我想知道,如何将Codeigniter的表单验证与Web服务一起使用?我正在使用REST和cURL连接Web服务,并尝试在登录页面上使用表单验证。当用户名或密码字段为空时,我可以让它返回错误,但我不知道如何使用它来检查密码是否匹配。我的cUrl代码如下:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("X-DocuSign-Authentication: $header"));
curl_setopt($ch, CURLOPT_UNRESTRICTED_AUTH, 1);
$output = curl_exec($ch);
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
$this->form_validation->set_rules('username', 'USERNAME', 'required|is_unique[username]');
$this->form_validation->set_rules('password', 'PASSWORD', 'required|matches[password]');
if ($this->form_validation->run() == FALSE) {
curl_close($ch);
$this->load->view('error_login');
} else {
$response = json_decode($output, true);
$accountId = $response["loginAccounts"][0]["accountId"];
$baseUrl = $response["loginAccounts"][0]["baseUrl"];
$userName = $response["loginAccounts"][0]["userName"];
curl_close($ch);
$username = $userName;
$docusignURL = $baseUrl;
$docHeader = $header;
$loggedIn = array('is_logged_in' => true);
$this->session->set_userdata('username', $username);
$this->session->set_userdata('docusignURL', $docusignURL);
$this->session->set_userdata('docHeader', $docHeader);
$this->session->set_userdata($loggedIn);
redirect('/create_envelope', 'refresh');
}
现在它返回两个错误通知,“Undefined offset:1”和“Undefined property:Login :: $ db”。后者是因为,我假设,我没有使用模型连接到任何数据库。任何有用的建议都会很出色。
编辑:所以我尝试了回调路线,但是我遇到了500个错误。到目前为止,这是我的整个控制器代码:
<?php
class Login extends CI_Controller {
function index() {
$this->load->view('al_login');
}
function authenticate(){
$post = $this->input->post();
extract($post);
$integratorKey = '****-********-****-****-****-************';
$header = "<DocuSignCredentials><Username>" . $username . "</Username><Password>" . $password . "</Password><IntegratorKey>" . $integratorKey . "</IntegratorKey></DocuSignCredentials>";
$url = "https://demo.docusign.net/restapi/v2/login_information";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("X-DocuSign-Authentication: $header"));
curl_setopt($ch, CURLOPT_UNRESTRICTED_AUTH, 1);
$output = curl_exec($ch);
$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
$response = json_decode($output, true);
$accountId = $response["loginAccounts"][0]["accountId"];
$baseUrl = $response["loginAccounts"][0]["baseUrl"];
$userName = $response["loginAccounts"][0]["userName"];
curl_close($ch);
$username = $userName;
$docusignURL = $baseUrl;
$docHeader = $header;
$loggedIn = array('is_logged_in' => true);
$this->session->set_userdata('username', $username);
$this->session->set_userdata('docusignURL', $docusignURL);
$this->session->set_userdata('docHeader', $docHeader);
$this->session->set_userdata($loggedIn);
$this->form_validation->set_rules('username', 'USERNAME', 'required');
$this->form_validation->set_rules('password', 'PASSWORD', 'required|callback_password_check');
if ($this->form_validation->run() == FALSE) {
$this->load->view('al_login');
} else {
$this->load->view('/create_envelope');
}
}
function password_check($str){
// send the user name to the service
if ( $this->authenticate($str) == true ) {
return true;
} else {
// customize the message with something
$this->form_validation->set_message('password_check', 'The %s is incorrect. Please try again');
return false;
}
}
}
我是REST,cURL和Codeigniter的新手,所以我的知识可以使用帮助。感谢你们两位到目前为止。有什么想法我为什么会得到500个错误?
新编辑: @Petre所以这是我们网络服务的回复:
Array (
[loginAccounts] => Array (
[0] => Array (
[name] => ********
[accountId] => *******
[baseUrl] => https://demo.docusign.net/restapi/v2/accounts/*******
[isDefault] => true
[userName] => **** ********
[userId] => ********-****-****-****-************
[email] => ****@******.com
[siteDescription] =>
)
)
)
似乎不是那种。
答案 0 :(得分:1)
我在上面的代码中看到的主要问题是意大利面因素,因为它阻碍了对重要事项的看法。你想做什么?
