yii2.0权限控制 ACF权限--登录验证

最新推荐文章于 2022-06-30 21:38:08 发布
最新推荐文章于 2022-06-30 21:38:08 发布
阅读量294 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://blog.51cto.com/13238147/2436066
版权

ACF是一种通过yii\filters\AccessControl类来实现的简单授权

一般在控制器中我们调用如下:
打开backend\controller\SiteController.php 我们看到这样一段代码

public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'actions' => ['login', 'error'],
'allow' => true,
],
[
'actions' => ['logout', 'index'],
'allow' => true,
'roles' => ['@'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
],
],
];
}

几个必须到配置:
1、配置验证类User

'user' => [
'identityClass' => 'common\models\Usermember',
'enableAutoLogin' => true,
'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true],
'loginUrl'=>'/public/login'
],

2、继承IdentityInterface接口
一般来说,从数据库查找数据,只需要继承AR类即可,但是,我们这个是用户登录模型,核心是验证,所以自然需要实现核心的验证功能,就像LoginForm模型提到的validatePassword一样,实际的验证逻辑是在当前的User模型完成的。一般来说,实现IdentityInterface接口,需要实现以下方法:

public static function findIdentity($id); //①

public static function findIdentityByAccessToken($token, $type = null);   //②

public function getId();    //③

public function getAuthKey();   //④

public function validateAuthKey($authKey);    //⑤

3、登录到login()做相关调用验证:

public function login()
{
if ($this->validate()) {
if($this->rememberMe)
{
$this->_user->generateAuthKey();//③
}
return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 36002430 : 0);
}
return false;
}

4、对用到控制器类做配置

/**

  • {@inheritdoc}
    */
    public function behaviors()
    {
    return [
    'access' => [
    'class' => AccessControl::className(),
    'only' => ['userhome', 'signup'],
    'rules' => [
    [
    'actions' => ['','signup'],
    'allow' => true,
    'roles' => ['?'],
    ],
    [
    'actions' => ['userhome'],
    'allow' => true,
    'roles' => ['@'],
    ],
    ],
    ],
    'verbs' => [
    'class' => VerbFilter::className(),
    'actions' => [
    'logout' => ['post'],
    ],
    ],
    ];
    }
bihui0910
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii框架ACF(accessController)简单权限控制操作示例
10-17
主要介绍了Yii框架ACF(accessController)简单权限控制操作,结合实例形式分析了Yii框架简单权限控制操作参数设置与使用技巧,需要的朋友可以参考下
yii2授权之ACF
小白
09-02 3355
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2中
Yii2如何使用存取控制过滤器(ACF
zhyoulun的专栏
05-25 4218
简介存取控制过滤器(ACF)是一种通过yii\filters\AccessControl类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。当一个用户请求一个action时,ACF会检查yii\filters\AccessControl::rules列表,判断该用户是否允许执行所请求的action。AccessControl的例子假设我们有这样一个控制器,<?phpnamespace a
YII2 存取控制过滤器(ACF
qq_33599714的博客
06-28 225
java 权限url权限_Spring Boot 2.X(十八):Spring Security-登录认证和权限控制
weixin_39783149的博客
11-21 255
前言在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security、Apache Shiro 等。本文主要简单介绍一下 Spring Security,再通过 Spring Boot 集成开一个简单的示例。Spring Security什么是 Spring Security?Spring Security 是一种基于 Spring AOP 和 Servlet...
Yii 2.0进阶版 高级组件 优化京东平台
04-25
Yii 2.0 提供了丰富的特性,如 MVC(模型-视图-控制器)架构模式、 ActiveRecord ORM、依赖注入、事件和行为、安全防护等,旨在提高开发效率和代码质量。进阶版通常指的是深入讲解框架的核心概念和高级用法,包括...
yii2-app-basic:Yii 2.0基本应用模板
05-05
Yii 2基本项目模板Yii 2基本项目模板是最基础的应用程序,最适合快速创建小型项目。 该模板包含基本功能,包括用户登录/注销和联系页面。 它包括所有常用配置,使您可以专注于向应用程序添加新功能。目录结构 assets...
Yii 2.0 权威指南-10142017.pdf.tar.gz_Yii2.0_yes_yii框架
09-23
"Yii 2.0 权威指南" 是一本深入探讨该框架的权威参考资料,帮助开发者充分利用其强大功能。 Yii 2.0 的核心特性包括: 1. **高性能**:Yii 使用了优化的代码和缓存策略,如页面片段缓存、数据缓存和自定义缓存解决...
最简单rbac实现方法
ipromiser的博客
04-27 2323
最简单rbac实现方法 [ 2.0 版本 ] johnny1991 2017-04-12 12:06:18 275次浏览 0条评论 1 2 0 权限设置 公司角色:销售,项目经理,人事,老板 公司成员:小销是销售,小项是项目经理,小李是人事,老雷是老板 系统里面有menu:客户管理,项目管理,人事管理 需求描述:销售客户访问客户管理,项目经理可以访问项目管理
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法
weixin_39607447的博客
12-21 150
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...
权限管理—ACL权限—简介与开启
qq_46363011的博客
06-30 560
1、ACL权限简介每个目录只能放在一个所属组里。ACL权限专门用于解决身份不足的方法,当所有者,所属组,其他人分配权限不足时。2、查看分区ACL权限是否开启dumpe2fs -h /dev/sda3dumpe2fs----该命令是查询指定分区详细文件-h 仅显示超级块中信息,而不显示磁盘块组的详细信息3、临时开启分区ACL权限mount -o remount,acl / ------重新挂载根分区,并挂载加入acl权限4、永久开启分区ACL权限vi /etc/fstab -------在根分区的文件中加入a
yii2.0权限控制 ACF权限
baizhaokui5595的博客
02-20 135
ACF是一种通过yii\filters\AccessControl类来实现的简单授权 有两种角色 ?:未经认证的游客用户       @:已认证的用户 ACF可同过对角色设置权限控制访问 1)记得引入yii\filters\AccessControl; use yii\filters\AccessControl; 2)设置behaviors方法 class Po...
Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析
weixin_30364325的博客
05-26 135
这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作。如:小张可以发帖、回帖、浏览,小红只能回帖、浏览角色:就是上面说的一组操作的集合。如:高级会员有发帖、回帖、删贴、浏览的权限,普通会员只有回帖、浏览的权限。比如小张是高级会员,那么他就可以执行发帖、回帖、删贴、浏览。而小红是普通会员,所以它就只能回帖、浏览。另外角色还可以继承,中级会员除了普通会员的回帖、浏览功...
Yii2.0中基于AccessControl的权限相关验证统一管理
Yk's Blog
02-13 1121
Yii2.0中基于AccessControl的权限相关验证统一管理编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo: BaseController class BaseControll
yii2 后台权限验证获取用户身份_yii2权限控制rbac之详细操作步骤
weixin_39943383的博客
12-21 238
本篇的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说说这rba...
Yii2 rbac权限控制操作步骤实例
最新发布
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值