From 30795649ead5b7212cad32f9d5a9ca6152beba27 Mon Sep 17 00:00:00 2001
From: kabayan <>
Date: Wed, 29 Aug 2007 11:55:06 +0000
Subject: Indonesian Blog tutorial day 3,4, and 5 3rd tries
---
.../protected/pages/Day3/id/Auth.page | 102 ++++++++++
.../protected/pages/Day3/id/CreateAdminUser.page | 151 +++++++++++++++
.../protected/pages/Day3/id/CreateEditUser.page | 195 +++++++++++++++++++
.../protected/pages/Day3/id/CreateLoginUser.page | 162 ++++++++++++++++
.../protected/pages/Day3/id/CreateNewUser.page | 210 +++++++++++++++++++++
.../protected/pages/Day3/id/Overview.page | 26 +++
.../protected/pages/Day3/id/directories.gif | Bin 0 -> 10329 bytes
.../protected/pages/Day3/id/output.gif | Bin 0 -> 10006 bytes
.../protected/pages/Day3/id/output2.gif | Bin 0 -> 9222 bytes
.../protected/pages/Day3/id/output3.gif | Bin 0 -> 9464 bytes
10 files changed, 846 insertions(+)
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/Auth.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/Overview.page
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/directories.gif
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/output.gif
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/output2.gif
create mode 100644 demos/blog-tutorial/protected/pages/Day3/id/output3.gif
(limited to 'demos/blog-tutorial/protected/pages/Day3/id')
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/Auth.page b/demos/blog-tutorial/protected/pages/Day3/id/Auth.page
new file mode 100644
index 00000000..c4728cdf
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/Auth.page
@@ -0,0 +1,102 @@
+
+
+Otentikasi dan Otorisasi
+
+
+Sebelum kita siap mengimplementasikan halaman pengguna, kita perlu melakukan beberapa pekerjaan guna menghidupkan otentikasi dan otorisasi.
+
+
+
+Kita menambah dua modul ke konfigurasi aplikasi seperti berikut:
+
+
+
+
+ ...TDataSourceConfig and TActiveRecordConfig modules...
+
+
+
+
+
+
+
+
+Modul TAuthManager mengatur seluruh alur kerja otentikasi dan otorisasi. Ia menggunakan modul users sebagai manajer penggunanya (lihat di bawah). Dengan menetapkan properti LoginPage, kita menginformasikan manajer otentikasi untuk mengalihkan browser pengguna ke halaman LoginUser saat otorisasi gagal. Kami akan menjelaskan bagaimana untuk membuat LoginUser dalam subbagian berikutnya.
+
+
+
+Modul user adalah kelas TDbUserManager yang bertanggung jawab untuk memverifikasi keabsahan pengguna dan memelihara data dasar dalam sesi PHP. Properti UserClass diinisialisasi sebagai Application.BlogUser, yang menunjukan bahwa manajer pengguna akan melihar kelas BlogUser di bawah direktori protected (ingat alias Application merujuk ke direktori protected) dan menggunakannya untuk memelihara data sesi pengguna.
+
+
+
+Seperti yang akan kita lihat dalam bagian nanti, dalam kontrol dan halaman, kita dapat menggunakan $this->User untuk memperoleh obyek BlogUser yang berisi informasi pengguna yang saat ini mengakses siistem.
+
+
+
+Di bawah ini adalah rincian implementasi dari BlogUser. Perhatikan, Rekaman Aktif digunakan untuk melakukan query DB. Sebagai contoh, kita menggunakan UserRecord::finder()->findByPk($username) untuk mencari kunci primer yang ditetapkan oleh $username dalam tabel users.
+
+
+
+// Sertakan file TDbUserManager.php yang mendefinisikan TDbUser
+Prado::using('System.Security.TDbUserManager');
+
+/**
+ * BlogUser Class.
+ * BlogUser mewakili data pengguna yang perlu dijaga dalam sesi.
+ * Implementasi standar memelihara informasi aturan dan pengguna.
+ */
+class BlogUser extends TDbUser
+{
+ /**
+ * Membuat obyek BlogUser berdasarkan username yang ditetapkan.
+ * Metode ini diperlukan oleh TDbUser. Ia memeriksa database
+ * untuk melihat apakah username yang ditetapkan ada di sana. Jika ada,
+ * obyek BlogUser dibuat dan diinisialisasi.
+ * @param string username yang ditetapkan
+ * @return BlogUser obyek pengguna, null jika username tidak benar.
