YII 增加登陆认证

YII验证身份值可以设置一个MODEL来做为身份认证登陆的数据来源，这样当一个WEB应用中有两个角色并且都使用ACCESS TOKEN登陆时就会错误的把另一角色列为未认证的用户。

解决方法是修改框架认证部分的代码如下：

1. 在WEB CONFIG中设置另一个TOKEN的名字，注意如果有两种角色，那么必须让他们的TOKEN的名字是不一样的。

        'user' => [
            'identityClass' => 'app\models\Customer',//角色CUSTOMER
            'gzhIdentityClass' => 'app\models\GzhAd',//角色GZH
            'enableAutoLogin' => false,//disable the cookie login
        ],

2. 在USER COMPONENT（basic/vendor/yiisoft//yii2/web/user.php）中配合修改一要增加相应的字段名字，这里是$gzhIdentityClass
    public $identityClass;
    public $gzhIdentityClass;

3.在query parameter中要增加token的名字

    public $gzhTokenParam = 'gzhToken';

    并且还要相应的判断

        //validate the token from 3rd party sever
        $gzhAccessToken = $request->get($this->gzhTokenParam);
        if (is_string($gzhAccessToken)) {
            $identity = $user->loginByGzhAccessToken($gzhAccessToken, get_class($this));//在这里要调取USER COMPONENT中的loginByGzhAccessToken
            if ($identity !== null) {
                return $identity;
            }
        }

 

 4.在USER COMPONENT中要实现3中的loginByGzhAccessToken

    //validate the gzh access token
    public function loginByGzhAccessToken($gzhAccessToken, $type = null)
    {
        $class = $this->gzhIdentityClass;
        $identity = GzhAd::findIdentityByAccessToken($gzhAccessToken, $type);
        if ($identity && $this->login($identity)) {
            return $identity;
        } else {
            return null;
        }
    }

5.在GZH MODEL中也要继承IdentityInterface
并且实现所有接口