Yii 框架自带rbac (文件版)

最新推荐文章于 2018-08-19 16:07:19 发布
最新推荐文章于 2018-08-19 16:07:19 发布
阅读量541 收藏
点赞数
分类专栏: 技术干货 文章标签: yii rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ12345678/article/details/78546779
版权

     各位猿友,今天来点干货

    我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:

    用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。

    配置授权管理组件

    1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)

    return   [
         'components'   = >   [
             'authManager'   = >   [
                  'class'   = >   'yii\rbac\PhpManager' ,
           ] ,
     

该授权组件, 可选择由PHP文件存储授权数据或使用数据库存储授权数据. 分别使用yii\rbac\PhpManager和yii\rbac\DbManager实现. 文件存储直观, 编辑简单, 但不适合频繁大量的授权更新操作. 而数据库管理方案适合频繁的授权变动. 请依据自己项目的情况自行选择.  以上的配置中, 选择的PhpManager, 以PHP文件方式存储授权, 此时需要@app/rbac目录(backend/rbac)存在, 并具有可写权限. 如果需要使用数据库管理授权数据, 请看后边的DbManager授权管理小节.

配置完毕后, 使用\Yii::$app->authManager就可以访问到授权组件了

  在数据库中创建表

2.Rbac 支持两种类,PhpManager 和 DbManager ,这里我使用PhpManager 。

yii migrate(运行这个命令,生成user表)

  生成一个rbac权限

// 增加的用于测试权限管理方法的动作, 放在控制器中请求执行即可
public   function   actionAuth ( )
{       
         $auth   =   \ Yii:: $app -> authManager ;
         // 删除全部
         $auth -> removeAll ( ) ;
 
         // 增加权限
         $postAdd   =   $auth -> createPermission ( 'postAdd' ) ;
         $postAdd -> description   =   '文章添加' ;
         $auth -> add ( $postAdd ) ;
         $postDelete   =   $auth -> createPermission ( 'postDelete' ) ;
         $postDelete -> description   =   '文章删除' ;
         $auth -> add ( $postDelete ) ;
         $postUpdate   =   $auth -> createPermission ( 'postUpdate' ) ;
         $postUpdate -> description   =   '文章编辑' ;
         $auth -> add ( $postUpdate ) ;
         $postSelect   =   $auth -> createPermission ( 'postSelect' ) ;
         $postSelect -> description   =   '文章查看' ;
         $auth -> add ( $postSelect ) ;
 
         // 增加角色
         $author   =   $auth -> createRole ( 'author' ) ;
         $auth -> add ( $author ) ;
         $reader   =   $auth -> createRole ( 'reader' ) ;
         $auth -> add ( $reader ) ;
         $editor   =   $auth -> createRole ( 'editor' ) ;
         $auth -> add ( $editor ) ;
 
 
         // 为角色赋予权限
         $auth -> addChild ( $author ,   $postAdd ) ; // 作者 添加文章
         $auth -> addChild ( $author ,   $postUpdate ) ; // 作者 编辑文章
         $auth -> addChild ( $reader ,   $postSelect ) ; // 读者 看文章
         $auth -> addChild ( $editor ,   $postDelete ) ;
         $auth -> addChild ( $editor ,   $postSelect ) ;
         $auth -> addChild ( $editor ,   $author ) ;
         $auth -> addChild ( $editor ,   $reader ) ;
 
         // 为用户分配角色
         $auth -> assign ( $author ,   2 ) ;
         $auth -> assign ( $reader ,   2 ) ;
         $auth -> assign ( $reader ,   3 ) ;
         $auth -> assign ( $reader ,   4 ) ;
         $auth -> assign ( $editor ,   5 ) ;
}
在任意控制器中运行以上代码   会在rbac文件夹中自动生成关系表。
我们在yii框架自带的表单页面中注册账号并登陆  此时会根据用户ID给相应的用户分配角色及权限。
下面我们需要再次创建一个控制器来验证相应的用户是否拥有正确的角色及权限

权限的校验(动态校验)


  public   function   actionAdd ( )
     {
         $user   =   \ Yii:: $app -> user ;
         if   ( !   $user -> can ( 'postAdd' ) )   {
             return   $this -> renderContent ( '没有权限执行该操作' ) ;
         }
 
         return   $this -> renderContent ( '添加' ) ;
     }
到此   我们就完成了通过文件的形式实现rbac

下次  给大家介绍如何通过数据库建表的形式来实现RBAC





  


   