+ */
+ public function createUser($username)
+ {
+ // gunakan Rekaman Aktif UserRecord untuk mencari username yang ditetapkan
+ $userRecord=UserRecord::finder()->findByPk($username);
+ if($userRecord instanceof UserRecord) // jika ditemukan
+ {
+ $user=new BlogUser($this->Manager);
+ $user->Name=$username; // setel nama pengguna
+ $user->Roles=($userRecord->role==1?'admin':'user'); // setel aturan
+ $user->IsGuest=false; // pengguna bukan seorang tamu
+ return $user;
+ }
+ else
+ return null;
+ }
+
+ /**
+ * Memeriksa apakah (username, password) yang ditetapkan sudah benar.
+ * Metode ini diperlukan oleh TDbUser.
+ * @param string username
+ * @param string password
+ * @return boolean apakah username dan password sudah benar.
+ */
+ public function validateUser($username,$password)
+ {
+ // pakai Rekaman Aktif UserRecord untuk mencari pasangan (username, password).
+ return UserRecord::finder()->findBy_username_AND_password($username,$password)!==null;
+ }
+
+ /**
+ * @return boolean apakah pengguna ini adalah seorang administrator.
+ */
+ public function getIsAdmin()
+ {
+ return $this->isInRole('admin');
+ }
+}
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
new file mode 100644
index 00000000..c9ee7c5a
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page
@@ -0,0 +1,151 @@
+
+
+Membuat Halaman AdminUser
+
+
+Halaman AdminUser menampilkan semua akun pengguna dalam sebuah daftar agar administrator dapat melakukan beberapa pekerjaan administratif. Demi kemudahan, pekerjaan administratif sistem blog kita mendukung termasuk mengedit dan menghapus akun pengguna.
+
+
+
+Kita akan menampilkan daftar pengguna dalam sebuah tabel. Setiap baris tabel mewakili satu akun pengguna, dan kolom berikut ditampilkan:
+
+
+- Username - menampilkan nama pengguna. Dalam setiap sel sebuah hiperlink ditampilkan membawa ke halaman EditUser terkait.
+- Email - menampilkan email.
+- Administrator - menampilkan apakah akun pengguna adalah aturan administrator.
+- Command - menampilkan kolom dengan tombol "Delete". Mengklik pada setiap tombol akan mengakibatkan penghapusan akun pengguna terkait.
+
+
+
+Kita membuat dua file protected/pages/users/AdminUser.page dan protected/pages/users/AdminUser.php masing-masing untuk menyimpan template halaman dan kelas halaman.
+
+
+Membuat Template Halaman
+
+Kita menggunakan TDataGrid untuk menampilkan akun pengguna. Berdasarkan pada analisis di atas, kita mengkonfigurasi empat kolom berikut:
+
+
+- THyperLinkColumn menampilkan kolom nama pengguna. URL dibentuk berdasarkan pada ekstensi PHP yang ditetapkan dalam properti DataNavigateUrlFormatString.
+- TBoundColumn menampilkan kolom email.
+- TCheckBoxColumn menggunakan kotak centang untuk menunjukan apakah akun pengguna adalah aturan administrator.
+- TButtonColumn menampilkan kolom dengan tombol "Delete".
+
+
+Template halaman lengkap ditampilkan seperti berikut:
+
+
+<%@ Title="My Blog - Manage User Accounts" %>
+
+<com:TContent ID="Main">
+
+Manage User Accounts
+
+Create New User
+
+
+<com:TDataGrid ID="UserGrid"
+ DataKeyField="username"
+ AutoGenerateColumns="false"
+ OnDeleteCommand="deleteButtonClicked">
+
+ <com:THyperLinkColumn
+ HeaderText="Username"
+ DataTextField="username"
+ DataNavigateUrlField="username">
+ <prop:DataNavigateUrlFormatString>#
+ $this->Service->constructUrl('users.EditUser',array('username'=>{0}))
+ </prop:DataNavigateUrlFormatString>
+ </com:THyperLinkColumn>
+
+ <com:TBoundColumn
+ HeaderText="Email"
+ DataField="email" />
+
+ <com:TCheckBoxColumn
+ HeaderText="Administrator"
+ DataField="role" />
+
+ <com:TButtonColumn
+ HeaderText="Command"
+ Text="Delete"
+ ButtonType="PushButton"
+ CommandName="delete" />
+
+</com:TDataGrid>
+
+</com:TContent>
+
+
+
+Membuat Kelas Halaman
+
+
+Dalam template halaman di atas, event OnDeleteCommand datagrid dengan metode deleteButtonClicked() akan kita implementasikan dalam kelas halaman. Sebagai tambahan, datagrid perlu dipopulasi dengan data akun pengguna saat halaman diinisialisasi. Oleh karena itu, kita menulis kelas halaman seperti berikut:
+
+
+
+class AdminUser extends TPage
+{
+ /**
+ * Mempopulai datagrid dengan daftar pengguna.
