Yii2中限制访问某控制器的IP(IP白名单)

最新推荐文章于 2019-10-22 23:20:01 发布
最新推荐文章于 2019-10-22 23:20:01 发布
阅读量153 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Steven-shi/p/6951986.html
版权

有关Yii2.0鉴权之访问控制过滤器参考这篇文章  http://www.yiiframework.com/doc-2.0/guide-security-authorization.html

这里主要说下怎么在控制器中限制访问的IP:

use yii\web\Controller;
use yii\filters\AccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],
               'rules' => [
                    [
                        'ips' => [ '127.0.0.1'],//这里填写允许访问的IP
                         'allow' => true,
                    ],
            ],
        ];
    }
    // ...
}

 

访问规则支持很多选项,下面是一些简要说明,你也可以通过扩展yii\filters\AccessRule来创建你自己的访问规则类:

  • allow:指定这是一条允许(allow)还是拒绝(deny)规则。

  • actions:这条规则匹配那些动作(action)。是一个动作ID的数组,区分大小写,假如这个选项设置为空或者不设置,那么这条规则适用于所有动作(action)。

  • controllers:指定这条规则适用于那些控制器(controller)。值是控制器ID数组,区分大小写,设置为空或者不设置,意味着适用于所有控制器(controller)。

  • roles:指定这条规则适用于那些用户角色。有两个认可的特殊角色,都是通过yii\web\User::$isGuest来检查。?:匹配游客(未认证用户),@:匹配已认证的用户,未设置或设为空,则匹配所有角色。

  • ips:匹配那些客户端IP。ip地址可以使用通配符(*),比如:192.168.*。为设置或设为空则匹配所有IP。

  • verbs:匹配那些请求方式(如:GET,POST)。区分大小写。

  • matchCallback:指定一个PHP回调,以确定应用该规则。

  • denyCallback:PHP回调,当规则禁止访问的时候会被调用。

转载于:https://www.cnblogs.com/Steven-shi/p/6951986.html

aldqjt7468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2使用驼峰命名的形式访问控制器(实例讲解)
01-20
yii2在使用的时候,访问控制器的时候,如果控制器的名称是驼峰命名法,那访问的url要改成横线的形式。例如: public function actionRoomUpdate() { // } //访问的时候就要www.test.com/room-update这样访问 最近...
yii2控制器验证请求参数的使用方法
01-20
写api接口时一般会在控制器简单验证参数的正确性。 使用yii只带验证器(因为比较熟悉)实现有两种方式(效果都不佳)。 针对每个请求单独写个 Model , 定义验证规则并进行验证。 缺点:写好多参数验证的 Model ...
yii gii配置ip限制使用gii
weixin_30498921的博客
09-15 132
<?php$config = [ 'components' => [ 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieV...
yii2限制访问控制器IP(IP白名单)
LCRxxoo的博客
06-02 1932
有关Yii2.0鉴权之访问控制过滤器参考类手册 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html前提:需要配置user组件use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controlle...
yii2.0 指定ip 控制访问 gii、debug
title
04-26 1402
//方法1 配置文件 main-local.php if (!YII_ENV_TEST) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debug'; $config['modules']['debug'] =[ 'class' =&gt;...
PHP限制IP访问 只允许指定IP访问 允许*号通配符过滤IP
Sunface撩技术
08-11 4206
 [php] view plaincopyprint? /**  * 检测访问ip是否为规定的允许的ip  * Enter description here ...  */  function check_ip(){      $ALLOWED_IP=array('192.168.2.*','127.0.0.1','192.168.2.49');      $IP=g
yii2控制器Controller Ajax操作示例
10-21
主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下
Yii-控制器- accessRules访问权限控制
dreamzml的专栏
11-23 4704
public function accessRules() { return array( array('allow', // 所有用户有操作权限:index,view 'actions'=>array('index','view'), 'users'=>array('*'), ), array('allow', // 仅登录用户有权限操作:create,update
request_limits:Yii 组件,可以对来自单个 IP 的请求进行速率限制
06-29
请求限制 Yii 组件,可以对来自单个 IP 的请求进行速率限制 概述 使用此扩展程序,您可以在短时间内保护站点上的任何页面免受来自同一 IP 的频繁请求。 例如,机器人通常可以在登录表单、注册表单或发送垃圾邮件等方式向您的站点发送请求。 使用此扩展程序,您可以设置请求之间的时间并设置从 IP 访问限制时间。 受限ip将重定向到错误页面。 要求 Yii 1.1 或以上 用法很容易使用。 将扩展文件夹 request_limits 放在 protected/components 在您的数据库创建表,如下所示: CREATE TABLE IF NOT EXISTS users_ip ( id int(11) NOT NULL AUTO_INCREMENT, user_ip varchar(50) NOT NULL, time bigint(20) NOT NULL, stat
Yii2 restful接口方式开发,权限控制(yii2-rest-rbac)
weixin_33832340的博客
09-27 203
根据yii2-admin(https://github.com/mdmsoft/yi...)修改,yii2-admin只是web方式,这个相当于yii2-admin的rest版本。适合用于前后端分离项目,rest方式提供接口,实现对接口的权限控制。项目地址:https://github.com/windhoney/... yii2-re...
Yii2基本的访问控制AccessControl前后台分离
flyingfox717的博客
10-22 798
本文基于yii2 basic版本. 前后台访问控制分离,主要是配置分离,指明关联的数据表,并配置不同的cookie,session ID,防止前后台缓存混淆. 一. 配置信息 在app\config\web.php增加针对后台管理员表的配置, 在components配置如下: 'user' => [ 'identityClass' => ...
yii2 部署服务器
weixin_34405332的博客
08-24 550
我服务器上装的是phpstudy 把yii框架basic目录放到了phpstudy下的www,然后通过IP访问爆出( Forbidden You don't have permission to access /basic/ on this server. ) 这个错误;出现这个错误就一下几种可能性 403 Forbidden 是HTTP协议的一个状态码(Status Code)。...
yii框架 线上只对个别ip开启debug
你知道的越多,你不知道的越多
08-11 1245
<?php $config = [ 'components' => [ 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieVali
yii2 acf ip过滤
qq_34345149的博客
03-08 221
public function behaviors() { return [ 'access' =&gt; [ 'class' =&gt; AccessControl::className(), 'only' =&gt; ['logout', 'login'], ...
120.s1-黑名单的添加
augfun的博客
04-16 836
添加黑名单首先在主界面创建一个按钮,点击的时候弹出对话框,对话框有输入的号码,选择拦截的模式,确定后把数据添加到数据库,然后更新LixtView显示数据 activity_call_safe2.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.and...
Yii 2.0鉴权之访问控制过滤器:很不错的介绍
黎志文
02-04 3182
鉴权就是验证一个用户是否有足够权限去做一件事的过程。 Yii提供了两种鉴权方式:Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。 访问控制过滤器(ACF) ACF是一种简单的鉴权方式,是用来做一些简单的访问控制的一种好方法。 顾名思义,ACF是作为一个行
yii2如何在控制器保存$_FILES上传的文件
最新发布
03-22
Yii2,可以使用以下代码在控制器保存$_FILES上传的文件: ```php // 获取上传文件对象 $file = UploadedFile::getInstanceByName('file'); // 生成新的文件名 $fileName = Yii::$app->security->...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值