Mr-任
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii授权之基于角色的存取控制 (RBAC
huaweichenai的博客
06-29 300
一:基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检...
Yii中使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
yii 使用DB实现rbac 权限控制
weixin_30617797的博客
08-09 109
rbac中文名称:基于角色的权限控制首先清楚 他有五张表 用户表用户角色表角色表角色权限表权限表//两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表给角色分配权限给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 然后,...
Yii框架Rbac
panjiapengfly的博客
01-05 455
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii-rbac:yii框架rbac权限管理
06-13
yii框架rbac权限管理 1.basic_admin_user 表中手动建立一个系统管理员账户,id为1(必需为1)。 2.登录用户时把用户的id存到$_SESSION['admin_uid']中。 3.后台登陆链接 账号:admin 密码:admin 4.在rbac/protected/...
Yii框架的布局文件实例分析
01-02
本文实例讲述了Yii框架的布局文件。分享给大家供大家参考,具体如下: 首先,何为布局文件呢?我的理解就是布局存放了视图文件中的相同代码,使用布局文件可以减少视图文件代码的冗余。下面介绍如何使用Yii的布局...
yii框架 rbac扩展
12-20
RBAC(Role-Based Access Control,基于角色的访问控制)是 Yii 框架中一个重要的权限管理组件,用于实现复杂的权限分配和访问控制。在Yii框架1.1本中,RBAC扩展提供了一套完善的机制,允许开发者轻松管理用户的...
Yii框架参数配置文件params用法实例分析
01-02
本文实例讲述了Yii参数配置文件params用法。分享给大家供大家参考,具体如下: 1.标题的调用 1.1设置 <?php return [ 'title' => '图书商城', domain => [ 'www' => 'http://super.nat300.top/', 'm' => '...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8476
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
10-27
本篇文章是对Yii中使用RBAC的完全指南(用户角色权限控制)进行了详细的分析介绍,需要的朋友参考下
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii2的RBAC实现原理详解
phpduang的博客
08-11 5363
一.简介: RBAC(Role-Based Access Control )基于角色的访问控制。 1.基本思想:在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问,相对传统访问控制 引入角色极大地简化了权限的管理。 1).角色:可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“主”都是角色。 2).权限:...
Yii2 rbac权限控制详解
战小飞博客
11-16 1600
首先本文所讲的yii2权限控制rbac有2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager 第一种 我们先来讲第一种DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' =
Yii2】Yii2使用yii2-admin做RBAC权限管理的安装基本使用
Code Metaverse
08-19 6039
RBAC 基于角色的权限管理 为什么要管理权限 在我们的系统中,存在不同的角色,每个角色对应的操作各不相同。 比如一个角色负责发布文章,他的上级角色负责审核文章,另一个上级则发布文章和审核文章的权限都有。 这时候就需要一个标准化的工作流来处理这些逻辑。 为什么是RBAC 像这种需求,在大部分管理系统都是存在的,经过一段时间的抽象化,大家便总结出了RBAC权限管理. 基本的逻辑...
yii2的权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 174
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2的rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
yii2_rbac实例
最新发布
11-29
yii2是一个流行的PHP框架,它提供了一个强大的rbac权限控制系统。下面是一个yii2_rbac的实例: 1.首先,我们需要在Yii2中安装yii2-admin扩展。可以通过以下命令进行安装: ```shell composer require mdmsoft/yii2-admin "~2.0" ``` 2.安装完成后,我们需要在配置文件中添加以下内容: ```php 'modules' => [ 'admin' => [ 'class' => 'mdm\admin\Module', ], ], ``` 3.然后,我们需要在数据库中创建以下表: ```sql CREATE TABLE `auth_rule` ( `name` varchar(64) NOT NULL, `data` text, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_item` ( `name` varchar(64) NOT NULL, `type` int(11) NOT NULL, `description` text, `rule_name` varchar(64) DEFAULT NULL, `data` text, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`), KEY `rule_name` (`rule_name`), CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_item_child` ( `parent` varchar(64) NOT NULL, `child` varchar(64) NOT NULL, PRIMARY KEY (`parent`,`child`), CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE, CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_assignment` ( `item_name` varchar(64) NOT NULL, `user_id` varchar(64) NOT NULL, `created_at` int(11) DEFAULT NULL, PRIMARY KEY (`item_name`,`user_id`), CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; ``` 4.接下来,我们需要在配置文件中添加以下内容: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 5.然后,我们需要在控制器中添加以下代码: ```php use yii\filters\AccessControl; use yii\filters\VerbFilter; use mdm\admin\components\AccessControl as AdminAccessControl; public function behaviors() { return [ 'access' => [ 'class' => AdminAccessControl::className(), 'allowActions' => [ 'site/login', 'site/logout', 'site/error', ] ], 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'delete' => ['post'], ], ], ]; } ``` 6.最后,我们需要在视图文件中添加以下代码: ```php use mdm\admin\components\Helper; <?= Helper::checkRoute('site/index') ? Html::a('Dashboard', ['/site/index']) : '' ?> <?= Helper::checkRoute('site/about') ? Html::a('About', ['/site/about']) : '' ?> <?= Helper::checkRoute('site/contact') ? Html::a('Contact', ['/site/contact']) : '' ?> <?= Helper::checkRoute('site/signup') ? Html::a('Signup', ['/site/signup']) : '' ?> <?= Helper::checkRoute('site/login') ? Html::a('Login', ['/site/login']) : '' ?> <?= Helper::checkRoute('site/logout') ? Html::a('Logout', ['/site/logout'], ['data-method' => 'post']) : '' ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值