+ * Metode ini dipanggil oleh kerangka kerja saat inisialisasi halaman
+ * @param mixed event parameter
+ */
+ public function onInit($param)
+ {
+ parent::onInit($param);
+ // ambil semua informasi data akun
+ $this->UserGrid->DataSource=UserRecord::finder()->findAll();
+ // mengikat data ke komponen antarmua
+ $this->UserGrid->dataBind();
+ }
+
+ /**
+ * Menghapus rekaman pengguna yang ditetapkan.
+ * Metode ini merespon ke event OnDeleteCommand pada datagrid.
+ * @param TDataGrid pengirim event
+ * @param TDataGridCommandEventParameter parameter event
+ */
+ public function deleteButtonClicked($sender,$param)
+ {
+ // dapatkan item datagrid yang berisi tombol hapus yang diklik
+ $item=$param->Item;
+ // dapatkan kunci primer terkait ke item datagrid
+ $username=$this->UserGrid->DataKeys[$item->ItemIndex];
+ // menghapus rekaman pengguna dengan kunci primer nama pengguna
+ UserRecord::finder()->deleteByPk($username);
+ }
+}
+
+
+
+Dalam kode di atas, metode deleteButtonClicked() dipanggil kapan saja tombol "Delete" diklik. untuk menentukan baris mana pada tombol yang diklik, kita memeriksa properti Item.ItemIndex pada parameter event. Untuk selanjutnya mengidentifikasi akun pengguna mana yang akan dihapus, kita mengambil nilai kunci primer (username) melalui properti DataKeys pada DataGrid.
+
+
+
+Semua kontrol data-bound mempunyai pola penggunaan yang sama. Yaitu, Setel properti DataSource dengan data dan panggil metode dataBind() untuk mengikat data ke struktur internal kontrol.
+
+
+
+Menambahkan Pemeriksaan Perijinan
+
+Karena AdminUser hanya bisa diakses oleh administrator, maka kita perlu menyesuaikan file konfigurasi halaman protected/pages/users/config.xml.
+
+
+
+
+
+
+
+
+
+
+
+Pengujian
+
+Untuk menguji halaman AdminUser, kunjungi URL http://hostname/blog/index.php?page=users.AdminUser. Anda mungkin perlu masuk sebagai administrator lebih dahulu jika anda belum melakukannya. Kita akan melihat hasil seperti berikut.
+
+
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
new file mode 100644
index 00000000..e15df047
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page
@@ -0,0 +1,195 @@
+
+
+Membuat Halaman EditUser
+
+
+Halaman EditUser sangat mirip dengan NewUser. Perbedaan utamanya adalah bahwa saat EditUser awalnya diminta, field input harus diinisialisasi dengan informasi pengguna yang sudah ada. Sedikit perbedaan lainnya adalah bahwa EditUser juga bisa diakses oleh pengguna normal.
+
+
+
+Untuk menentukan akun pengguna mana yang diedit, kita menggunakan kebijakan berikut:
+
+
+- Jika pengguna saat ini adalah administrator, dia dapat mengedit setiap akun pengguna dengan menetapkan akun nama pengguna dalam variabel GET bernama 'username'. Sebagai contoh, http://hostname/blog/index.php?page=users.EditUser&username=demo.
+- Jika pengguna saat ini adalah administrator dan URL tidak berisi 'username', data administrator sendiri sedang dimutakhirkan.
+- Jika pengguna saat ini adalah pengguna normal, dia hanya bisa mengedit informasi akunnya sendiri, dan dia tidak bisa memodifikasi data aturannya.
+
+
+
+Kita membuat dua file protected/pages/users/EditUser.page dan protected/pages/users/EditUser.php masing-masing untuk menyimpan template halaman dan kelas halaman.
+
+
+Membuat Template Halaman
+
+Seperti yang telah anda tebak, template halaman EditUser sebagian besar sama seperti pada NewUser. Selain perbedaan dalam judul halaman dan judul tombol submit, ada tiga perbedaan utama.
+
+
+- Kotak teks "username" diganti oleh kontrol TLabel karena kita tidak membolehkan memodifikasi nama pengguna;
+- Validator untuk input "password" dihilangkan. Ini dikarenakan jika pengguna tidak melengkapi kata sandi selama mengedit, itu berarti pengguna tidak ingin mengubah kata sandi.
