yii2权限管理

最新推荐文章于 2020-05-03 12:04:00 发布
最新推荐文章于 2020-05-03 12:04:00 发布
阅读量4.9k 收藏 3
点赞数 2
分类专栏: PHP yii2 授权 文章标签: yii 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012371137/article/details/51907799
版权
PHP 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
yii2
1 篇文章 0 订阅
订阅专栏
授权
1 篇文章 0 订阅
订阅专栏

ACF:存取控制过滤器
存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。
介绍其使用:

    public function behaviors()
    {
        return [
            'access' => [
                'class' => yii\filters\AccessControl::className(),
                    'rules' => [
                        [
                            'allow' => true,
                            'actions' => ['create', 'update', 'view', 'delete'],
                            'roles' => ['@'],
                        ],
                        [
                            'allow' => true,
                            'actions' => ['index'],
                            'roles' => ['?'],
                        ],
                    ],
            ],
        ];
    }
  1. rules:array a list of access rule objects or configuration arrays for creating the rule objects.
    • If a rule is specified via a configuration array, it will be merged with [[ruleConfig]] first
    • before it is used for creating the rule object.
  2. 允许所有访客(还未经认证的用户)执行 index 操作。 roles 选项包含的问号 ? 是一个特殊的标识,代表”访客用户”。
    允许已认证用户执行 create update view delete操作。@是另一个特殊标识, 代表”已认证用户”。

基于角色的存取控制 (RBAC)
只简单介绍使用数据库存放授权数据
在配置文件web.php中添加component配置:

'components' => [
    ......
    'authManager' => [   
                 'class' => 'yii\rbac\DbManager',    
                 'itemTable' => 'auth_item',    
                 'assignmentTable' => 'auth_assignment',    
                 'itemChildTable' => 'auth_item_child',
            ],
]

DbManager 使用4个数据库表存放它的数据:

  • yii\rbac\DbManager::$itemTable: 该表存放授权条目(译者注:即角色和权限)。默认表名为 “auth_item” 。
  • yii\rbac\DbManager::$itemChildTable: 该表存放授权条目的层次关系。默认表名为 “auth_item_child”。
  • yii\rbac\DbManager::$assignmentTable: 该表存放授权条目对用户的指派情况。默认表名为 “auth_assignment”。

  • yii\rbac\DbManager::$ruleTable: 该表存放规则。默认表名为 “auth_rule”。

    你需要在数据库中创建这些表。你可以使用存放在 @yii/rbac/migrations 目录中的数据库迁移文件来做这件事。
    授权步骤如下:

  • 定义角色和权限

  • 建立角色和权限的关系
  • 定义规则
  • 将规则与角色和权限作关联

  • 指派角色给用户

    具体实现如下代码:

public function actionAccess()
    {
        $auth = Yii::$app->authManager;
        //创建agent权限
        $agentPermission = $auth->createPermission('agent');
        $agentPermission->description = 'create agent operate permission.';
        $auth->add($agentPermission);  
        //创建admin角色
        $adminRole = $auth->createRole('admin');    
        $adminRole->description = 'create admin role.';    
        $auth->add($adminRole);
        //将权限赋予角色
        $auth->addChild($adminRole, $agentPermission);
        //将角色赋予用户
        $userId = 1;
        $auth->assign($adminRole, $userId);
    }

授权结束后就可以进行控制器请求执行前的权限判断了。如下:

    public function beforeAction($action)
    {
        if (!parent::beforeAction($action)) {
            return false;
        }

        if (Yii::$app->user->can(Yii::$app->controller->id)) {
            return true;
        }

        throw new \yii\web\UnauthorizedHttpException('无权查看');
    }
Yii::$app->user->can($permissionName)
传入权限的名称,yii会自动去判断当前用户是否具有这种权限,返回truefalse。
如果为true就可以继续执行请求的方法了。
如果为false,我们可以做一些拦截,比如直接抛出异常。

