yii 使用DB实现rbac 权限控制

最新推荐文章于 2024-05-27 09:54:53 发布
最新推荐文章于 2024-05-27 09:54:53 发布
阅读量178 收藏
点赞数
分类专栏: yii2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryanking1/article/details/103576034
版权
本文详细介绍了如何在Yii2框架中通过DB实现RBAC(基于角色的权限控制),包括创建权限和角色、分配权限给角色、分配角色给用户、前端权限判断等步骤,并提到了基于权限的角色控制和组件加载配置。
摘要由CSDN通过智能技术生成

rbac
中文名称:基于角色的权限控制

先说后台

首先是创建权限和角色

然后是使用我们网站的用户表
给角色分配权限
给用户分配角色

前台 :

首先 根据我们的用户id 查询出这个人都有什么角色

接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里

然后,获取当前操作的控制器和方法名(TP框架里函数是 CONTROLLER_NAME/ACTION_NAME) 然后判断当前的操作是不是在该登录用户的权限组里,如果在进入这个方法成功如果不在提示没有该操作的权限
//具体的操作方法

首先我们创建一个公共的控制器 叫做CommemController.php 让他继承我们的基类控制器 在这个公共的控制器里 写判断权限的方法。 然后把需要进行权限控制的控制器让它继承公共控制器 不需要的继承基类控制器
以上说的都是基于角色的权限控制
还有一种 基于权限的角色控制

yii2.0 中有两种权限控制方式

一种是基于 php的

一种是基于 db的
首先我们要有五张表
首先 我们要有一个登录存储用户信息的user表
表结构如下

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(255) NOT NULL,
`auth_key` varchar(32) NOT NULL,
`password_hash` varchar(255) NOT NULL,
`password_reset_token` varchar(255) DEFAULT NULL,
`email` varchar(255) NOT NULL,
`role` smallint(6) NOT NULL DEFAULT '10',
`status` smallint(6) NOT NULL DEFAULT '10',
`created_at` int(11) NOT NULL,
`updated_at` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

//yii的rbac 是一个组件 有自带的剩余的表的表结构

具体位置 在 vendor/yiisoft/yii2/rbac/migrations/mysql。sql
到这里 我们的五张表 就弄完了

我们要想使用yii的rbac组件 需要先加载组件

在common/config/main-local.php 或者 main.php 添加下面一段话

'authManager' => [
'class' => 'yii\rbac\DbManager',
'itemTable' => 'auth_item',
'assignmentTable' => 'auth_assignment',
'itemChildTable' => 'auth_item_child',
],

接下来 创建权限和角色
先创建权限

这里我们使用的是文本框输入数据达到输入的目的的,表单小部件这部分我们略过

public function actionAddpower(){
	$data = Yii::$app->request->post();
	$power = $data['Rbac']['power'];
	$auth = Yii::$app->authManager;
	$createPost = $auth->createPermission($power);
	$createPost->description = '创建了 ' . $power . ' 权限';
	$auth->add($createPost);
	echo "创建权限成功 <a href='?r=rbac/createrole'>点我继续添加角色</a>";
}

然后创建角色

public function actionAddrole(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$auth = Yii::$app->authManager;
	$role = $auth->createRole($roles);
	$role->description = '创建了 ' . $roles . ' 角色';
	$auth->add($role);
	echo "创建角色成功 <a href='?r=rbac/rp'>点我给角色分配权限</a>";
}

给角色分配权限

public function actionDorp(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$powers = $data['Rbac']['power'];
	foreach($powers as $power){
	$auth = Yii::$app->authManager;
	$parent = $auth->createRole($roles);
	$child = $auth->createPermission($power);
	$auth->addChild($parent, $child);
	}
	echo "分配成功 <a href='?r=rbac/ur'>点我给用户分配角色</a>";
	}

给用户分配角色

public function actionDour(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$user = $data['Rbac']['user'];
	foreach($roles as $value){
		$auth = Yii::$app->authManager;
		$reader = $auth->createRole($value);
		$auth->assign($reader,$user);
	}
}

然后我们在我们需要做权限控制的控制器里 添加下边的方法就可以了

public function beforeAction($action)
{
	$action = Yii::$app->controller->action->id;
	if(\Yii::$app->user->can($action)){
		return true;
	}else{
		throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
	}
}