+- Input "role" dikelilingi oleh TControl yang penampakannya dihidup matikan berdasarkan aturan pengguna yang masuk saat ini. Jika pengguna bukan administrator, input "role" tidak akan ditampilkan karena pengguna normal tidak diperbolehkan untuk memodifikasi aturannya.
+
+
+
+
+<%@ Title="My Blog - Edit User" %>
+
+<com:TContent ID="Main">
+
+Edit User
+
+Username:
+<com:TLabel ID="Username" />
+
+
+Password:
+
+<com:TTextBox ID="Password" TextMode="Password" />
+
+
+Re-type Password:
+<com:TCompareValidator
+ ControlToValidate="Password"
+ ControlToCompare="Password2"
+ ErrorMessage="Your password entries did not match."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Password2" TextMode="Password" />
+
+
+Email Address:
+<com:TRequiredFieldValidator
+ ControlToValidate="Email"
+ ErrorMessage="Please provide your email address."
+ Display="Dynamic" />
+<com:TEmailAddressValidator
+ ControlToValidate="Email"
+ ErrorMessage="You entered an invalid email address."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Email" />
+
+<com:TControl Visible="<%= $this->User->IsAdmin %>">
+
+Role:
+
+<com:TDropDownList ID="Role">
+ <com:TListItem Text="Normal User" Value="0" />
+ <com:TListItem Text="Administrator" Value="1" />
+</com:TDropDownList>
+</com:TControl>
+
+
+First Name:
+
+<com:TTextBox ID="FirstName" />
+
+
+Last Name:
+
+<com:TTextBox ID="LastName" />
+
+
+<com:TButton Text="Save" OnClick="saveButtonClicked" />
+
+</com:TContent>
+
+
+
+Membuat Kelas Halaman
+
+
+Berdasarkan pada deskripsi di atas dan template, kita perlu menulis kelas halaman yang mengawali input dengan informasi pengguna yang sudah ada. Sebagai tambahan, kelas halaman juga perlu untuk mengimplementasikan metode saveButtonClicked() yang disertakan pada event tombol "save" OnClick.
+
+
+
+class EditUser extends TPage
+{
+ /**
+ * Menginisialisasi input dengan data pengguna yang sudah ada.
+ * Metode ini dipanggil oleh kerangka kerja saat halaman diinisialisasi.
+ * @param mixed event parameter
+ */
+ public function onInit($param)
+ {
+ parent::onInit($param);
+ if(!$this->IsPostBack) // jika halaman awalnya diminta
+ {
+ // Ambil data pengguna yang sudah ada. Ini sama dengan:
+ // $userRecord=$this->getUserRecord();
+ $userRecord=$this->UserRecord;
+
+ // Populasikan kontrol input dengan data pengguna yang sudah ada
+ $this->Username->Text=$userRecord->username;
+ $this->Email->Text=$userRecord->email;
+ $this->Role->SelectedValue=$userRecord->role;
+ $this->FirstName->Text=$userRecord->first_name;
+ $this->LastName->Text=$userRecord->last_name;
+ }
+ }
+
+ /**
+ * Menyimpan akun pengguna jika semua input sudah benar.
+ * Metode ini merespon event OnClick pada tombol "save".
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function saveButtonClicked($sender,$param)
+ {
+ if($this->IsValid) // saat semua validasi sukses
+ {
+ // Ambil data pengguna yang sudah ada. Ini sama dengan:
+ $userRecord=$this->UserRecord;
+
+ // Ambil data input
+ $userRecord->username=$this->Username->Text;
+ // mutakhirkan kata sandi saat input tidak kosong
+ if(!empty($this->Password->Text))
+ $userRecord->password=$this->Password->Text;
+ $userRecord->email=$this->Email->Text;
+ // mutakhirkan aturan jika pengguna saat ini adalah administrator
+ if($this->User->IsAdmin)
+ $userRecord->role=(int)$this->Role->SelectedValue;
+ $userRecord->first_name=$this->FirstName->Text;
+ $userRecord->last_name=$this->LastName->Text;
+
+ // simpan ke database melalui mekanisme Rekaman Aktif
+ $userRecord->save();
+
+ // alihkan browser ke homepage
+ $this->Response->redirect($this->Service->DefaultPageUrl);
+ }
+ }
+
+ /**
+ * Mengembalikan data pengguna yang diedit.
+ * @return UserRecord data pengguna yang diedit.
+ * @throws THttpException jika data pengguna tidak ditemukan.
