$toolkit = lmbToolkit :: instance();
$connection = $toolkit->getDefaultDbConnection();
Особенностью тулкита является то, что его интерфейс четко не определен, а зависит от так называемых инструментов - **tools**. Тулкит по сути состоит из наборов инструментов, вернее tools можно **регистрировать** в тулките. Именно tools определяют, что умеет тулкит (какие методы у него можно вызывать). Для регистрации нового набора инструментов в тулките существует метод lmbToolkit :: merge($tools).
Например, создадим свой tools и зарегистрируем его в lmbToolkit:
class MyTools extends lmbAbstractTools
{
function getSomethingUseful()
{
return [...];
}
}
lmbToolkit :: merge(new MyTools()); // :: instance() для добавления уже вызывать не нужно
[...]
// Где-то в клиентском коде
$toolkit = lmbToolkit :: instance();
$my_object = $toolkit->getSomethingUseful();
Наборы инструментов можно заменять, то есть мы можем зарегистировать в тулките другой tools, который будет поддерживать интерфейс %%MyTools%% и для клиентского кода эта подмена будет совершенно прозрачной.
Начальное заполнение тулкита наборами инструментов производится в файле limb/web_app/toolkit.inc.php.
Этой информации пока нам вполне достаточно, чтобы понять наши дальнейшие действия. Более подробно о тулките в [[..:..:packages:toolkit|описании пакета Toolkit]].
Для нашего примера мы создадим наш собственный набор инструментов %%ShopTools%% и сделаем так, чтобы он поддерживал метод getUser(), который будет возвращать пользователя из сессии.
==== Работа с сессией в Limb ====
Limb не запрещает вам работать с сессиями через глобальную переменную $_SESSION, однако представляет другой, лучший с нашей точки зрения способ, со своими преимуществами.
Для работы с сессией, в Limb есть специальный объект session, который можно получить через тулкит:
$session = lmbToolkit :: instance()->getSession();
$session->set('my_var', $value); // Поставить значение в сессию
$session->destroy('my_var'); // Удалить значение из сессии
Работа с сессией осуществляется при помощи пакета [[..:..:packages:session|SESSION]].
Преимущества использования пакета SESSION:
* Возможность легкой смены способа хранения сессионных данных. На данный момент поддерживается хранение сессионных данных в базе данных и при помощи файлов.
* Автоматическое подключение необходимых классов до десериализации сессии. Вам не нужно больше об этом заботиться.
* Единый set/get интерфейс для установки и получения данных из сессии. Это позволяет в случае необходимости, например, передать сессию в WACT-шаблон в качестве контейнера с данными.
* Легкое установление и сброс фикстур при модульном тестировании.
==== Хранение пользователя в тулките ====
Для того, чтобы хранить информацию о том, какой пользователь загеристрирован в приложении, нам необходимо хранить только его идентификатор. Этого будет вполне достаточно. А объект класса User мы будем хранить в %%ShopTools%%, которые мы зарегистрируем в тулките. Это позволит нам получить доступ к пользователю в любом месте программы.
Итак, класс **%%ShopTools%%**.
Файл %%shop/src/toolkit/ShopTools.class.php%%:
user))
return $this->user;
$session = lmbToolkit :: instance()->getSession();
if($user_id = $session->get('user_id'))
{
try
{
$this->user = new User($user_id);
$this->user->setIsLoggedIn(true);
}
catch(lmbARException $e)
{
$this->user = new User();
$session->remove('user_id');
}
}
else
$this->user = new User();
return $this->user;
}
}
Класс %%ShopUser%% наследуется от **lmbAbstractTools**, который используется в качестве базового для большинства наборов инструментов. lmbAbstractTools добавляет в тулкит поддержку всех методов класса (свои и методы дочернего класса), что нам в данном случае и нужно.
Метод getUser() по сути реализует lazy loading для пользователя. Если идентификатор пользователя находится в сессии, значит пользователь был уже залогинен в приложении - и мы загружаем его запись из базы данных. Если же идентификатора пользователя в сессии нет - значит можно создать пустой объект класса User.
