Yii2-权限控制RBAC-实例篇(三)

最新推荐文章于 2021-03-17 00:16:03 发布
最新推荐文章于 2021-03-17 00:16:03 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Yii2

思路解说:

首先,我们约定以Controller/Action这样的格式作为有效的权限名称,直接将权限赋给用户,最后在can这个方法中做校验。为了不破坏源码,我们可以在ActiveRecord之前加一层基础控制器BaseController,普通控制器继承BaseController。

方案一

创建权限:

那么我们建立对应的权限数据(如何创建在RBAC第二篇中已经详细讲解)

权限post/detail:文章详情页的权限


权限赋给用户:

将权限直接赋给用户(此处用户ID为1)


检测权限:

在基础控制器中的beforeAction中验证权限:

public function beforeAction($action)
{
    if (!parent::beforeAction($action)) {
        return false;
    }
        
    $controller = Yii::$app->controller->id;
    $action = Yii::$app->controller->action->id;
    $permissionName = $controller.'/'.$action;        
    if(!\Yii::$app->user->can($permissionName) && Yii::$app->getErrorHandler()->exception === null){
        throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
    }
    return true;
}

注意:

Yii::$app->getErrorHandler()->exception === null

这个必须要加,不然会报错,至于为什么就不多说了,简称一言难尽,V_V

方案二(代码就不赘述了跟上面差不多)

权限赋给角色,角色赋给用户

创建角色:


还是之前的权限[post/detail],去掉权限和用户关联,添加权限和角色的上下级关联


将角色赋给用户


检测权限

效果于上面保持一致



xmlife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2权限管理
u012371137的专栏
07-14 4966
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
yii2搭建完美后台并实现rbac权限控制案例 - 之权限控制详细操作步骤
xmlife的专栏
05-20 2051
的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。 但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说
php权限无需验证的控制器,yii2控制器验证权限报错
weixin_39849239的博客
03-17 158
rbac 权限能正常验证 但是在控制器里验证的时候 抛出异常控制器里的代码是这样的public function beforeAction($action) {$controller = Yii::$app->controller->id; //获取控制器$action = Yii::$app->controller->action->id; ...
Yii的api无法认证Authorization的错误
weixin_33966095的博客
08-01 1335
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2 rbac权限控制操作步骤实例教程
10-22
- Yii2 rbac权限控制之菜单menu实例教程:这个教程将深入讲解如何使用RBAC系统创建和管理后台菜单,以实现更直观的权限控制。 总结来说,Yii2RBAC系统提供了灵活的权限管理,通过角色、权限和任务的组合,可以...
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制之菜单menu实例教程
10-22
主要介绍了Yii2 rbac权限控制之菜单menu实例教程的相关资料,需要的朋友可以参考下
Yii2-权限控制RBAC-应用(二)
xmlife的专栏
02-24 5341
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
YII2 Controller中如何进行权限校验
肆月之风的专栏
06-22 886
Controller中进行权限校验的方式: 第一种: 通过can函数来判断是否有某个权限的执行权限,如果没有则抛出未授权的异常,通常在Controller的Action开头使用,如下 /** * 发布商品 */ public function actionAdd () { if(! can('shop-goods-add')) { throw new \commo...
Yii2-admin RBAC权限管理的实现
weixin_30276935的博客
06-18 182
yii2-admin是yii2 rbac的一套管理工具,实现了漂亮的界面和完整的权限管理功能,不用自己再去写权限代码了,使用之前请将yii2的源码更新到最新版本. git源码地址:https://github.com/mdmsoft/yii2-admin 安装yii2-admin: 1、首先切换到项目目录下 2、执行该语句:composer.phar require mdmsoft/yii...
yii2-rbac权限设置
前行的博客
04-19 981
tip1 配置 rbac也就是基于角色的权限管理规则,由角色,权限和规则构成,使用它首先需要到配置文件配置,class有两种,PhpManager和DbManager两种'authManager' => [ 'class'=> 'yii\rbac\PhpManager', 'defaultRoles' =>['author'], ],然后在yii2的项目目录下创建rbac文件夹,并使文件夹可完全访问
实现业务系统中的用户权限管理--设计(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
yii2搭建完美后台并实现rbac权限控制案例 - 之菜单menu详细教程
xmlife的专栏
05-20 7409
前面我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程中完美实现了yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。 先认个错,罪过了,你将要看的这教程是菜单权限的扩展,如果你的菜单出不来,很是建议你参考 yii2 rbac权限控制详细操作步骤 部分小伙们纷纷反映,最后菜单menu怎么控制权限
RBAC权限模型——项目实战
热门推荐
07-02 6万+
文章我们将RBAC权限模型的4种设计思想进行了介绍,接下来我将我们自己项目中的权限模型进行了详细的介绍,最后还针对我们当前的权限模型提出了自己的一点想法。
YII2 的授权(Authorization)
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
Yii2 rbac权限控制操作步骤实例
最新发布
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值