MODX. Авторизация с использованием Login
Меню
Отредактировано: 21 Февраля 2018
Данный метод взят у Ильи Уткина, с изменениями «для себя».
Создание структуры страниц
Для создания функционала авторизации понадобиться создать несколько рабочих страниц. Структуру их расположения в админ панели можно использовать свою, я предпочитаю такой вариант (код по ссылке):
-
Регистрация (2)
[[!Register? &submitVar=`registerbtn` &activation=`10` &activationEmailSubject=`Подтверждение регистрации` &activationResourceId=`5` &successMsg=`Вам на почту отправлено письмо для подтверждение регистрации.` &usergroups=`Users` &validate=`nospam:blank, password:required:minLength=^8^, password_confirm:password_confirm=^password^, fullname:required, email:required:email` &usernameField=`email` &placeholderPrefix=`reg.` ]] [[!+error.message:eq=``:then=` <div class="register"><form action="[[*uri]]" method="post"><input name="nospam" type="hidden" value="[[!+reg.nospam]]" /> <div class="clearfix"><label for="email">Электронная почта</label> <div class="input"><input name="email" type="text" value="[[!+reg.email]]" /> <span class="help-block text-error"> [[!+reg.error.email]] </span></div> </div> <div class="clearfix"><label for="password">Пароль</label> <div class="input"><input name="password" type="password" value="[[!+reg.password]]" /> <span class="help-block text-error"> [[!+reg.error.password]] </span></div> </div> <div class="clearfix"><label for="password_confirm">Пароль еще раз</label> <div class="input"><input name="password_confirm" type="password" value="[[!+reg.password_confirm]]" /> <span class="help-block text-error"> [[!+reg.error.password_confirm]] </span></div> </div> <div class="clearfix"><label for="fullname">Имя и фамилия</label> <div class="input"><input name="fullname" type="text" value="[[!+reg.fullname:Jevix]]" /> <span class="help-block text-error"> [[!+reg.error.fullname]] </span></div> </div> <div class="clearfix"> <div class="form-buttons"><input class="btn primary" name="registerbtn" type="submit" value="Зарегистрироваться!" /></div> </div> </form></div> `:else=` <div class="alert alert-success">[[!+error.message]]</div> `]]Подтверждение регистрации (5)
[[!ConfirmRegister? &authenticate=`1` &errorPage=`4`]] <script type="text/javascript"> setTimeout('document.getElementById("timer_inp").innerHTML = "через <b>4</b> секунды"', 1000); setTimeout('document.getElementById("timer_inp").innerHTML = "через <b>3</b> секунды"', 2000); setTimeout('document.getElementById("timer_inp").innerHTML = "через <b>2</b> секунды"', 3000); setTimeout('document.getElementById("timer_inp").innerHTML = "через <b>1</b> секунду"', 4000); setTimeout('document.getElementById("timer_inp").innerHTML = "<b>прямо сейчас</b>"', 5000); setTimeout('document.location.href="[[~4]]"', 5000); </script> <p>Страничка вашего <a href="[[~4]]">личного кабинета</a> откроется <span id="timer_inp">через <b>5</b> секунд</span></p>Авторизация (3)
[[!Login]] <p><a href="[[~6]]">Забыли пароль?</a></p>Личный кабинет (4)
[[!Profile]] <a href="[[~8]]" >Редактировать</a> <div class="form-horizontal well"> <div class="row-fluid"> <div class="span8 offset2"> <div class="clearfix"> <label class="control-label" for="fullname">Имя, фамилия</label> <div class="input" > <p >[[+fullname]]</p> </div> </div> <div class="clearfix"> <label class="control-label" for="email">Email</label> <div class="input" > <p >[[+email]]</p> </div> </div> <div class="clearfix"> <label class="control-label" for="password">Пароль</label> <div class="input" > <p ><a href="[[~7]]">Изменить пароль</a></p> </div> </div> [[+phone:notempty=`<div class="clearfix"> <label class="control-label" for="phone">Телефон</label> <div class="input" > <p >[[+phone]]</p> </div> </div>`]] [[+mobilephone:notempty=`<div class="clearfix"> <label class="control-label" for="mobilephone">Мобильный телефон</label> <div class="input" > <p >[[+mobilephone]]</p> </div> </div>`]] [[+country:notempty=`<div class="clearfix"> <label class="control-label" for="country">Страна</label> <div class="input" > <p >[[+country:default=`Россия`]]</p> </div> </div>`]] [[+city:notempty=`<div class="clearfix"> <label class="control-label" for="city">Город</label> <div class="input" > <p >[[+city]]</p> </div> </div>`]] [[+address:notempty=`<div class="clearfix"> <label class="control-label" for="address">Адрес</label> <div class="input" > <p >[[+address]]</p> </div> </div>`]] [[+website:notempty=`<div class="clearfix"> <label class="control-label" for="website">Сайт</label> <div class="input" > <p >[[+website:notempty=`<a href="http://[[+website]]">[[+website]]</a>`]]</p> </div> </div>`]] </div> </div> </div>Восстановление пароля (6)
[[!ResetPassword:empty=`[[!ForgotPassword? &resetResourceId=`[[*id]]`]] `]]Изменение пароля (7)
