mirror of
https://github.com/yiisoft/yii2.git
synced 2025-10-29 09:28:37 +08:00
Update structure-filters.md
This commit is contained in:
崔亮
@ -5,14 +5,14 @@
|
||||
例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作,
|
||||
内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。
|
||||
|
||||
过滤器可包含 预过滤(过滤逻辑在动作*之前*) 或 后过滤(过滤逻辑在动作*之后*),
|
||||
过滤器可包含预过滤(过滤逻辑在动作*之前*)或后过滤(过滤逻辑在动作*之后*),
|
||||
也可同时包含两者。
|
||||
|
||||
|
||||
## 使用过滤器 <span id="using-filters"></span>
|
||||
|
||||
过滤器本质上是一类特殊的 [行为](concept-behaviors.md),
|
||||
所以使用过滤器和 [使用 行为](concept-behaviors.md#attaching-behaviors)一样。
|
||||
所以使用过滤器和 [使用行为](concept-behaviors.md#attaching-behaviors)一样。
|
||||
可以在控制器类中覆盖它的 [[yii\base\Controller::behaviors()|behaviors()]] 方法来声明过滤器,如下所示:
|
||||
|
||||
```php
|
||||
@ -32,9 +32,9 @@ public function behaviors()
|
||||
```
|
||||
|
||||
控制器类的过滤器默认应用到该类的 *所有* 动作,
|
||||
你可以配置[[yii\base\ActionFilter::only|only]]属性明确指定控制器应用到哪些动作。
|
||||
在上述例子中,`HttpCache` 过滤器只应用到`index`和`view`动作。
|
||||
也可以配置[[yii\base\ActionFilter::except|except]]属性
|
||||
你可以配置 [[yii\base\ActionFilter::only|only]] 属性明确指定控制器应用到哪些动作。
|
||||
在上述例子中,`HttpCache` 过滤器只应用到 `index` 和 `view` 动作。
|
||||
也可以配置 [[yii\base\ActionFilter::except|except]] 属性
|
||||
使一些动作不执行过滤器。
|
||||
|
||||
除了控制器外,可在 [模块](structure-modules.md)或[应用主体](structure-applications.md) 中申明过滤器。
|
||||
@ -43,22 +43,22 @@ public function behaviors()
|
||||
和 [[yii\base\ActionFilter::except|except]] 属性。
|
||||
|
||||
> Note: 在模块或应用主体中申明过滤器,在[[yii\base\ActionFilter::only|only]] 和 [[yii\base\ActionFilter::except|except]]
|
||||
属性中使用[路由](structure-controllers.md#routes) 代替动作ID,
|
||||
属性中使用[路由](structure-controllers.md#routes) 代替动作 ID,
|
||||
因为在模块或应用主体中只用动作ID并不能唯一指定到具体动作。
|
||||
|
||||
当一个动作有多个过滤器时,根据以下规则先后执行:
|
||||
|
||||
* 预过滤
|
||||
- 按顺序执行应用主体中`behaviors()`列出的过滤器。
|
||||
- 按顺序执行模块中`behaviors()`列出的过滤器。
|
||||
- 按顺序执行控制器中`behaviors()`列出的过滤器。
|
||||
- 按顺序执行应用主体中 `behaviors()` 列出的过滤器。
|
||||
- 按顺序执行模块中 `behaviors()` 列出的过滤器。
|
||||
- 按顺序执行控制器中 `behaviors()` 列出的过滤器。
|
||||
- 如果任意过滤器终止动作执行,
|
||||
后面的过滤器(包括预过滤和后过滤)不再执行。
|
||||
* 成功通过预过滤后执行动作。
|
||||
* 后过滤
|
||||
- 倒序执行控制器中`behaviors()`列出的过滤器。
|
||||
- 倒序执行模块中`behaviors()`列出的过滤器。
|
||||
- 倒序执行应用主体中`behaviors()`列出的过滤器。
|
||||
- 倒序执行控制器中 `behaviors()` 列出的过滤器。
|
||||
- 倒序执行模块中 `behaviors()` 列出的过滤器。
|
||||
- 倒序执行应用主体中 `behaviors()` 列出的过滤器。
|
||||
|
||||
|
||||
## 创建过滤器 <span id="creating-filters"></span>
|
||||
@ -107,7 +107,7 @@ Yii 提供了一组常用过滤器,在 `yii\filters` 命名空间下,
|
||||
|
||||
AccessControl 提供基于 [[yii\filters\AccessControl::rules|rules]] 规则的访问控制。
|
||||
特别是在动作执行之前,访问控制会检测所有规则
|
||||
并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则,