+ */
+ protected function getUserRecord()
+ {
+ // pengguna yang diedit adalah pengguna yang saat ini sudah masuk
+ $username=$this->User->Name;
+ // jika var GET 'username' tidak kosong dan pengguna saat ini adalah
+ // administrator, lebih baik kita menggunakan nilai var GET.
+ if($this->User->IsAdmin && $this->Request['username']!==null)
+ $username=$this->Request['username'];
+
+ // gunakan Rekaman Aktif untuk melihat nama pengguna yang ditetapkan
+ $userRecord=UserRecord::finder()->findByPk($username);
+ if(!($userRecord instanceof UserRecord))
+ throw new THttpException(500,'Username is invalid.');
+ return $userRecord;
+ }
+}
+
+
+
+Metode onInit() dipanggil oleh PRADO selama salah satu masa hidup halaman. Metode masa hidup umum lainnya ditimpa termasuk onPreInit(), onLoad() dan onPreRender().
+
+
+Pengujian
+
+Untuk menguji halaman EditUser, kunjungi URL http://hostname/blog/index.php?page=users.EditUser&username=demo. Anda mungkin perlu masuk lebih dulu jika anda belum melakukannya. Coba masuk dengan akun berbeda (e.g. admin/demo, demo/demo) dan lihat bagaimana halaman ditampilkan secara berbeda.
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page
new file mode 100644
index 00000000..1debbec0
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page
@@ -0,0 +1,162 @@
+
+
+Membuat Halaman LoginUser
+
+
+Halaman LoginUser menampilkan formulir masuk dan mengotentikasi pengguna yang mencoba untuk masuk. Seperti dijelaskan dalam otentikasi dan otorisasi, browser pengguna secara otomatis dialihkan ke halaman LoginUser ketika pengguna mencoba untuk mengakses halaman istimewa, seperti misalhnya halaman admin pengguna.
+
+
+
+Alur kerja LoginUser sangat mirip dengan halaman Contact:
+
+
+- Ketika pengguna mengakses halaman LoginUser, formulir masuk ditampilkan;
+- Pengguna mengisi nama pengguna dan kata sandi serta mengklik pada tombol "login";
+- LoginUser menerima event "login" dan memicu rangkaian otentikasi;
+- Jika pengguna memasukan nama pengguna dan kata sandi yang benar, sistem menempatkan identitas yang sah dan mengalihkan browser-nya ke halaman istimewa yang diinginkan; Jika tidak, pesan "password invalid" akan ditampilkan.
+
+
+
+Kita membuat dua file protected/pages/users/LoginUser.page dan protected/pages/users/LoginUser.php masing-masing untuk menyimpan template halaman dan kelas halaman.
+
+
+Membuat Template Halaman
+
+
+Di bawah ini kita menampilkan template untuk LoginUser. Seperti kita lihat, halaman sebagian besar berisi kotak teks untuk mengumpulkan nama pengguna dan kotak teks untuk kata sandi. Input nama pengguna diperlukan, yang dipastikan oleh TRequiredFieldValidator. Kebenaran dari input kata sandi dipastikan oleh TCustomValidator yang memanggil metode validateUser() halaman ketika validasi dilakukan. Halaman juga mempunyai tombol "login" yang memanggil loginButtonClicked() halaman ketika itu diklik.
+
+
+
+<%@ Title="My Blog - Login" %>
+
+<com:TContent ID="Main">
+
+Login
+
+Username:
+<com:TRequiredFieldValidator
+ ControlToValidate="Username"
+ ErrorMessage="Please provide your username."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Username" />
+
+
+Password:
+<com:TCustomValidator
+ ControlToValidate="Password"
+ ErrorMessage="Your entered an invalid password."
+ Display="Dynamic"
+ OnServerValidate="validateUser" />
+
+<com:TTextBox ID="Password" TextMode="Password" />
+
+
+<com:TButton Text="Login" OnClick="loginButtonClicked" />
+
+</com:TContent>
+
+
+Membuat Kelas Halaman
+
+
+Seperti halaman Contact, halaman LoginUser juga memerlukan file kelas yang sebagian besar berisi implementasi pengendali event yang disertakan dalam template halaman. Di sini, kita perlu mengimplementasikan dua metode: validateUser() dan loginButtonClicked(). Dalam validateUser(), kita menggunakan manajer otentikasi untuk memverifikasi apakan nama pengguna serta kata sandinya sudah benar. Jika benar, manajer otentikasi akan secara otomatis membuat sesi pengguna dengan informasi identitas pengguna terkait.
+
+
+
+class LoginUser extends TPage
+{
+ /**
+ * Validates whether the username and password are correct.