Обратите внимание на блок try, catch, который ловит исключение класса lmbARException. Если пользователь с указанным удентификаторов был удален, то при инициализации User с идентификаторов, будет сгенерировано исключение lmbARException. В этом случае мы также должны инициализировать пустой объект класса User и удалить значение user_id из сессии.
==== Регистрация ShopTools в тулките ====
Наш набор инструментов %%ShopTools%% необходимо зарегистрировать в тулките. Добавим регистрацию в файл setup.inc.php.
Файл shop/setup.inc.php:
[...]
lmb_require('src/toolkit/ShopTools.class.php');
lmbToolkit :: merge(new ShopTools());
Теперь у нас есть все чтобы начать реализовывать процедуру аутентификации пользователей, отображение профайла на страницах сайта и проверку прав доступа к панели управления.
===== Аутентификация пользователей =====
==== Изменения в классе User ====
Для начала внесем изменения в класс User, чтобы он хранил информацию о том, зарегистрирован ли пользователь или нет, а также функционал по аутентификации:
class User extends lmbActiveRecord
{
[...]
protected $is_logged_in = false;
[...]
function login($login, $password)
{
$hashed_password = User :: cryptPassword($password);
$criteria = new lmbSQLFieldCriteria('login', $login);
$criteria->addAnd(new lmbSQLFieldCriteria('hashed_password', $hashed_password));
if($user = lmbActiveRecord :: findFirst('User', array('criteria' => $criteria)))
{
$this->import($user);
$this->setIsNew(false);
$this->setIsLoggedIn(true);
return true;
}
else
{
$this->setIsLoggedIn(false);
return false;
}
}
function logout()
{
$this->removeAll();
$this->is_logged_in = false;
}
}
==== Контроллер UserController ====
За аутентификацию пользователей будет отвечать контроллер %%UserController%% :
Файл shop/src/controller/UserController.class.php:
request->hasPost())
return;
$user = $this->toolkit->getUser();
$this->useForm('login_form');
$this->setFormDatasource($this->request);
$this->_validateLoginForm();
if(!$this->error_list->isValid())
return;
$login = $this->request->get('login');
$password = $this->request->get('password');
if(!$user->login($login, $password))
{
$this->addError('Login or password incorrect!');
}
else
{
$this->toolkit->getSession()->set('user_id', $user->getId());
$this->flashAndRedirect('You were logged in!', '/');
}
}
protected function _validateLoginForm()
{
$this->validator->addRequiredRule('login');
$this->validator->addRequiredRule('password');
$this->validator->validate($this->request);
}
function doLogout()
{
$user = $this->toolkit->getUser();
$user->logout();
$this->toolkit->getSession()->remove('user_id');
$this->response->redirect('/');
}
}
Большинство кода должны быть уже понятным, но некоторые моменты мы поясним.
Логика работы **%%UserController :: doLogin()%%** должна быть понятной: если процедура аутентификации прошла успешно, мы должны сохранить идентификатор пользователя в сессии. Аналогично, если пользователь выходит из приложения (doLogout()), мы должны удалить его идентификатор из сессии.
После аутентификации мы перебрасываем пользователя на стартовую страницу.
==== Шаблон user/login.phtml ====
Файл shop/template/user/login.phtml:
$this->title='Login'; ?>
{{wrap with="front_page_layout.phtml" into="content"}}
{{form method="POST" id='login_form'}}
{{include file='form_errors.phtml'/}}
{{input type="text" name="login" id="login" title="Login" class='input'/}}
{{input type="text" name="password" id="password" type="password" title="Password" class='input'/}}
{{/form}}
{{/wrap}}
===== Промежуточные результаты =====
Попробуем зайти на страницу /user/login нашего приложения и ввести любые данных в поля для ввода логина и пароля:
{{{limb3:ru:tutorials:shop:login_error.png| Ошибка входа в систему}}}
Мы можете также попробовать ввести логин и пароль учетной записи, созданной ваши ранее. В этом случае вы увидите надпись "You were logged in!".
===== Далее =====
Теперь у нас есть функционал по аутентификации пользователей, но толку от него пока немного.
Итак, следующий шаг: [[step3-3|Шаг3.3 Редактирование и отображение профайла пользователя]].