Почему не удаётся переделать авторизацию в Yii 2.0?

Question

[Павел Иванов]

Добрый день!
Пытаюсь переписать авторизацию в advanced app в Yii 2.0:
https://github.com/yiisoft/yii2-app-advanced/blob/...

В целях обучения я пытаюсь сделать так, чтобы пользователь вводил user: admin password: admin, и его редиректило на какую-то страницу после этого.

Но у меня не получается это сделать. Выдаётся ошибка:

Call to a member function validatePassword() on a non-object

хотя validatePassword должен судя по логике вещей возвращать булевое значение.

User.php у меня выглядит так:

<?php
namespace common\models;

use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\base\Model;
use yii\web\IdentityInterface;

/**
 * User model
 *
 * @property integer $id
 * @property string $username
 * @property string $password_hash
 * @property string $password_reset_token
 * @property string $email
 * @property string $auth_key
 * @property integer $role
 * @property integer $status
 * @property integer $created_at
 * @property integer $updated_at
 * @property string $password write-only password
 */
class User extends Model implements IdentityInterface
{
    const STATUS_DELETED = 0;
    const STATUS_ACTIVE = 10;
    const ROLE_USER = 10;
    public $password = 'admin';
    public $username = 'admin';

    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return '{{%user}}';
    }

    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            TimestampBehavior::className(),
        ];
    }

    /**
      * @inheritdoc
      */
    public function rules()
    {
        return [
            ['status', 'default', 'value' => self::STATUS_ACTIVE],
            ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED]],

            ['role', 'default', 'value' => self::ROLE_USER],
            ['role', 'in', 'range' => [self::ROLE_USER]],
        ];
    }

    /**
     * @inheritdoc
     */
    public static function findIdentity($id)
    {
        return true;
        /*
        return static::findOne(['id' => $id, 'status' => self::STATUS_ACTIVE]);
        */
    }

    /**
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
    }

    /**
     * Finds user by username
     *
     * @param string $username
     * @return static|null
     */
    public function findByUsername($username)
    {

        if ($this->username == $username)
        {
            return true;
        } else {
            return false;
        }

        /*
        return static::findOne(['username' => $username, 'status' => self::STATUS_ACTIVE]);
        */
    }

    /**
     * Finds user by password reset token
     *
     * @param string $token password reset token
     * @return static|null
     */
    public static function findByPasswordResetToken($token)
    {
        $expire = Yii::$app->params['user.passwordResetTokenExpire'];
        $parts = explode('_', $token);
        $timestamp = (int) end($parts);
        if ($timestamp + $expire < time()) {
            // token expired
            return null;
        }

        return static::findOne([
            'password_reset_token' => $token,
            'status' => self::STATUS_ACTIVE,
        ]);
    }

    /**
     * @inheritdoc
     */
    public function getId()
    {
        return $this->getPrimaryKey();
    }

    /**
     * @inheritdoc
     */
    public function getAuthKey()
    {
        return $this->auth_key;
    }

    /**
     * @inheritdoc
     */
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }

    /**
     * Validates password
     *
     * @param string $password password to validate
     * @return boolean if password provided is valid for current user
     */
    public function validatePassword($password)
    {
        return Yii::$app->security->validatePassword($password, $this->password_hash);
    }

    /**
     * Generates password hash from password and sets it to the model
     *
     * @param string $password
     */
    public function setPassword($password)
    {
        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
    }

    /**
     * Generates "remember me" authentication key
     */
    public function generateAuthKey()
    {
        $this->auth_key = Yii::$app->security->generateRandomString();
    }

    /**
     * Generates new password reset token
     */
    public function generatePasswordResetToken()
    {
        $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
    }

    /**
     * Removes password reset token
     */
    public function removePasswordResetToken()
    {
        $this->password_reset_token = null;
    }
}

И вопрос номер два: правильно ли я понимаю, что роутинг в случае удачного login() нужно делать в SiteController?

Answer 1

[Александр Зеленин]

Call to a member function validatePassword() on a non-object

перевести?

И вопрос номер два: правильно ли я понимаю, что роутинг в случае удачного login() нужно делать в SiteController?

роутинг или редирект?

Comments

[Павел Иванов]

render() или redirect() после того, как прошёл login(). Смысл ошибки мне понятен, но validatePassword возвращает результат функции $app->security->validatePassword($password, $this->password_hash), которая в свою очеред возвращает результат выполнения функции password_verify($password, $hash), который в свою очередь возвращает boolean. В данном случае я просто пытаюсь захардкодить логин и пароль в модели User.php, я не лезу в базу за ними.

[Александр Зеленин]

@paus вы точно уверены, что текст ошибки вам понятен? на всякий случай уточню: вызов функции вне контекста объекта. У вас функция вызывается без соддания объекта, в то время как должна вызываться из объекта. Соответственно она ничего вам и не возвращает.

[Александр Зеленин]

@paus и еще замечание: у вас ошибка функции validatePassword, но почему-то само употребление этой функции вы не привели.

[Павел Иванов]

@zelenin детали использования я не менял, я менял саму модель. В SiteController actionLogin: https://github.com/yiisoft/yii2-app-advanced/blob/... В models/LoginForm: https://github.com/yiisoft/yii2-app-advanced/blob/...

[Александр Зеленин]

@paus ну так объект не создается. например не находит юзера по юзернейму

[Павел Иванов]

@zelenin как не создаётся? User это же и есть объект, поля которого заполняются из базы данных. Разве это не так? Я лишь хочу вручную заполнить эти поля.

[Александр Зеленин]

@paus https://github.com/yiisoft/yii2-app-advanced/blob/... $user = $this->getUser(); а getUser ищет по юзернейму

[Александр Зеленин]

@paus в общем это очень просто. проставляете где нужно print_r и смотрите, что у вас не так.

[Павел Иванов]

@zelenin насколько я понял, getUser работает следующим образом:

В LoginForm: $this->_user = User::findByUsername($this->username);

В User:
return static::findOne(['username' => $username, 'status' => self::STATUS_ACTIVE]);

В BaseActiveRecord:
return static::findByCondition($condition, true);

В findByCondition:
return $one ? $query->andWhere($condition)->one() : $query->andWhere($condition)->all();

В QueryInterface:
public function one($db = null); - возвращает массив или bool значение.
Т.е. как мне нужно модифицировать модель, чтобы не обращаться к базе, а обращаться к строкам внутри модели? Моя задача - избавиться от механизма ActiveRecord.

[Александр Зеленин]

@paus переделать фнукицю getUser() чтобы она возвращала не объект из базы, а нужный вам объект

[Павел Иванов]

@zelenin а как понять, что должно быть в объекте getUser? Там ведь стандартный запрос из базы, насколько я понимаю, соответственно, на выход нужно подать либо bool значение, либо ассоциативный массив.

[Александр Зеленин]

@paus там должен быть объект модели User, заполненный из базы. можете сделать так:
$user = new User;
$user->setAttrubuttes([
// тут атрибуты модели
]);
return $user;