+ * This method responds to the TCustomValidator's OnServerValidate event.
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function validateUser($sender,$param)
+ {
+ $authManager=$this->Application->getModule('auth');
+ if(!$authManager->login($this->Username->Text,$this->Password->Text))
+ $param->IsValid=false; // beritahu validator bawa validasi gagal
+ }
+
+ /**
+ * Redirects the user's browser to appropriate URL if login succeeds.
+ * This method responds to the login button's OnClick event.
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function loginButtonClicked($sender,$param)
+ {
+ if($this->Page->IsValid) // semua validasi sukses
+ {
+ // Dapatkan URL pada halaman istimewa yang diinginkan pengguna yang akan dikunjungi
+ $url=$this->Application->getModule('auth')->ReturnUrl;
+ if(empty($url)) // pengguna mengakses halaman masuk secara langsung
+ $url=$this->Service->DefaultPageUrl;
+ $this->Response->redirect($url);
+ }
+ }
+}
+
+
+
+Pengujian
+
+
+Kita telah membuat halaman LoginUser. Kita dapat mengujinya dengan mengunjungi URL http://hostname/blog/index.php?page=users.LoginUser. Ingat dalam subbagian Membuat Database, kita sudah membuat dua akun pengguna (username/password): admin/demo dan demo/demo. Kita dapat menggunakannya untuk menguji halaman masuk kita.
+
+
+
+
+Menambahkan Link Login/Logout ke Master
+
+
+Guna melengkapi cara langsung bagi pengguna untuk masuk dan keluar, kita memodifikasi sedikit kontrol master MainLayout. Dalam keadaan tertentu, kita menambahkan hiperlink "login" yang mengaitkan halaman LoginUser. Kita juga menambahkan tombol link "logout" yang mengeluarkan pengguna saat ia diklik.
+
+
+
+Kita memodifikasi bagian footer dari template MainLayout sebagai berikut. Penampakan "login" dan "logout" ditentukan berdasarkan status pengguna. Jika pengguna belum masuk, misalnya $this->User->IsGuest adalah true, link "login" terlihat sementara link "logout" tidak; dan begitu sebaliknya.
+
+
+
+
+
+
+
+Karena tombol "logout" menempelkan event OnClick dengan metode yang dipanggil logoutButtonClicked(), kita juga perlu mengubah file kelas MainLayout.
+
+
+
+class MainLayout extends TTemplateControl
+{
+ /**
+ * Logs out a user.
+ * This method responds to the "logout" button's OnClick event.
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function logoutButtonClicked($sender,$param)
+ {
+ $this->Application->getModule('auth')->logout();
+ $url=$this->Service->constructUrl($this->Service->DefaultPage);
+ $this->Response->redirect($url);
+ }
+}
+
+
+
+Sekarang jika kita mengunjungi setiap halaman pada sistem blog kita, kita akah melihat apakah ada link di bawah halaman. Link menampilkan "Login" jika kita belum masuk dan "Logout" jika telah masuk. Jika kita mengklik pada "Logout", browser akan mengalihkannya ke homepage dan "Login" ditampilkan yang berarti kita sudah dikeluarkan.
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
new file mode 100644
index 00000000..905f7489
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page
@@ -0,0 +1,210 @@
+
+
+Membuat Halaman NewUser
+
+
+Halaman NewUser disediakan untuk pengguna administrator guna membuat akun pengguna baru. Ini perlu menampilkan sebuah formulir yang mengumpulkan informasi mengenai akun pengguna baru. Berdasarkan definisi database, kita akan perlu mengumpulkan informasi berikut:
+
+
+
+- username - string, diperlukan dan unik
+- email - string, diperlukan dan unik
+- password - string, diperlukan
+- role - integer, diperlukan (baik 0 ataupun 1)
+- first_name - string, opsional
+- last_name - string, opsional
+
+
+
+Kita membuat dua file protected/pages/users/NewUser.page dan protected/pages/users/NewUser.php masing-masing untuk menyimpan template halaman dan kelas halaman.
+
+
+Membuat Template Halaman
+
+Berdasarkan pada analisis di atas, kita menulis template halaman seperti berikut:
+
+
+
+<%@ Title="My Blog - New User" %>
+
+<com:TContent ID="Main">
+
+Create New User
+
+Username:
+<com:TRequiredFieldValidator
+ ControlToValidate="Username"
+ ErrorMessage="Please provide a username."
+ Display="Dynamic" />
+<com:TCustomValidator
+ ControlToValidate="Username"
+ ErrorMessage="Sorry, your username is taken by someone else. Please choose another username."
