Yii2框架RBAC(Role-Based Access Control)的使用

最新推荐文章于 2024-05-22 09:15:15 发布
最新推荐文章于 2024-05-22 09:15:15 发布
阅读量97 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/peteremperor/p/6547308.html
版权

1、在项目的common/config/main.php文件的components中添加如下代码:

   'authManager' => [
      'class' => 'yii\rbac\DbManager',
      'itemTable' => 'auth_item',
      'assignmentTable' => 'auth_assignment',
      'itemChildTable' => 'auth_item_child',
     ],
 
2, yii migrate --migrationPath=@yii/rbac/migrations/
    运行此命令生成权限数据表
  
3、配置完毕,下面我们尝试着创建一个 许可 Permiassion,代码如下
 
     public function createPermission($item)
     {
         $auth = Yii::$app->authManager;
 
         $createPost = $auth->createPermission($item);
         $createPost->description = '创建了 ' . $item . ' 许可';
         $auth->add($createPost);
     }
 
4、好的, 许可我们就创建完成了,下面我们创建一个 角色吧 roles
 
public function createRole($item)
     {
         $auth = Yii::$app->authManager;
 
         $role = $auth->createRole($item);
         $role->description = '创建了 ' . $item . ' 角色';
         $auth->add($role);
     }
 
5、给角色分配许可
 
 static public function createEmpowerment($items)
     {
         $auth = Yii::$app->authManager;
 
         $parent = $auth->createRole($items['name']);
         $child = $auth->createPermission($items['description']);
 
         $auth->addChild($parent, $child);
     }
 
6、 分配许可也创建完成了,给角色分配用户
 
 static public function assign($item)
     {
         $auth = Yii::$app->authManager;
         $reader = $auth->createRole($item['name']);
         $auth->assign($reader, $item['description']);
     }
 
 
7、验证用户是否有权限
 
 public function beforeAction($action)
     {
         $action = Yii::$app->controller->action->id;
         if(\Yii::$app->user->can($action)){
             return true;
         }else{
             throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
         }
     }
 
 
 

转载于:https://www.cnblogs.com/peteremperor/p/6547308.html

dengjiao6406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yii2权限管理
u012371137的专栏
07-14 4951
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Yii2RBAC实现原理详解
phpduang的博客
08-11 5346
一.简介: RBAC(Role-Based Access Control )基于角色的访问控制。 1.基本思想:在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问,相对传统访问控制 引入角色极大地简化了权限的管理。 1).角色:可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。 2).权限:版...
Yii2.0中基于AccessControl的权限相关验证统一管理
Yk's Blog
02-13 1101
Yii2.0中基于AccessControl的权限相关验证统一管理编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证的控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo: BaseController class BaseControll
Yii2基本的访问控制AccessControl的一些理解
wjtlht928的专栏
06-08 5488
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2基本的访问控制AccessControl前后台分离
flyingfox717的博客
10-22 801
本文基于yii2 basic版本. 前后台访问控制分离,主要是配置分离,指明关联的数据表,并配置不同的cookie,session ID,防止前后台缓存混淆. 一. 配置信息 在app\config\web.php中增加针对后台管理员表的配置, 在components中配置如下: 'user' => [ 'identityClass' => ...
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置写在前面本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步(目前未完成)下载安装 composer require clement/yii-rest-rbacor ...rest-rbac 创建数据表使用@...
yii2-rbac-cached:为 yii2 RBAC 缓存
07-03
yii2-rbac-缓存 为 yii2 RBAC 缓存 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require "letyii/yii2-rbac-cached" "dev-master" 或添加 " letyii/yii2-rbac-cached " : " dev-master " 到...
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
yii2-rbac-migration:用于 RBAC 迁移的 Yii2 扩展
06-22
用于 RBAC 迁移的 Yii 2 扩展 安装 在composer.json添加: { "require": { "rmrevin/yii2-rbac-migration": "1.1.*" } } 用法 创建新的迁移扩展 \rmrevin\yii\rbac\RbacMigration 并作为正常迁移执行 <? //...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制 在Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
yii2授权之ACF
小白
09-02 3349
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
Yii2 理解filters
weixin_33850890的博客
01-07 228
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
如何构建基因单倍型网络
hgz2020的博客
05-18 617
单倍型分析
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 251
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1062
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
jenkins插件之xunit
made4971的博客
05-17 358
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
4、PHP的xml注入漏洞(xxe)
weixin_51520483的博客
05-21 126
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
yii2_rbac实例
11-29
yii2是一个流行的PHP框架,它提供了一个强大的rbac权限控制系统。下面是一个yii2_rbac的实例: 1.首先,我们需要在Yii2中安装yii2-admin扩展。可以通过以下命令进行安装: ```shell composer require mdmsoft/yii2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值