[[!ChangePassword? &submitVar=`change-password` &placeholderPrefix=`cp.` &validateOldPassword=`1` &validate=`nospam:blank` ]] <form class="callme" action="[[*uri]]" method="post"> <input type="hidden" name="nospam" value="" /> <div class="clearfix"> <label for="password_old">Старый пароль</label> <div class="input"> <input type="password" name="password_old" id="password_old" value="[[+cp.password_old]]" /> <p class="help-block text-error">[[!+cp.error.password_old]]</p> </div> </div> <div class="clearfix"> <label for="password_new">Новый пароль</label> <div class="input"> <input type="password" name="password_new" id="password_new" value="[[+cp.password_new]]" /> <p class="help-block text-error">[[!+cp.error.password_new]]</p> </div> </div> <div class="clearfix"> <label for="password_new_confirm">Новый пароль еще раз</label> <div class="input"> <input type="password" name="password_new_confirm" id="password_new_confirm" value="[[+cp.password_new_confirm]]" /> <p class="help-block text-error">[[!+cp.error.password_new_confirm]]</p> </div> </div> <div class="clearfix"> <div class="form-buttons"> <input type="submit" value="Сменить пароль!" name="change-password" class="btn primary"/> </div> </div> </form>Редактирование профиля (8)
[[!UpdateProfile]] <form class="form-horizontal well callme" action="[[*uri]]]" method="post"> [[+login.update_success:eq=`1`:then=`<p>[[%login.profile_updated? &namespace=`login` &topic=`updateprofile`]]</p> <p>Вы будете перенаправлены в <a href="[[~4]]">личный кабинет</a> <span id="timer_inp">через <b>2</b> секунд</span></p> <script type="text/javascript"> setTimeout('document.getElementById("timer_inp").innerHTML = "через <b>1</b> секунды"', 1000); setTimeout('document.getElementById("timer_inp").innerHTML = "<b>прямо сейчас</b>"', 2000); setTimeout('document.location.href="[[~4]]"', 2000); </script> `:else=``]] <div class="row-fluid"> <div class="span8 offset2"> [[+message]] <div class="clearfix"> <label class="control-label" for="fullname">Имя, фамилия</label> <div class="input"> <input type="text" name="fullname" id="fullname" value="[[+fullname]]"> </div> </div> <div class="clearfix"> <label class="control-label" for="phone">Телефон</label> <div class="input" > <input type="text" name="phone" id="phone" value="[[+phone]]"> </div> </div> <div class="clearfix"> <label class="control-label" for="mobilephone">Мобильный (второй) телефон</label> <div class="input" > <input type="text" name="mobilephone" id="mobilephone" value="[[+mobilephone]]"> </div> </div> <div class="clearfix"> <label class="control-label" for="country">Страна</label> <div class="input" > <input type="text" name="country" id="country" value="[[+country:default=`Россия`]]"> </div> </div> <div class="clearfix"> <label class="control-label" for="city">Город</label> <div class="input" > <input type="text" name="city" id="city" value="[[+city]]"> </div> </div> <div class="clearfix"> <label class="control-label" for="address">Адрес</label> <div class="input" > <input type="text" name="address" id="address" value="[[+address]]"> <p class="help-inline">Улица (проспект, переулок и пр.), дом, офис</p> </div> </div> <div class="clearfix"> <label class="control-label" for="website">Сайт</label> <div class="input" > <input type="text" name="website" id="website" value="[[+website]]"> </div> </div> </div> <div class="clearfix"> <div class="form-buttons"> <input type="submit" value="Сохранить" class="btn primary"/> </div> </div> </div> </form>
У всех создаваемых ресурсов убираем галки «использовать визуальный редактор».
- Страница регистрации — в параметре activationResourceId указываем id ресурса «Подтверждение регистрации»;
- Подтверждение регистрации — в трех местах указываем id ресурса «Личный кабинет»: в параметре errorPage, на 8 и на 11 строчках;
- Авторизация — указываем правильную ссылку на страницу восстановления пароля;
- Личный кабинет — ссылки на редактирование и на смену пароля.
Создаем политику пользователей
Заходим в системные настройки → «Контроль доступа», нажимаем кнопку «Новая группа пользователей», в поле «Имя» пишем Users, отмечаем галочку «Создать параллельную группу ресурсов», «Политика бэкенда» указываем (без политики). Сохраняем.
Идем в «Содержимое» → «Группы ресурсов» и перетаскиваем из правого дерева в группу «Users» следующие ресурсы:
- Личный кабинет
- Изменение пароля
- Редактирование данных
Теперь если неавторизованный пользователь откроет одну из этих страниц, он увидит ошибку 404 — для него таких страниц не существует. Но нас такое поведение не устраивает. Мы хотим, чтобы при открытии страницы личного кабинета отображалась форма авторизации. Для этого идем в настройки системы и находим настройку unauthorized_page — Страница ошибки 403 «Доступ запрещен», и указываем в ней id страницы «Авторизация». У меня это — 3. Однако поведение все еще не изменится.
Просто анонимному пользователю MODX не хочет раскрывать информацию даже о том, что такой ресурс существует. Чтобы разрешить отображение ошибки 403, где это нужно, идем в «Системные настройки» → «Контроль доступа», нажимаем правой кнопкой мыши на группе (аноним) и выбираем «Редактировать». Переходим на вкладку «Доступ к группам ресурсов», добавляем группу:
- Группа — Users,
- контекст — web,
- минимальная роль — Member,
- политика доступа — Load only
Теперь при входе в личный кабинет нужно будет сначала ввести логин (e-mail) и пароль.