+ OnServerValidate="checkUsername"
+ Display="Dynamic" />
+
+<com:TTextBox ID="Username" />
+
+
+Password:
+<com:TRequiredFieldValidator
+ ControlToValidate="Password"
+ ErrorMessage="Please provide a password."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Password" TextMode="Password" />
+
+
+Re-type Password:
+<com:TCompareValidator
+ ControlToValidate="Password"
+ ControlToCompare="Password2"
+ ErrorMessage="Your password entries did not match."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Password2" TextMode="Password" />
+
+
+Email Address:
+<com:TRequiredFieldValidator
+ ControlToValidate="Email"
+ ErrorMessage="Please provide your email address."
+ Display="Dynamic" />
+<com:TEmailAddressValidator
+ ControlToValidate="Email"
+ ErrorMessage="You entered an invalid email address."
+ Display="Dynamic" />
+
+<com:TTextBox ID="Email" />
+
+
+Role:
+
+<com:TDropDownList ID="Role">
+ <com:TListItem Text="Normal User" Value="0" />
+ <com:TListItem Text="Administrator" Value="1" />
+</com:TDropDownList>
+
+
+First Name:
+
+<com:TTextBox ID="FirstName" />
+
+
+Last Name:
+
+<com:TTextBox ID="LastName" />
+
+
+<com:TButton Text="Create" OnClick="createButtonClicked" />
+
+</com:TContent>
+
+
+
+Template tidak jauh berbeda dari template Contact dan halaman LoginUser. Sebagian besar terdiri dari kotak teks dan validator. Beberapa kotak teks, seperti nama pengguna, dikaitkan dengan dua validator karena keterlibatan aturan multipel validasi.
+
+
+
+Membuat Kelas Halaman
+
+
+Dari template halaman di atas, kita melihat bahwa kita perlu untuk menulis sebuah kelas halaman yang mengimplementasikan dua pengendali event: checkUsername() (disertakan ke event validator kustom OnServerValidate) dan createButtonClicked() (disertakan ke event tombol "create" OnClick). Oleh karena itu, kita menulis kelas halaman seperti berikut:
+
+
+
+class NewUser extends TPage
+{
+ /**
+ * Memeriksa apakah nama pengguna sudah ada dalam database.
+ * Metode ini merespon ke event OnServerValidate pada validator kustom nama pengguna.
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function checkUsername($sender,$param)
+ {
+ // benar jika nama pengguna tidak ditemukan dalam database
+ $param->IsValid=UserRecord::finder()->findByPk($this->Username->Text)===null;
+ }
+
+ /**
+ * Membuat akun pengguna baru jika semua input benar.
+ * Metode ini merespon ke event OnClick pada tombol "create".
+ * @param mixed event sender
+ * @param mixed event parameter
+ */
+ public function createButtonClicked($sender,$param)
+ {
+ if($this->IsValid) // ketika semua validasi sukses
+ {
+ // populasikan obyek UserRecord dengan input pengguna
+ $userRecord=new UserRecord;
+ $userRecord->username=$this->Username->Text;
+ $userRecord->password=$this->Password->Text;
+ $userRecord->email=$this->Email->Text;
+ $userRecord->role=(int)$this->Role->SelectedValue;
+ $userRecord->first_name=$this->FirstName->Text;
+ $userRecord->last_name=$this->LastName->Text;
+
+ // simpan database melalui mekanisme Rekaman Aktif
+ $userRecord->save();
+
+ // alihkan browser ke homepage
+ $this->Response->redirect($this->Service->DefaultPageUrl);
+ }
+ }
+}
+
+
+
+Dalam kode di atas, memanggil save() akan menyisipkan baris baru dalam tabel users. Fitur intuitif ini dihidupkan oleh Rekaman Aktif.
+
+
+
+Untuk memudahkan, nama pengguna dalam sistem blg kita adalah tidak sensitif-huruf! Dalam banyak sistem praktis, nama pengguna mungkin perlu sensitif-huruf. Maka penanganan khusus perlu dibuat saat pembuatan akun pengguna baru dan juga melakukan otentikasi. Juga, ruang kosong dalam nama pengguna perlu dipotong ketika membuat akun baru dengan itu.
+
+
+
+Pengujian
+
+Untuk menguji halaman NewUser, kunjungi URL http://hostname/blog/index.php?page=users.NewUser. Kita akan melihat output halaman berikut. Coba masukan informasi berbeda ke dalam formulir dan lihat bagaimana input divalidasi. Jika semua aturan validasi memuaskan, kita akan mengharapkan akun pengguna dibuat dan browser dialihkan ke homepage.
