drupal 外部验证登陆

最新推荐文章于 2021-03-25 00:28:15 发布
最新推荐文章于 2021-03-25 00:28:15 发布 · 263 阅读 · 0
文章标签:

#Mobile #脚本 #PHP #JavaScript #工作 #ViewUI

本文介绍如何为Drupal6.x开发一个外部身份验证模块,包括创建必要的表格、修改登录表单及实现验证逻辑等步骤。

Drupal 6.x 和 5.x 的 HOOK 函数和参数表有很大的差别,所以建议大家多看看 Drupal API手册。后来绕了一大圈发现 Drupal 6.x 的默认模组 (modules) 里面,有一个叫 OpenId 的模组可以实现这个功能。当然,我们的外部身份验证需求通常不唯一的,比如可能是 Discuz! 论坛或者你当前站点的身份验证,制定一个外部身份验证模组正是我们今天的题目解决的问题。

首先我们做开发一个模组的例行工作

exuser.info- (模组信息)

name = External authenticate
description = Allows users to log using external authenticate.
package = Bun Drupal
version = 0.1
core = 6.x

exuser.install- (模组安装脚本)

<?php
/**
* Implementation of hook_install().
*/
function exuser_install() {
  // Create table.
  drupal_install_schema('exuser');
}
 
/**
* Implementation of hook_uninstall().
*/
function exuser_uninstall() {
  // Remove table.
  drupal_uninstall_schema('exuser');
}
 
/**
* Implementation of hook_schema().
*/
function exuser_schema() {
  $schema['exuser_authenticate'] = array(
    'description' => 'Stores eway users',
    'fields' => array(
      'uid' => array(
        'type' => 'int',
        'unsigned' => TRUE,
        'not null' => TRUE,
      ),
      'name' => array(
        'type' => 'char',
        'length' => 11,
        'not null' => TRUE,
      ),
    ),
    'primary key' => array('uid'),
  );
  return $schema;
}

这个脚本告诉 Drupal 安装的时候会生成一个数据表 exuser_authenticate,里面的两个字段是 Drupal 的 uid 和你的身份验证的用户名,因为每个验证用户都需要在 Drupal 的 users 表产生一个用户记录,那么 exuser_authenticate 就是一个对照表

exuser.module- (模组脚本)

<?php
/**
* Implementation of hook_form_alter.
*/
function exuser_form_alter(&$form, $form_state, $form_id)
{
  if ($form_id == 'user_login_block' || $form_id == 'user_login') {
    drupal_add_js(drupal_get_path('module', 'exuser') .'/exuser.js');
    $form['external_identifier'] = array(
      '#type' => 'checkbox',
      '#title' => '外部登录',
      '#weight' => -3,
    );
    $form['external_name'] = array(
      '#type' => 'textfield',
      '#title' => '外部用户名',
      '#size' => 15,
      '#maxlength' => 11,
      '#required' => true,
      '#weight' => -2,
    );
    $form['external_pass'] = array(
      '#type' => 'password',
      '#title' => '外部密码',
      '#size' => 15,
      '#required' => true,
      '#weight' => -1,
    );
    if ($form_id == 'user_login') {
      $form['external_name']['#description'] = '请输入外部用户名';
      $form['external_pass']['#description'] = '请输入外部密码';
      unset($form['external_name']['#size'], $form['external_pass']['#size']);
    }

    if (isset($form_state['post']['external_identifier'])) {
      $form['name']['#required'] = false;
      $form['pass']['#required'] = false;
      unset($form['#submit']);
      $form['#validate'] = array('exuser_login_validate');
    } else {
      $form['external_name']['#required'] = false;
      $form['external_pass']['#required'] = false;
    }
  }
}

function exuser_login_validate($form, &$form_state)
{
  $external_name = $form_state['values']['external_name'];
  $external_pass = $form_state['values']['external_pass'];
  // TODO使用 $external_name $external_pass 进行外部验证函数,返回 true false
  $result = true;
  if ($result) {
   exuser_authenticate_complete($external_name, $form_state['values']);
  } else {
    drupal_set_message('用户登录失败', 'error');
  }
}
 
function exuser_authenticate_complete($identity, $values)
{
  $account = exuser_external_load($identity);
  if (isset($account->uid)) {
    user_external_login($account, $values);
  } else {
    // 构造注册表单
    $form_state = array();
    $form_state['redirect'] = NULL;
    $form_state['values']['name'] = $identity;
    $form_state['values']['mail'] = $identity . '@mobile';
    $form_state['values']['pass'] = user_password();
    $form_state['values']['status'] = true;
    $form_state['values']['response'] = $response;
    $form_state['values']['auth_openid'] = $identity;
    $form = drupal_retrieve_form('user_register', $form_state);
    drupal_prepare_form('user_register', $form, $form_state);
    drupal_validate_form('user_register', $form, $form_state);
    if (form_get_errors()) {
      drupal_set_message('用户注册失败', 'error');
      $destination = drupal_get_destination();
      unset($_REQUEST['destination']);
      drupal_goto('user/register', $destination);
    } else {
      // 注册成功
      $account = user_save('', $form_state['values']);
      if (!$account) {
        drupal_set_message('保存用户失败', 'error');
        drupal_goto();
      }
      // 插入用户名与 uid 对照表
      exuser_external_save($account, $identity);
      user_external_login($account);
    }
    drupal_redirect_form($form, $form_state['redirect']);
  }
}
 