我们不要只关注步骤1和2,因为它们很可能已经在工作。我们来讨论表单验证。
$this->form_validation->set_rules('username', 'USERNAME', 'required|is_unique[username]');
$this->form_validation->set_rules('password', 'PASSWORD', 'required|matches[password]');
请记住,在此阶段您正在验证表单,您无权访问关系数据库(因为数据是通过webservice检索的,理想情况是在不同的服务器上),您只需要确保用户名和表单中的密码字段已填写。您只需确保提供它们,并且可能确保它们具有特定长度。让我们重新审视上面的代码。
$this->form_validation->set_rules('username', 'USERNAME', 'required|min_length[5]');
$this->form_validation->set_rules('password', 'PASSWORD', 'required|min_length[5]');
请记住,您只是验证在此阶段通过表单收到的数据 - 您不关心Web服务端发生的事情,最终担心提供该服务。
接下来,我们需要了解在表单验证失败或成功的情况下我们要做什么。我们目前的基本计划是:
if ($this->form_validation->run() == FALSE) {
//Username or password field were not provided or they were too short.
//Render form and display errors.
} else {
//Username and password field have been provided and they were within the length requirements.
//Call cURL library and call webservice.
//Retrieve webservice response.
if ($response == 'valid') {
//Webservice told us that username/password combo was right!
//Store some data in the session to authenticate user.
} else {
//Webservice response told us that username/password combo is not right.
//Render login form and inform user that user/pass combo were not correct.
}
}
我们现在只有意见 - 这是我们的计划,对吧?我们已经验证了我们从用户那里得到了一些适当的输入(输入清理),现在我们想看看这些值是否正确。
但是现在,不要添加所有这些代码块,让我们做一些好的设计并使用它的模型!
if ($this->form_validation->run() == FALSE) {
//Username or password field were not provided or they were too short.
$this->load->view('myview');
} else {
//Username and password field have been provided and they were within the length requirements.
$username = $this->input->post('username');
$password = $this->input->post('password');
// Make call to webservice with parameters to check if the credentials are correct or not.
$response = $this->muser->checkLoginCredentials($username, $password)
if ($response->valid == 'valid') {
//Webservice told us that username/password combo was right!
$this->muser->storeLoginCredentials($response->fullName, $response->email, $response->username);
} else {
//Webservice response told us that username/password combo is not right.
$data['error'] = 'Invalid username/password combination';
$this->load->view('myview', $data);
}
}
我们的代码现在非常清晰!我们只需要创建Muser模型并确保它有两种方法:
现在,为什么你的代码第一次无效?
很抱歉这篇长篇大论,希望它有所帮助,并在此过程中清除更多内容。如果我可以提供更多信息,请发表评论,我会更新答案!
答案 1 :(得分:0)
我认为你想要的是一个“回调”,请参见http://ellislab.com/codeigniter/user-guide/libraries/form_validation.html#callbacks
首先确保你的curl rest代码正常工作。让它回显为true或false或简单的东西,以便验证其结果。然后将其集成到你的回调中。
从他们命名的手册中的示例开始:callback_username_check
function username_check($str){
// send the user name to the service
if ( $this->_sendUserName($str) == true )
{ return true ; }
else{
// customize the message with something
$this->form_validation->set_message('username_check', 'The %s is incorrect so have another cup of coffee and try again');
return false ; }
}
请注意,我正在调用一个单独的方法,它只有rest / curl代码。这样,如果您的服务发生变化,您就不必更改回调。
修改 我只是使用“用户名”的例子,使其与指南中的示例一致。
如果您需要向服务发送用户名和密码,我的建议是对用户名进行基本验证,然后对密码进行回调。所以密码的值来自回调,然后从
获取用户名的值 $username = $this->input->post('username', TRUE);
您可以在验证之前或之后的任何地方使用$ this-&gt; input-&gt; post()。 TRUE xss清除它。
通常,如果有人搞砸了一个用户名&amp;密码,其密码不正确。所以通过使用回调进行验证,如果失败 - 当您再次显示表单时 - 仍然会填写用户名。如果您从服务中获取有关其失败原因的信息,则可以自定义随该信息显示的错误消息。