return $row;
}else{
error_log('no user found getUserInfo('.$id.')');
return false;
}
}
public function updateUserInfo($post)
{
$data = array(
'password' => $post['password'],
'last_login' => date('Y-m-d h:i:s A'),
'created_at' => date('Y-m-d h:i:s A'),
'updated_at' => date('Y-m-d h:i:s A'),
'status' => $this->status[1]
);
$this->db->where('id', $post['user_id']);
$this->db->update('users', $data);
$success = $this->db->affected_rows();
if(!$success){
error_log('Unable to updateUserInfo('.$post['user_id'].')');
return false;
}
$user_info = $this->getUserInfo($post['user_id']);
return $user_info;
}
public function checkLogin($post)
{
$this->load->library('password');
$this->db->select('*');
$this->db->where('email', $post['email']);
$query = $this->db->get('users');
$userInfo = $query->row();
if(!$this->password->validate_password($post['password'], $userInfo->password)){
error_log('Unsuccessful login attempt('.$post['email'].')');
return false;
}
$this->updateLoginTime($userInfo->id);
unset($userInfo->password);
return $userInfo;
}
}
控制器的主要代碼如下所示
defined('BASEPATH') OR exit('No direct script access allowed');
class Main extends CI_Controller {
public $status;
public $roles;
function __construct(){
parent::__construct();
$this->load->model('User_model', 'user_model', TRUE);
$this->load->library('form_validation');
$this->form_validation->set_error_delimiters('<div class="error">', '</div>');
$this->status = $this->config->item('status');
$this->roles = $this->config->item('roles');
}
public function index()
{
if(empty($this->session->userdata['email'])){
redirect(site_url().'main/login/');
}
/*front page*/
$data = $this->session->userdata;
$this->load->view('header');
$this->load->view('index', $data);
$this->load->view('footer');
}
public function login()
{
$this->form_validation->set_rules('email', 'Email', 'required|valid_email');
$this->form_validation->set_rules('password', 'Password', 'required');
if($this->form_validation->run() == FALSE) {
$this->load->view('header');
$this->load->view('login');
$this->load->view('footer');
}else{
$post = $this->input->post();
$clean = $this->security->xss_clean($post);
$userInfo = $this->user_model->checkLogin($clean);
if(!$userInfo){
$this->session->set_flashdata('flash_message', 'The login was unsucessful');
redirect(site_url().'main/login');
}
foreach($userInfo as $key=>$val){
$this->session->set_userdata($key, $val);
}
redirect(site_url().'main/');
}
}
public function logout()
{
$this->session->sess_destroy();
redirect(site_url().'main/login/');
}
}
該答案可能不正確,因為它需要一些假設。
假設:
$userInfo->role
的值是一個字符串 main
控制器 main
控制器的方法與“角色”的名稱相同,例如“ subscriber”,“ admin”,“ client”,“ postman” 如果以上任何一項為假,則此答案將無效。
這是我建議的解決方案。 這段代碼之后,我將對此進行評論。
public function login()
{
$this->form_validation->set_rules('email', 'Email', 'required|valid_email');
$this->form_validation->set_rules('password', 'Password', 'required');
if($this->form_validation->run())
{
$post = $this->input->post();
//$clean = $this->security->xss_clean($post);
$userInfo = $this->user_model->checkLogin($post);
if( ! $userInfo)
{
$this->session->set_flashdata('flash_message', 'The login was unsucessful');
redirect('main/login');
}
$this->session->set_userdata($userInfo);
redirect('main/'.$userInfo->roles);
}
$this->load->view('header');
$this->load->view('login');
$this->load->view('footer');
}
您可能想知道為什么我要重新排列所有內容。 好了,主要是因為它省去了一個else
去的if
。 更少的代碼是好的-對嗎?
調用redirect()
結束腳本執行,這意味着redirect
后的任何代碼都不會運行。 因為if($this->form_validation->run()){
代碼塊以對redirect
的調用結束,因此該函數redirect
在此終止。 因此,您不需要else
。 如果驗證失敗,執行將直接轉到視圖加載代碼。
您的redirect
語法錯誤。 redirect()
將根據您的配置文件值構建URL。 ( 這里的文檔 )因此,請確保正確設置了$config['base_url']
。
您的密碼
redirect(site_url().'main/');
應該寫
redirect('main/');
您可能注意到我注釋了這一行
$clean = $this->security->xss_clean($post);
大多數開發人員會認為XSS預防應該在輸出而不是輸入上進行。 (比你更想了解XSS預防這里 。)
由於使用輸入數據來選擇數據庫記錄,因此似乎值已被轉義,並且您不存儲輸入就沒有危險。 使用xss_clean()
大量資源,在這種情況下沒有用。
我刪除了以下循環
foreach ($userInfo as $key => $val)
{
$this->session->set_userdata($key, $val);
}
並將其更改為
$this->session->set_userdata($userInfo);
如果查看set_userdata()
的代碼,您會發現它幾乎使用與您創建的完全相同的代碼。 (代碼在785行附近的/system/core/Session/Session.php
。)保持DRY並使用框架的工具集。 set_userdata()
將接受一個關聯數組並執行您需要做的事情。
因為$userInfo->roles
的值是一個與該方法名稱匹配的字符串,所以您應該將它們重定向到此調用。
redirect('main/'.$userInfo->roles);
如果main
不是正確的控制器,則在上方進行更改。 如果方法名稱與角色值不匹配,則將需要其他代碼。
希望這很清楚並且對您有所幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.