+
+
+
+
+
+Menambahkan Pemeriksaan Perijinan
+
+Selama pengujian, anda mungkin bertanya: apakah halaman NewUser seharusnya hanya bisa diakses oleh pengguna administrator? Ya, ini disebut otorisasi. Sekarang kami menjelaskan bagaimana kita menambahkan pemeriksaan perijinan ini ke halaman NewUser.
+
+
+
+Cara langsung pada pemeriksaan perijinan adalah dalam kelas halaman di mana kita memeriksa apakah $this->User->IsAdmin adalah true, dan jika tidak, kita mengalihkan browser ke halaman LoginUser.
+
+
+
+PRADO menawarkan cara lebih sistematis terhadap pemeriksaan perijinan akses halaman. Untuk melakukannyaTo , kita perlu menggunakan konfigurasi halaman. Membuat sebuah file protected/pages/users/config.xml dengan konten seperti berikut:
+
+
+
+
+
+
+
+
+
+
+
+
+
+Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori protected/pages/users. Konfigurasi di atas terbaca bahwa NewUser bisa diakses oleh para pengguna dengan aturan admin (lihat BlogUser.createUser() untuk alasan kenapa kata "admin"), dan menolak akses anonim (users="?" berarti pengguna tamu) untuk seluruh halaman di bawah direktori.
+
+
+
+Sekarang jika kita mengunjungi halaman NewUser sebagai seorang tamu, kita akan dialihkan ke halaman LoginUser terlebih dahulu. Jika kita masuk dengan sukses, kita akan mengalihkan kembali ke halamanNewUser.
+
+
+
+Konfigurasi halaman dapat berisi lebih dari satu aturan otorisasi. Sebagai contoh, ia dapat menyertakan modul seperti yang ktia lakukan dalam konfigurasi aplikasi. Untuk aplikasi PRADO, setiap direktori halaman dapat mempunyai konfigurasi halaman yang berlaku bagi halaman dalam direktori yang sama dan seluruh subdirektorinya.
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/Overview.page b/demos/blog-tutorial/protected/pages/Day3/id/Overview.page
new file mode 100644
index 00000000..62c29438
--- /dev/null
+++ b/demos/blog-tutorial/protected/pages/Day3/id/Overview.page
@@ -0,0 +1,26 @@
+
+
+Tinjauan Manajemen Pengguna
+
+
+Dalam bagian ini, kita membuat halaman yang terkait dengan manajemen pengguna. Dalam keadaan tertentu, kita mengimplementasikan fitur yang dibutuhkan ini: pengguna masuk/keluar, membuat akun pengguna baru dan memutakhirkan/menghapus akun pengguna.
+
+
+
+Berdasarkan kebutuhan, kita perlu membuat halaman berikut. Guna mengatur lebih baik kode kita, halaman terkait-pengguna ini akan dibuat di bawah direktori baru protected/pages/users.
+
+
+
+ - LoginUser menampilkan formulir login untuk memasukan pengguna.
+ - NewUser membuat akun pengguna baru.
+ - EditUser membolehkan pengguna teregistrasi memutakhirkan profilnya.
+ - AdminUser membolehkan administrator untuk mengatur akun pengguna, termasuk setelan tingkat perijinan dan menghapus akun pengguna.
+
+
+
+Setelah menyelesaikan bagian ini, kita mengharapkan bisa melihat direktori dan file berikut:
+
+
+
+
+
\ No newline at end of file
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/directories.gif b/demos/blog-tutorial/protected/pages/Day3/id/directories.gif
new file mode 100644
index 00000000..f59fda58
Binary files /dev/null and b/demos/blog-tutorial/protected/pages/Day3/id/directories.gif differ
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output.gif b/demos/blog-tutorial/protected/pages/Day3/id/output.gif
new file mode 100644
index 00000000..0d812dd0
Binary files /dev/null and b/demos/blog-tutorial/protected/pages/Day3/id/output.gif differ
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output2.gif b/demos/blog-tutorial/protected/pages/Day3/id/output2.gif
new file mode 100644
index 00000000..749255d6
Binary files /dev/null and b/demos/blog-tutorial/protected/pages/Day3/id/output2.gif differ
diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output3.gif b/demos/blog-tutorial/protected/pages/Day3/id/output3.gif
new file mode 100644
index 00000000..a11ee653
Binary files /dev/null and b/demos/blog-tutorial/protected/pages/Day3/id/output3.gif differ
--
cgit v1.2.3