|
||||
并找到第一个符合上下文的变量(比如用户 IP 地址、登录状态等等)的规则,
|
||||
来决定允许还是拒绝请求动作的执行,
|
||||
如果没有规则符合,访问就会被拒绝。
|
||||
|
||||
@ -141,14 +141,14 @@ public function behaviors()
|
||||
|
||||
### 认证方法过滤器 <span id="auth-method-filters"></span>
|
||||
|
||||
认证方法过滤器通过[HTTP Basic Auth](http://en.wikipedia.org/wiki/Basic_access_authentication)
|
||||
或[OAuth 2](http://oauth.net/2/)
|
||||
认证方法过滤器通过 [HTTP Basic Auth](http://en.wikipedia.org/wiki/Basic_access_authentication)
|
||||
或 [OAuth 2](http://oauth.net/2/)
|
||||
来认证一个用户,认证方法过滤器类在 `yii\filters\auth` 命名空间下。
|
||||
|
||||
如下示例表示可使用[[yii\filters\auth\HttpBasicAuth]]来认证一个用户,
|
||||
它使用基于HTTP基础认证方法的令牌。
|
||||
如下示例表示可使用 [[yii\filters\auth\HttpBasicAuth]] 来认证一个用户,
|
||||
它使用基于 HTTP 基础认证方法的令牌。
|
||||
注意为了可运行,[[yii\web\User::identityClass|user identity class]] 类必须
|
||||
实现 [[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()]]方法。
|
||||
实现 [[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()]] 方法。
|
||||
|
||||
```php
|
||||
use yii\filters\auth\HttpBasicAuth;
|
||||
@ -163,16 +163,16 @@ public function behaviors()
|
||||
}
|
||||
```
|
||||
|
||||
认证方法过滤器通常在实现RESTful API中使用,
|
||||
认证方法过滤器通常在实现 RESTful API中使用,
|
||||
更多关于访问控制的详情请参阅 RESTful [认证](rest-authentication.md) 一节。
|
||||
|
||||
|
||||
### [[yii\filters\ContentNegotiator|ContentNegotiator]] <span id="content-negotiator"></span>
|
||||
|
||||
ContentNegotiator支持响应内容格式处理和语言处理。
|
||||
通过检查 `GET` 参数和 `Accept` HTTP头部来决定响应内容格式和语言。
|
||||
ContentNegotiator 支持响应内容格式处理和语言处理。
|
||||
通过检查 `GET` 参数和 `Accept` HTTP 头部来决定响应内容格式和语言。
|
||||
|
||||
如下示例,配置ContentNegotiator支持JSON和XML
|
||||
如下示例,配置 ContentNegotiator 支持 JSON 和 XML
|
||||
响应格式和英语(美国)和德语。
|
||||
|
||||
```php
|
||||
@ -198,7 +198,7 @@ public function behaviors()
|
||||
```
|
||||
|
||||
在[应用主体生命周期](structure-applications.md#application-lifecycle)过程中检测响应格式和语言简单很多,
|
||||
因此ContentNegotiator设计可被
|
||||
因此 ContentNegotiator 设计可被
|
||||
[引导启动组件](structure-applications.md#bootstrap)调用的过滤器。
|
||||
如下例所示可以将它配置在
|
||||
[应用主体配置](structure-applications.md#application-configurations)。
|
||||
@ -231,7 +231,7 @@ use yii\web\Response;
|
||||
|
||||
### [[yii\filters\HttpCache|HttpCache]] <span id="http-cache"></span>
|
||||
|
||||
HttpCache 利用 `Last-Modified` 和 `Etag` HTTP头实现客户端缓存。
|
||||
HttpCache 利用 `Last-Modified` 和 `Etag` HTTP 头实现客户端缓存。
|
||||
例如:
|
||||
|
||||
```php
|
||||
@ -257,7 +257,7 @@ public function behaviors()
|
||||
|
||||
### [[yii\filters\PageCache|PageCache]] <span id="page-cache"></span>
|
||||
|
||||
PageCache 实现服务器端整个页面的缓存。如下示例所示,PageCache应用在 `index` 动作,
|
||||
PageCache 实现服务器端整个页面的缓存。如下示例所示,PageCache 应用在 `index` 动作,
|
||||