下边是完整的代码

Model层 Rbac.php

<?php
/**
* Created by PhpStorm.
* User: jinlei
* Date: 2017/5/12
* Time: 9:39
*/

namespace frontend\models;
use yii\base\Model;
use yii\widgets\ActiveForm;
use yii;
use db;

class Rbac extends Model
{
public $power;
public $role;
public $user;
public function rules(){
return[

];
}
static public function getrole(){
	$sql = 'select name from auth_item where type=1';
	$role = Yii::$app->db->createCommand($sql)->queryAll();
	
	return $role;
}
static public function getpower(){
	$sql = 'select name from auth_item where type=2';
	$power = Yii::$app->db->createCommand($sql)->queryAll();
	
	return $power;
}
static public function getuser(){
	$sql = 'select username,id from user';
	$user = Yii::$app->db->createCommand($sql)->queryAll();
	
	return $user;
}
static public function arrtostr($data){
	$arr = array();
	foreach($data as $value){
		$arr[$value['name']] = $value['name'];
	}
	
	return $arr;
}

static public function arrtouser($data){
	$arr = array();
	foreach($data as $value){
		$arr[$value['id']] = $value['username'];
	}
		return $arr;
	}
}

控制器层 RbacController.php

<?php
/**
* Created by PhpStorm.
* User: jinlei
* Date: 2017/5/12
* Time: 9:42
*/

namespace frontend\controllers;
use yii\web\Controller;
use frontend\models\Rbac;
use yii;

class RbacController extends Controller
{
public function actionCreatepower(){
	$model = new Rbac();
	return $this->render('createpower',['model'=>$model]);
}
public function actionAddpower(){
	$data = Yii::$app->request->post();
	$power = $data['Rbac']['power'];
	$auth = Yii::$app->authManager;
	$createPost = $auth->createPermission($power);
	$createPost->description = '创建了 ' . $power . ' 权限';
	$auth->add($createPost);
	echo "创建权限成功 <a href='?r=rbac/createrole'>点我继续添加角色</a>";
}
public function actionCreaterole(){
	$model = new Rbac();
	return $this->render('createrole',['model'=>$model]);
}
public function actionAddrole(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$auth = Yii::$app->authManager;
	$role = $auth->createRole($roles);
	$role->description = '创建了 ' . $roles . ' 角色';
	$auth->add($role);
	echo "创建角色成功 <a href='?r=rbac/rp'>点我给角色分配权限</a>";
	}
public function actionRp(){
	$role = Rbac::getrole();
	$power= Rbac::getpower();
	$roles = Rbac::arrtostr($role);
	$powers = Rbac::arrtostr($power);
	$model = new Rbac();
	return $this->render('rp',['model'=>$model,'role'=>$roles,'power'=>$powers]);
}
public function actionDorp(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$powers = $data['Rbac']['power'];
	foreach($powers as $power){
		$auth = Yii::$app->authManager;
		$parent = $auth->createRole($roles);
		$child = $auth->createPermission($power);
		$auth->addChild($parent, $child);
	}
	echo "分配成功 <a href='?r=rbac/ur'>点我给用户分配角色</a>";
}
public function actionUr(){
	$users = Rbac::getuser();
	$role = Rbac::getrole();
	$roles = Rbac::arrtostr($role);
	$users = Rbac::arrtouser($users);
	$model = new Rbac();
	return $this->render('ur',['model'=>$model,'role'=>$roles,'user'=>$users]);

}
public function actionDour(){
	$data = Yii::$app->request->post();
	$roles = $data['Rbac']['role'];
	$user = $data['Rbac']['user'];
	foreach($roles as $value){
		$auth = Yii::$app->authManager;
		$reader = $auth->createRole($value);
		$auth->assign($reader,$user);
	}
}
public function beforeAction($action)
{
	$action = Yii::$app->controller->action->id;
	if(\Yii::$app->user->can($action)){
		return true;
	}else{
		throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
	}
	}
}