参考:Yii2.0授权指南
http://www.yiichina.com/doc/guide/2.0/security-authorization

MeetBetterMe
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii2 rbac权限管理学习笔记
weixin_34288121的博客
05-19 61
下面介绍一个 yii2 的 Rbac 权限管理设置,闲话少说,直接上代码, 1、首先我们要在组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'a...
Yii2框架管理后台权限设置机制
liujing666888的专栏
12-11 1539
将所有action统一放在配置文件中XXX.php,将返回合并到params中: return ['params' => ['rules' => [['n' => '权限测试(一级菜单)','i' => 'fa fa-circle-o', 'tree' => ['perm1','perm2'], 's'=>[     ['n' => '权限测试(二级菜单)', 'c' => 'perm1','
转载:YII2的 rabc权限控制
风雨雾花丶
03-27 223
https://blog.csdn.net/xmlife/article/details/50733451
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置写在前面本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步(目前未完成)下载安装 composer require clement/yii-rest-rbacor ...创建数据表使用@vendor\\...
yii权限管理总结、和分析
04-01
去返网分享yii权限管理yii权限,以及函数的讲解分析
yii2-webadmin.rar
07-31
基于YII2.0,整合了后台整体的技术,实现了日志权限登录鉴权等基础功能。 性能一流,组件式开发,欢迎鉴赏
yii2-admin:Yii2基础的后台管理
05-02
Yii2高级模板搭建的后台 AdminLTE模板的后台样式,可作为基础的后台管理 做了哪些 前后台用户分为两个表,实现了前后台分离 后台基础的setting配置(支持文本、下拉菜单、日期选择、文件等类型)和menu配置,弹窗小...
yii权限管理
03-21
srbac 可以直接安装使用,很容易实现权限管理
Yii2 rbac权限控制之菜单menu实例教程
10-22
主要介绍了Yii2 rbac权限控制之菜单menu实例教程的相关资料,需要的朋友可以参考下
Yii2框架RBAC(Role-Based Access Control)的使用
03-14 97
1、在项目的common/config/main.php文件的components中添加如下代码:   'authManager' => [     'class' => 'yii\rbac\DbManager',     'itemTable' => 'auth_item',     'assignmentTable' => 'auth_a...
Yii框架权限控制
jake451的专栏
12-20 9185
需求:公司拥有一套用户权限系统。我们在新版框架中,我们需要兼容这套用户权限系统。   问题:YII单表方式已经满足不了我们的需求,急切需要对YII进行扩展设计,支持数据库分表设计   解决方法:1、新建protected/sinashowExt/JController.php文件 /** * Controller is the customized base controller
yii2的认证体系
wx145的博客
11-24 483
背景知识: 我们常说的用户相关的安全操作主要就三块:认证,授权,加密。 本文主要介绍基于yii2user的组件来实现用户的认证。 用户认证的流程:根据用户名查询数据库的记录,然后将用户输入的密码加密之后和数据库的记录进行对比,如果相等则登录成功,登录成功之后,将用户的信息存入到session中。以上就是一个简单的认证流程,当然其中你可以加入记住我等功能。由于yii2框架给我们封装好了以上的...
Yii2.0中基于AccessControl的权限相关验证统一管理
Yk's Blog
02-13 1098
Yii2.0中基于AccessControl的权限相关验证统一管理编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证的控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo: BaseController class BaseControll
Yii2.0实现自定义的RBAC权限控制
weixin_30552811的博客
03-16 129
Yii2-Admin 基于Yii2 Advanced开发的RBAC权限控制系统 Github地址, 欢迎star Yii2-Admin 在线体验 Yii2-Admin 功能 后台管理员的登录/修改信息/退出/找回密码 权限管理 角色管理 管理员管理 预览 部署 数据库&邮箱配置 common/config/main-local.phpsql 访...
用于 Yii 2 的 AuthClient 扩展--安装
echojson的专栏
05-03 204
安装扩展 要安装该扩展,请使用 Composer。运行 composer require --prefer-dist yiisoft/yii2-authclient "~2.1.0" 或在你的 composer.json 文件的“require”一节添加以下代码: "yiisoft/yii2-authclient": "~2.1.0" 配置应用程序 该扩展安装后,你需要设置验证客户端集合应用程...
php 编写一个简单的模板引擎
u012371137的专栏
07-22 5449
php web开发中广泛采取mvc的设计模式,controller传递给view层的数据,必须通过模板引擎才能解析出来。实现一个简单的仅仅包含if,foreach标签,解析$foo变量的模板引擎。
php通用后台管理系统
最新发布
07-27
对于PHP通用后台管理系统,有很多开源的解决方案可供选择。以下是一些常见的PHP通用后台管理系统: 1. Laravel-admin:Laravel-admin是一个基于Laravel框架开发的通用后台管理系统。它提供了丰富的功能和易于使用的界面,可以快速构建各种类型的管理系统。 2. AdminLTE:AdminLTE是一个基于Bootstrap框架的免费开源的后台管理模板。它提供了丰富的UI组件和样式,可以用于构建自定义的后台管理系统。 3. CodeIgniter Admin Panel:CodeIgniter Admin Panel是一个基于CodeIgniter框架的后台管理系统。它提供了用户管理、权限管理、数据管理等功能,可以快速搭建一个简单的后台管理系统。 4. Yii2-admin:Yii2-admin是一个基于Yii2框架的通用后台管理系统。它提供了丰富的功能和易于扩展的架构,可以满足各种复杂的管理系统需求。 这些系统都有详细的文档和示例代码,可以根据具体需求选择适合的系统进行开发。同时,还可以根据项目需求进行自定义开发,以满足更复杂的功能要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值