function exuser_external_load($identity)
{
  $result = db_query("SELECT uid FROM {exuser_authenticate} WHERE name = '%s'", $identity);
  if ($user = db_fetch_array($result)) {
    return user_load($user);
  } else {
    return false;
  }
}
 
function exuser_external_save($account, $identity)
{
  db_query("INSERT INTO {exuser_authenticate} (`uid`, `name`) VALUES (%d, '%s')", $account->uid, $identity);
}

调用外部验证的时候,把 // TODO 那行改成你的验证方法就可以了。

在 user_login 和 user_login_block 的页面上会调用一个 JS 用来切换登录模式

exuser.js- (模组 Javascript)

Drupal.behaviors.exuser=function(context){
  var$loginElements=$("#edit-name-wrapper, #edit-pass-wrapper");
  var$ewayLoginElements=$("#edit-external-name-wrapper, #edit-external-pass-wrapper");
  var$identifierElement=$('#edit-external-identifier');
  varsetStatus=function(e){
    if($identifierElement.attr('checked')){
      $loginElements.hide();
      $ewayLoginElements.show();
    }else{
      $ewayLoginElements.hide();
      $loginElements.show();
    }
  };
  setStatus();
  $identifierElement.click(setStatus);
};

haohappy2
关注
云客Drupal源码分析之前端JavaScript(一)全局设置与前端API
云客的技术博客【云游天下 做客四方】
05-30 660
由于drupal前端js内容庞大,本系列将分多个主题逐个讲述较常用和较重要的前端资源库,并以序号进行标识,推荐按序号阅读 前言: 在开始前端js探索前有一些注意事项: ES6升级: 从Drupal8.4开始核心使用ES6开发js程序,但为每个ES6版本的js文件都添加了自动转码的ES5版本文件,因此我们在查看源代码时应该查看ES6版本(也就是.es6.js后缀的文件),里面有开发者清晰的注...
uauth:这是Drupal 8的自定义模块,用于验证用户凭据并返回JSON以获取用户详细信息
05-19
Drupal中,用户认证通常依赖于内置的身份验证系统,如表单登录或OAuth2。然而,`uauth`模块提供了一个替代方案,允许开发者通过HTTP请求发送用户的凭据(如用户名和密码),然后模块会验证这些凭据,并在成功时...
drupal7(6) 代码方式登录一个用户 加验证
王继超的专栏
05-17 1622
1、声明两个参数,$form, $form_state,在第二个参数中加上你要登录的用户名和密码  $form = array(); $form_state['values']['name'] = ''; $form_state['values']['pass'] = '';   2、调用第一个方法,该方法在6,7中一样都是验证当前的用户是否被锁定或者激活            查看
Drupal开发技巧
海阔天空的专栏(web前端+LAMP)
01-27 274
1.如何导入导出网站内容? 节点,用户,分类,都可用Views data export导出数据文件,然后用Feeds模块导入。 2.如何删除全部已翻译字符串? 禁止并卸载 local 模块 3.如何管理查看系统已存在的variable? devel模块提供了一个variable editor功能页面 4.如何调查页面性能细节问题? devel模块开启性能调试。 5.如何查看所有已...
hook_user_login 登录之后重定义路径
weixin_33696822的博客
01-08 313
2019独角兽企业重金招聘Python工程师标准>>> ...
drupal配置域认证。
weixin_33817333的博客
10-28 204
1、把ldap_Integration模块复制到sites/all/modules目录下。下载地址:http://drupal.org/project/ldap_integration2、在“站点管理”-&gt;“模块”中勾上“ldap_Integration模块”第一项。3、在“站点设置”中点击LDAP,进行域名服务器的设置。4、采用域名登陆,发现如下问题:Fatal error: Call t...
drupal建站CMS系统源码
03-07
10. **Web服务和集成**:Drupal 8能够与外部系统集成,通过OAuth进行身份验证,还可以与其他Web服务(如Google Analytics)进行深度整合。 为了充分利用这个源码,你需要有一定的PHP基础,了解如何配置服务器环境,...
