PHP的Yii框架中过滤器相关的使用总结(php框架实例)

推荐整理分享PHP的Yii框架中过滤器相关的使用总结(php框架实例)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:php yii框架,php框架symfony,php框架运行原理,php框架ci,php框架选择2021,php框架ci,php框架选择2021,php yii框架,内容如对您有帮助，希望把文章链接给更多的朋友！

Yii过滤器简介

过滤器是一段代码，可被配置在控制器动作执行之前或之后执行。例如， 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身份验证；性能过滤器可用于测量控制器执行所用的时间。

一个动作可以有多个过滤器。过滤器执行顺序为它们出现在过滤器列表中的顺序。过滤器可以阻止动作及后面其他过滤器的执行。

过滤器有两种写法：

无论哪种过滤器，都必须在控制器中重写控制器的public function filters()方法，设置哪个过滤器对哪个动作起作用。

基于方法的过滤器

编写基于方法的过滤器，要经过三步：

在控制器中编写动作（Action）；在控制器中编写过滤器函数，函数名必须以filter为前缀，如：function filterAccessControl()；重写父类CController的filters()方法，定义过滤器与动作的关系；实例：

自定义过滤器类

自定义过滤器类，需要单独写一个过滤器类，并继承CFilter类，重写CFilter类下的部分方法。大家可以看一下CFilter类的代码，该类代码不多，还是很容易看懂的。

自定义过滤器实例：

在控制器中注册该自定义过滤器与动作的绑定关系：

我自定义了一个过滤器：TestFilter，继承了CFilter类，重写了CFilter类的两个主要方法：preFilter（前控制器，在动作执行前运行）和postFilter（后控制器，在动作执行后运行）。

两种控制器的执行顺序

假设我将上面编写的自定义过滤器类与动作actionAdd绑定，那么，自定义过滤器继承自父类CFilter两个方法：preFilter和postFilter，与绑定的actionAdd之间的执行顺序是怎样的呢？

经过试验，执行顺序为：CFilter::preFilter--------->UserController::actionAdd--------->CFilter::postFilter。

也就是说，在动作执行前后都可以执行过滤操作。

那么文章开头说“过滤器可以阻止动作及后面其他过滤器的执行”是怎么做到的呢？

看了CFilter::preFilter的官方注释就知道了：

@return boolean whether the filtering process should continue and the action should be executed。

CFilter::preFilter函数默认return true;即，默认执行后面的动作和后过滤器。如果在自定义过滤器类中，重写CFilter::preFilter方法，并return false；就可以阻止后面的动作和过滤器执行了！

使用过滤器

过滤器本质上是一类特殊的 行为，所以使用过滤器和 使用 行为一样。 可以在控制器类中覆盖它的 yiibaseController::behaviors() 方法来申明过滤器，如下所示：

控制器类的过滤器默认应用到该类的 所有 动作，你可以配置yiibaseActionFilter::only属性明确指定控制器应用到哪些动作。 在上述例子中，HttpCache 过滤器只应用到index和view动作。 也可以配置yiibaseActionFilter::except属性使一些动作不执行过滤器。

除了控制器外，可在 模块或应用主体 中申明过滤器。 申明之后，过滤器会应用到所属该模块或应用主体的 所有 控制器动作， 除非像上述一样配置过滤器的 yiibaseActionFilter::only 和 yiibaseActionFilter::except 属性。

补充: 在模块或应用主体中申明过滤器，在yiibaseActionFilter::only 和 yiibaseActionFilter::except 属性中使用路由 代替动作ID， 因为在模块或应用主体中只用动作ID并不能唯一指定到具体动作。.当一个动作有多个过滤器时，根据以下规则先后执行：

预过滤

后过滤

创建过滤器

继承 yiibaseActionFilter 类并覆盖 yiibaseActionFilter::beforeAction() 和/或 yiibaseActionFilter::afterAction() 方法来创建动作的过滤器，前者在动作执行之前执行，后者在动作执行之后执行。 yiibaseActionFilter::beforeAction() 返回值决定动作是否应该执行， 如果为false，之后的过滤器和动作不会继续执行。