缓存整个页面 60 秒或 `post` 表的记录数发生变化。
|
||||
它也会根据不同应用语言保存不同的页面版本。
|
||||
|
||||
@ -284,21 +284,21 @@ public function behaviors()
|
||||
}
|
||||
```
|
||||
|
||||
更多关于使用PageCache详情请参阅 [页面缓存](caching-page.md) 一节。
|
||||
更多关于使用 PageCache 详情请参阅 [页面缓存](caching-page.md) 一节。
|
||||
|
||||
|
||||
### [[yii\filters\RateLimiter|RateLimiter]] <span id="rate-limiter"></span>
|
||||
|
||||
RateLimiter 根据 [漏桶算法](http://en.wikipedia.org/wiki/Leaky_bucket) 来实现速率限制。
|
||||
主要用在实现RESTful APIs,更多关于该过滤器详情请参阅
|
||||
主要用在实现 RESTful APIs,更多关于该过滤器详情请参阅
|
||||
[Rate Limiting](rest-rate-limiting.md) 一节。
|
||||
|
||||
|
||||
### [[yii\filters\VerbFilter|VerbFilter]] <span id="verb-filter"></span>
|
||||
|
||||
VerbFilter检查请求动作的HTTP请求方式是否允许执行,
|
||||
如果不允许,会抛出HTTP 405异常。
|
||||
如下示例,VerbFilter指定CRUD动作所允许的请求方式。
|
||||
VerbFilter 检查请求动作的 HTTP 请求方式是否允许执行,
|
||||
如果不允许,会抛出 HTTP 405异常。
|
||||
如下示例,VerbFilter 指定 CRUD 动作所允许的请求方式。
|
||||
|
||||
```php
|
||||
use yii\filters\VerbFilter;
|
||||
@ -326,11 +326,10 @@ public function behaviors()
|
||||
机制允许一个网页的许多资源(例如字体、JavaScript等)
|
||||
这些资源可以通过其他域名访问获取。
|
||||
特别是 JavaScript 的 AJAX 调用可使用 XMLHttpRequest 机制,
|
||||
由于同源安全策略该跨域请求会被网页浏览器禁止.
|
||||
CORS定义浏览器和服务器交互时哪些跨域请求允许和禁止。
|
||||
由于同源安全策略该跨域请求会被网页浏览器禁止。CORS 定义浏览器和服务器交互时哪些跨域请求允许和禁止。
|
||||
|
||||
[[yii\filters\Cors|Cors filter]] 应在 授权 / 认证 过滤器之前定义,
|
||||
以保证CORS头部被发送。
|
||||
[[yii\filters\Cors|Cors filter]] 应在授权/认证过滤器之前定义,
|
||||
以保证 CORS 头部被发送。
|
||||
|
||||
```php
|
||||
use yii\filters\Cors;
|
||||
@ -354,7 +353,7 @@ CROS过滤器可以通过 [[yii\filters\Cors::$cors|$cors]] 属性进行调整
|
||||
* `cors['Origin']`:定义允许来源的数组,可为 `['*']`(任何用户)或 `['http://www.myserver.net', 'http://www.myotherserver.com']`。 默认为 `['*']`。
|
||||
* `cors['Access-Control-Request-Method']`:允许动作数组如 `['GET', 'OPTIONS', 'HEAD']`。默认为 `['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`。
|
||||
* `cors['Access-Control-Request-Headers']`:允许请求头部数组,可为 `['*']` 所有类型头部 或 `['X-Request-With']` 指定类型头部。默认为 `['*']`。
|
||||
* `cors['Access-Control-Allow-Credentials']`:定义当前请求是否使用证书,可为 `true`, `false` 或 `null` (不设置). 默认为 `null`。
|
||||
* `cors['Access-Control-Allow-Credentials']`:定义当前请求是否使用证书,可为 `true`,`false` 或 `null`(不设置)。默认为 `null`。
|
||||
* `cors['Access-Control-Max-Age']`: 定义请求的有效时间,默认为 `86400`。
|
||||
|
||||
例如,允许来源为 `http://www.myserver.net` 和方式为 `GET`,`HEAD` 和 `OPTIONS` 的 CORS 如下:
|
||||
@ -377,7 +376,7 @@ public function behaviors()
|
||||
}
|
||||
```
|
||||
|
||||
可以覆盖默认参数为每个动作调整CORS 头部。例如,为 `login` 动作
|
||||
可以覆盖默认参数为每个动作调整 CORS 头部。例如,为 `login` 动作
|
||||
增加 `Access-Control-Allow-Credentials` 参数如下所示:
|
||||
|
||||
```php
|
||||
|
||||
Reference in New Issue
Block a user