drupal web services
01-31
这使得 Drupal 网站能够提供 API 接口,供外部系统调用,实现数据共享和功能集成。 ##### Drupal 架构中的 Web Services 实现方式 在 Drupal 架构中,Web Services 的实现主要依赖于一系列模块和技术栈。这些模块...
android_drupal:带有 Drupal 的 Android 示例
06-02
在 "android_drupal" 示例中,开发者会学习如何利用这些 API 来获取文章、用户信息,甚至执行登录和评论等操作。 2. **OAuth 身份验证** 为了安全地与 Drupal 系统交互,通常需要使用 OAuth 身份验证。Android ...
drupal_themes:自定义主题-Drupal 7
05-10
2. **JavaScript Libraries**:Drupal 7支持通过libraries.yml文件来注册和管理JavaScript库,包括外部库(如jQuery UI)和主题内的自定义脚本。这些库可以在页面上按需加载,提高性能。 创建自定义Drupal 7主题的...
Drupal检测用户名是否被注册
08-24
Drupal提前检测用户名是否被注册模块。
ApiCloud 调用user.login时报错,登录不了的情况!
Liulyfly的博客
07-04 1235
调用user.login时无论账号密码对错,都会出现登录失败的情况。用如下两行代码:console.log(JSON.stringify(ret));console.log(JSON.stringify(err));看到报错信息为:{"msg":"权限错误","statusCode":401,"code":2}解决办法:控制台-->云设置-->邮箱验证关闭即可! ...
php多重身份登录页面,php-Lravel 5.4:在两个表上具有多重身份验证的JWT API一个有效,另一个无效...
weixin_32411919的博客
03-25 262
我在用…> Laravel 5.4> tymon / jwt-auth:1.0.0-rc.2我有两个身份验证API的应用程序,一个是客户,另一个是驱动程序,每个驱动程序都有自己的表.现在让我简要介绍一下JWT软件包的安装以及我对此所做的更新.>我完全按照JWT文档中的说明安装了软件包.>现在来到quick start了,这里我更新了两个模型,一个是用户,第二个是驱动程序.&...
Drupal常用判断,用户是否登录,用户角色,用户权限等
weixin_34032621的博客
03-19 206
if( $is_front ){ /* 首页代码 */ } 判断用户是否登陆: global $user; if ( $user->uid ) { /* 用户已经登陆 */ } else { /* 用户没有登陆 */ } 判断当前用户是否管理员: if ( $is_admin ) { /* 是管理员 */ } else { /* 不是管理员 *...
有关前台验证和后台验证
热门推荐
苏公子的博客
04-07 1万+
正常来说,前台验证和后台验证是都要有的。 因为JS验证不安全,如果有意为之,那么完全可以绕过你的JS验证。 如果你开发的是商业应用,那么稳定性和安全性是相当重要的,而这里就存在有安全漏洞。 客户端验证:仅仅是为了方便,它可以为用户提供快速反馈,给人一种运行在桌面应用程序的感觉,使用户能够及时察觉所填写数据的不合法性。基本上用脚本代码实现,如JAVASCRIPT或VBSCRIPT,...
云客Drupal源码分析之权限系统(下)
云客的技术博客【云游天下 做客四方】
05-12 924
在权限系统的上篇中详细介绍了入站权限检查,在下篇中将介绍业务逻辑权限检查,也就是在管理后台中看到的账户、权限、角色以及涉及管理业务逻辑的权限检查等内容,让我们从这里开始:账户、角色、权限: Drupal的权限系统采用了基于角色的访问控制RBAC(Role-Based Access Control),许多现代系统均采用RBAC,它相较于传统的访问控制,就犹如oop相较于过程式编程带来的提升一样,为大...
云客Drupal源码分析之通用唯一识别码UUID
云客的技术博客【云游天下 做客四方】
04-28 1262
先来看一个问题:假设一个网络系统每秒钟需要保存数十万来自用户提交的信息,并分配一个id给每条信息用于以后唯一标识它,那么怎么产生这个id呢?不能重复又要足够快以支持高并发,有这么强大的单台服务器吗?即便有,随着并发加大也是很难满足的,看来从设计上不能依赖于单台服务器。此外有些信息对象会跨系统存在,由于业务原因,需要进行全局唯一标识,比如一个业务单号,业务只关注这个业务单本身而不关注当前是哪台服务器
注册时检测用户名的实现
SAINO的专栏
10-21 1268
1.注册表单填写页面17game账号管理中心function CheckUserName(){ var u=document.getElementById("username").value; var n=document.form17Game.nickname.value; if (u.length  infoUsername.innerHTML=请输入"用户名"。;  u=; }e
精通Drupal开发:第二版
5. **安全性实践**:讨论 Drupal 的安全最佳实践,包括权限管理、输入验证、防止SQL注入和XSS攻击。 6. **Drupal 6的新特性**:特别强调了与前一版本相比,Drupal 6引入的新功能和改进,帮助开发者更好地适应新版本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值