下面的例子申明一个记录动作执行时间日志的过滤器。

核心过滤器

Yii提供了一组常用过滤器，在yiifilters命名空间下，接下来我们简要介绍这些过滤器。

1.yiifiltersAccessControl

AccessControl提供基于yiifiltersAccessControl::rules规则的访问控制。 特别是在动作执行之前，访问控制会检测所有规则并找到第一个符合上下文的变量（比如用户IP地址、登录状态等等）的规则， 来决定允许还是拒绝请求动作的执行，如果没有规则符合，访问就会被拒绝。

如下示例表示表示允许已认证用户访问create 和 update 动作，拒绝其他用户访问这两个动作。

2.认证方法过滤器

认证方法过滤器通过HTTP Basic Auth或OAuth 2 来认证一个用户，认证方法过滤器类在 yiifiltersauth 命名空间下。

如下示例表示可使用yiifiltersauthHttpBasicAuth来认证一个用户，它使用基于HTTP基础认证方法的令牌。 注意为了可运行，yiiwebUser::identityClass 类必须 实现 yiiwebIdentityInterface::findIdentityByAccessToken()方法。

认证方法过滤器通常在实现RESTful API中使用。

3.yiifiltersContentNegotiator

ContentNegotiator支持响应内容格式处理和语言处理。 通过检查 GET 参数和 Accept HTTP头部来决定响应内容格式和语言。

如下示例，配置ContentNegotiator支持JSON和XML响应格式和英语（美国）和德语。

在应用主体生命周期过程中检测响应格式和语言简单很多， 因此ContentNegotiator设计可被引导启动组件调用的过滤器。 如下例所示可以将它配置在应用主体配置。

补充: 如果请求中没有检测到内容格式和语言，使用formats和languages第一个配置项。4.yiifiltersHttpCache

HttpCache利用Last-Modified 和 Etag HTTP头实现客户端缓存。例如：

5.yiifiltersPageCache

PageCache实现服务器端整个页面的缓存。如下示例所示，PageCache应用在index动作， 缓存整个页面秒或post表的记录数发生变化。它也会根据不同应用语言保存不同的页面版本。

6.yiifiltersRateLimiter

RateLimiter 根据 漏桶算法 来实现速率限制。

7.yiifiltersVerbFilter

VerbFilter检查请求动作的HTTP请求方式是否允许执行，如果不允许，会抛出HTTP 异常。 如下示例，VerbFilter指定CRUD动作所允许的请求方式。

8.yiifiltersCors

跨域资源共享 CORS 机制允许一个网页的许多资源（例如字体、JavaScript等） 这些资源可以通过其他域名访问获取。 特别是JavaScript's AJAX 调用可使用 XMLHttpRequest 机制，由于同源安全策略该跨域请求会被网页浏览器禁止. CORS定义浏览器和服务器交互时哪些跨域请求允许和禁止。

yiifiltersCors 应在 授权 / 认证 过滤器之前定义，以保证CORS头部被发送。

Cors 可转为使用 cors 属性。

例如，允许来源为 和方式为 GET, HEAD 和 OPTIONS 的CORS如下：

可以覆盖默认参数为每个动作调整CORS 头部。例如，为login动作增加Access-Control-Allow-Credentials参数如下所示：

PHP的邮件群发系统phplist配置方法详细总结 本文实例讲述了PHP的邮件群发系统phplist配置方法。分享给大家供大家参考，具体如下：phplist是一个十分不错的邮件群发系统，让我们可以很方便地群发

phplist及phpmailer(组合使用)通过gmail发送邮件的配置方法 本文实例讲述了phplist及phpmailer通过gmail发送邮件的配置方法。分享给大家供大家参考，具体如下：一般来说，只要你使用的不是gmail邮箱，那么利用phplis

PHP记录页面停留时间的方法 本文实例讲述了PHP记录页面停留时间的方法。分享给大家供大家参考，具体如下：首先在要监控的页面添加JS如下scriptvardt1=newDate();window.onbeforeunload=functi