yii2授权之ACF

最新推荐文章于 2022-11-15 03:01:31 发布
最新推荐文章于 2022-11-15 03:01:31 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: php网站开发 文章标签: yii AFC 权限设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aozeahj/article/details/52404755
版权
这篇博客介绍了Yii2中的ACF(Access Control Filter)授权机制,它是一种简单的授权方法,适用于权限设置简单的应用。内容包括ACF的原理、如何设置ACF以及`behaviors()`函数的参数解释,强调了ACF在限制控制器和操作上的应用。
摘要由CSDN通过智能技术生成

                                                                                                                     yii2授权之ACF

       授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。

       在yii2中提供两种授权管理途径
         (1)ACF存取控制授权(较为简单,适合访客权限设置简单的情景)
 (2)RBAC基于角色的存取授权控制(较为复杂,适合博客,论坛等大型网站)
      本文只说ACF,RBAC以后再说。

 ACF授权管理
    1简介:
       在yii2中存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法,非常适用于仅需要简单的存取控制的应用。ACF本质上来说就是一个过滤器 filter,可在控制器或者模块中使用。它的原理,其实就是添加了一个过滤器,在设置了AFC后,访问这个action之前就必须先经过这个过滤器,要是没有相应的权限,则会被打回,提示错误等。就像是洗米时的筛子。

     2.如何设置ACF:
      要知道yii2设计网页存放在view文件中,而要想访问网页就必须通过访问对应controller下对应渲染页面的action所以在对页面进行访问限制时,我们实际上是通过限制对应的action实现的。ACF正是如此。比如我们需要在SiteController中限制 index 只能为登录用户使用的话可以这样写首先在SiteController 文件最上面声明引用yii2中的类 use yii\filters\AccessControl;然后在SiteController类中添加一个函数 behaviors()


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  aozeahj
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Yii2的基本应用程序模板 yii-basic-app-2.0.12

				
			

			

				

					07-30
				

			

		

		

			
				
 - Yii2 的核心特性之一是组件化,每个对象都可以是一个组件,具有可配置性和可复用性。  4. **MVC模式**:  - Model(模型):处理业务逻辑和数据操作。  - View(视图):负责展示数据,通常是HTML模板。  - ...

			
		

	



                

              
                



	

		

			

				
					
Yii框架ACF(accessController)简单权限控制操作示例

				
			

			

				

					10-17
				

			

		

		

			
				
主要介绍了Yii框架ACF(accessController)简单权限控制操作,结合实例形式分析了Yii框架简单权限控制操作参数设置与使用技巧,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
yii2.0权限控制 ACF权限

				
			

			

				

					baizhaokui5595的博客
				

				

					02-20
					
					144
					
				

			

		

		

			
				
ACF是一种通过yii\filters\AccessControl类来实现的简单授权
有两种角色 ?:未经认证的游客用户
      @:已认证的用户
ACF可同过对角色设置权限控制访问
1)记得引入yii\filters\AccessControl;

use yii\filters\AccessControl;

2)设置behaviors方法

class Po...

			
		

	





	

		

			

				
					
 yii2项目实战-访问控制过滤器ACF讲解

				
			

			

				

					weixin_34187822的博客
				

				

					10-06
					
					276
					
				

			

		

		

			
				
作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制...

			
		

	



		

			
		



	

		

			

				
					
YII2 存取控制过滤器(ACF

				
			

			

				

					qq_33599714的博客
				

				

					06-28
					
					255
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
Yii2基本的访问控制AccessControl的一些理解

				
			

			

				

					wjtlht928的专栏
				

				

					06-08
					
					5511
					
				

			

		

		

			
				
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。

			
		

	





	

		

			

				
					
Yii 2系列教程-内含源码以及设计说明书(可以自己运行复现).zip

					
最新发布

				
			

			

				

					05-08
				

			

		

		

			
				
5. **4.Yii2 权限控制.md**:Yii 2的Access Control Filter(ACF)和Role-Based Access Control(RBAC)允许开发者精细地管理用户权限。本章将介绍如何设置不同角色的访问权限,实现基于角色的访问控制,确保系统...

			
		

	





	

		

			

				
					
Yii Framework PHP开发框架 v2.0.16.1

				
			

			

				

					10-03
				

			

		

		

			
				
同时,它提供了身份验证和授权机制,如Access Control Filter (ACF) 和 Role-Based Access Control (RBAC),方便实现权限管理。  6. **ActiveRecord**:Yii 的ActiveRecord设计模式使得数据库操作变得简单直观。...

			
		

	





	

		

			

				
					
yii2_behaviors() _AccessControl过滤器详解

				
			

			

				

					weixin_30919235的博客
				

				

					01-30
					
					241
					
				

			

		

		

			
				
yii2_behaviors() _AccessControl过滤器详解
			
	
	
		1

namespace app\lib;
    
trait TraitCheckLogin{
    public function behaviors(){
        return [
            'access' => [
...

			
		

	





	

		

			

				
					
yii2 储存控制过滤器ACF笔记

				
			

			

				

					mars167的博客
				

				

					03-21
					
					235
					
				

			

		

		

			
				
存取控制过滤器ACF



use yii\web\Controller;
use yii\filters\AccessControl;

class SiteController extends Controller

{
    public function behaviors()

    {
        return [
            'access' => [
  ...

			
		

	





	

		

			

				
					
yii2.0权限控制 ACF权限--登录验证

				
			

			

				

					bihui0910的博客
				

				

					09-06
					
					303
					
				

			

		

		

			
				
ACF是一种通过yii\filters\AccessControl类来实现的简单授权
一般在控制器中我们调用如下:打开backend\controller\SiteController.php 我们看到这样一段代码

public function behaviors(){return ['access' => ['class' => AccessControl::className(...

			
		

	





	

		

			

				
					
Yii2.0中基于AccessControl的权限相关验证统一管理

				
			

			

				

					Yk's Blog
				

				

					02-13
					
					1197
					
				

			

		

		

			
				
Yii2.0中基于AccessControl的权限相关验证统一管理编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证的控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo: 
BaseController 
class BaseControll

			
		

	





	

		

			

				
					
yii2项目实战-访问控制过滤器ACF

				
			

			

				

					weixin_33928137的博客
				

				

					06-30
					
					277
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
YII学习第二十三天,accessRules用法

				
			

			

				

					dcj3sjt126com的专栏
				

				

					02-22
					
					198
					
				

			

		

		

			
				

访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。
这种授权模式基于用户名,客户IP地址和访问类型。
访问控制过滤器,适用于简单的验证。
 
需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。
在控制器(controlle...

			
		

	





	

		

			

				
					
Yii2中限制访问某控制器的IP(IP白名单)

				
			

			

				

					chenzhao635的专栏
				

				

					11-15
					
					299
					
				

			

		

		

			
				
有关Yii2.0鉴权之访问控制过滤器参考这篇文章 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html这里主要说下怎么在控制器中限制访问的IP:



use yiiwebController;
use yiifiltersAccessControl;

class Sit...

			
		

	





	

		

			

				
					
YII2授权(Authorization)

					
热门推荐

				
			

			

				

					
				

				

					05-27
					
					2万+
					
				

			

		

		

			
				
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。

			
		

	





	

		

			

				
					
Yii2 理解filters

				
			

			

				

					weixin_33850890的博客
				

				

					01-07
					
					236
					
				

			

		

		

			
				
版本
ActionFilter
AccessControl
AccessRule
VerbFilter
其它








1 版本



// yii\BaseYii\getVersion
public static function getVersion()
{
    return '2.0.10';
}



2 A...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值