Удостоверяване

Nette предоставя начин за програмиране на удостоверяване на нашия уебсайт, но не ни принуждава да правим нищо. Изпълнението зависи от нас. Nette включва интерфейс Nette\Security\Authenticator, който изисква само един метод authenticate за удостоверяване на потребителя, както искаме.

Има много начини, по които потребителят може да се удостовери. Най-разпространеният метод е удостоверяване с парола (потребителят посочва своето име или имейл и парола), но има и други методи. Може би сте виждали бутони като “Влезте във Facebook/Google/Twitter/GitHub и т.н.” в много уебсайтове. С Nette можем да използваме всеки метод за влизане, който желаем, и можем да ги комбинираме. Това зависи от нас.

Обикновено пишем собствен автентификатор, но за този прост блог ще използваме вградения автентификатор, който влиза в системата въз основа на паролата и потребителското име, записани в конфигурационния файл. Това работи добре за целите на тестването. Добавяне на раздел security в конфигурационния файл config/common.neon:

security:
	users:
		admin: secret # вход 'admin', парола 'secret'

Nette автоматично ще създаде услуга в контейнера DI.

Регистрационен формуляр

Вече имаме готово удостоверяване и трябва да подготвим потребителския интерфейс за влизане в системата. Затова нека създадем нов презентатор, наречен SignPresenter, който ще:

  • показване на формуляра за вход (изискват се потребителско име и парола)
  • Удостоверяване на автентичността на потребителя при подаване на формуляра
  • Осигуряване на изход от системата

Нека започнем с формата за вход. Вече знаете как работят формулярите в програмата Presenter. Създайте SignPresenter и метод createComponentSignInForm. Това трябва да изглежда по следния начин:

<?php
namespace App\UI\Sign;

use Nette;
use Nette\Application\UI\Form;

final class SignPresenter extends Nette\Application\UI\Presenter
{
	protected function createComponentSignInForm(): Form
	{
		$form = new Form;
		$form->addText('username', 'Имя пользователя:')
			->setRequired('Пожалуйста, введите ваше имя.');

		$form->addPassword('password', 'Пароль:')
			->setRequired('Пожалуйста, введите ваш пароль.');

		$form->addSubmit('send', 'Войти');

		$form->onSuccess[] = $this->signInFormSucceeded(...);
		return $form;
	}
}

Вече имаме въведени потребителско име и парола.

Шаблон

Формулярът ще бъде показан в шаблона app/UI/Sign/in.latte.

{block content}
<h1 n:block=title>Войти</h1>

{control signInForm}

Обслужване на вход

След това ще добавим обработчик на формуляра за влизане на потребителя, който ще бъде извикан веднага след успешното изпращане на формуляра.

Обслужващият модул просто взема потребителското име и паролата, които потребителят е въвел, и ги предава на удостоверителя. След като влезете в системата, ще ви пренасочим към началната страница:

private function signInFormSucceeded(Form $form, \stdClass $data): void
{
	try {
		$this->getUser()->login($data->username, $data->password);
		$this->redirect('Home:');

	} catch (Nette\Security\AuthenticationException $e) {
		$form->addError('Неправильные логин или пароль.');
	}
}

Методът User::login( ) трябва да хвърли изключение, ако потребителското име или паролата не съвпадат с тези, които определихме по-рано. Както вече знаем, това ще доведе до червена страница за грешка на Tracy или, в производствен режим, до съобщение за грешка на вътрешния сървър. Но ние не искаме това. Така че прихващаме изключението и добавяме хубаво, дружелюбно съобщение за грешка към формуляра.

Когато във формуляра възникне грешка, страницата на формуляра ще бъде показана отново, а над формуляра ще се появи хубаво съобщение, което ще информира потребителя, че е въвел грешно потребителско име или парола.

Сигурност на водещия

Подсигурете формата за добавяне и редактиране на публикации. Целта е да се предотврати достъпът на неоторизирани потребители до страницата.

Ще създадем метод startup(), който се изпълнява веднага в началото на жизнения цикъл на презентатора. Това пренасочва нерегистрираните потребители към формата за вход.

public function startup(): void
{
	parent::startup();

	if (!$this->getUser()->isLoggedIn()) {
		$this->redirect('Sign:in');
	}
}

Неоторизиран потребител вече не може да вижда страниците за създаване и редактиране, но все още може да вижда връзките, които сочат към тях. Нека скрием и тях. Една такава връзка се намира на адрес app/UI/Home/default.latte, като тя трябва да бъде видима само ако потребителят е влязъл в системата.

Можем да го скрием, като използваме n:атрибута, наречен n:if. Ако изявлението в него е false, тогава целият таг <a> и съдържанието му няма да бъде показано:

<a n:href="Edit:create" n:if="$user->isLoggedIn()">Создать пост</a>

това е съкращение (да не се бърка с tag-if):

{if $user->isLoggedIn()}<a n:href="Edit:create">Создать пост</a>{/if}

По същия начин скрийте връзката за редактиране, намираща се на адрес app/UI/Post/show.latte.

Здравейте, но как да стигнем до страницата за вход? Няма връзка, която да сочи към него. Нека да го добавим към файла с шаблона app/UI/@layout.latte. Опитайте се да намерите добро място, може да е всяко място, което ви харесва най-много.

...
<ul class="navig">
	<li><a n:href="Home:">Главная</a></li>
	{if $user->isLoggedIn()}
		<li><a n:href="Sign:out">Выйти</a></li>
	{else}
		<li><a n:href="Sign:in">Войти</a></li>
	{/if}
</ul>
...

Ако потребителят все още не е влязъл в системата, той ще види връзка “Вход”. В противен случай ще се вижда връзката “Изход”. Добавете това действие в SignPresenter.

Действието за излизане от системата изглежда по следния начин и тъй като пренасочваме потребителя веднага, няма нужда от шаблон на изгледа:

public function actionOut(): void
{
	$this->getUser()->logout();
	$this->flashMessage('Вы вышли.');
	$this->redirect('Home:');
}

Той просто извиква метода logout() и след това показва на потребителя хубаво съобщение.

За да обобщим

Имаме връзка за влизане и връзка за излизане на потребителя. Използвахме вградения автентификатор за удостоверяване, а данните за вход са в конфигурационния файл, тъй като това е просто тестово приложение. Също така защитихме формите за редактиране, така че само влезлите в системата потребители да могат да добавят и редактират съобщения.

Тук можете да прочетете повече за user login и authorization.