view层 因为文件较多 这里就不一一列举了 都是用的表单小部件

Ryanking1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2-db-rbac:在YII2中动态控制访问权限
05-10
$ php composer.phar require developeruz/yii2-db-rbac " * " 为了正常工作,您必须在应用程序配置文件中配置模块authManager (高级应用程序为common/config/main.php ,基本应用程序为config/web.php和config/...
yii权限管理
03-21
SRBAC(Simple Role-Based Access Control)是专为Yii框架设计的一个模块,旨在简化Yii框架中的`authManager`组件的使用,该组件实现了基于角色的访问控制(Role-Based Access Control, RBAC)。SRBAC支持的`...
yii 使用DB实现rbac 权限控制
weixin_30617797的博客
08-09 111
rbac中文名称:基于角色的权限控制首先清楚 他有五张表 用户表用户角色表角色表角色权限权限表//两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表给角色分配权限给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 然后,...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块
最新发布
gitblog_00091的博客
05-27 349
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块 项目地址:https://gitcode.com/dektrium/yii2-rbac 在构建大型的Web应用程序时,权限控制是至关重要的安全环节。Yii2-RBAC 是一个基于流行的 Yii2 框架的轻量级角色基础访问控制RBAC)管理模块,它提供了强大的功能和易于使用的界面,帮助您轻松管理应用中的权限结构。 项目介绍 Yii2-...
yii rbac字段理解
歪 歪
09-13 156
Yii 1.15版本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC中的对象。 字段 name - 存放对象名称,字符串; type -
Yii使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
YII RBAC
飞雁阁
07-19 123
自带的不带管理功能,直接用的是srbac   1.下载extension http://www.yiiframework.com/extension/srbac/   2.解压到module目录下   3.编辑main.config如下: a.modules   'modules'=&gt;array( // uncomment the following to ena...
Yii2使用resful api接口
11-04
- Yii2的`authManager`组件可以用来设置角色和权限实现基于角色的访问控制RBAC)。 - 使用`yii\filters\auth\HttpBasicAuth`或`yii\filters\auth\HttpBearerAuth`进行API认证。 6. **响应格式和序列化** - ...
使用php写 yii2框架 医院量表录入
10-30
例如,通过RBAC(Role-Based Access Control)实现对不同用户角色的操作权限控制,确保数据安全。 文件名“ngnews”可能是系统的某个模块或者功能的命名,具体含义需要根据项目源码来解读。在Yii2中,通常会将相关...
yii2.0后台源码
01-16
权限管理方面,Yii2.0提供了RBAC(Role-Based Access Control)功能,这是一种基于角色的访问控制机制。通过RBAC,可以定义不同角色,比如管理员、普通用户等,每个角色拥有不同的权限,可以访问特定的资源或执行...
内置有Rbac权限YII2框架源码
10-11
内置有Rbac权限YII2框架源码
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii框架之Rbac
panjiapengfly的博客
01-05 460
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
Yii框架RBAC
php_younger的博客
11-05 685
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
Yii 框架的Rbac [权限控制]
weixin_34404393的博客
04-10 81
转载自xmlife的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置一下 Rbac [php]view plaincopy ‘authManager’=>[ ‘class’=>‘yii\rbac...
Yiirbac
alashan007的博客
01-08 260
1.先在main,php中配置 'authManager' => [     'class' => 'yii\rbac\DbManager', ], 2.在cmd命令中,项目目录下执行 yii migrate --migrationPath=@yii/rbac/migrations/ 创建了四张表 auth_item   该表存放授权条目(译者注:即角色和权限)。 auth_ite
Yii 框架自带rbac (文件版)
RJ12345678的博客
11-16 545
各位猿友,今天来点干货     我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:     用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。     配置授权管理组件     1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)     ret
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost); // 创建角色 $author = $auth->createRole('author'); $author->description = 'Author'; $auth->add($author); ``` 2. 将权限分配给角色 ```php $auth->addChild($author, $createPost); ``` 3. 将角色分配给用户 ```php $auth->assign($author, $userId); ``` 4. 在控制器中使用RBAC ```php public function actionCreate() { $model = new Post(); if ($model->load(Yii::$app->request->post()) && $model->save()) { // 创建成功后,检查用户是否有创建权限 if (Yii::$app->user->can('createPost')) { return $this->redirect(['view', 'id' => $model->id]); } } return $this->render('create', [ 'model' => $model, ]); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值