Yii2框架ACF(AccessControl Filter)的使用

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量171 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/peteremperor/p/6547293.html
版权

AccessControl其实也就是 yii\filters\AccessControl Filter, 我们下面简写为 ACF 作为描述。

ACF,访问控制过滤器,适用于简单的验证,面对的对象便是控制器的action。对于一些复杂的验证方式,我们后面会说到 Role Based Access Control (rbac),即基于角色的权限控制。

接下来我们就上面抛出的问题进行解析。

有同学要质疑了,创建新用户的操作,肯定要后台管理才可以进行操作,包括列表页等一系列操作,没登录肯定不能访问啊啊啊。

不急,下面我们就看看如何通过ACF去对 user-backend/* 的系列操作进行授权限制!

打开backend\controller\SiteController.php 我们看到这样一段代码

public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'rules' => [ [ 'actions' => ['login', 'error'], 'allow' => true, ], [ 'actions' => ['logout', 'index'], 'allow' => true, 'roles' => ['@'], ], ], ], 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'logout' => ['post'], ], ], ]; }

我们发现AccessControl是以行为behaviors的方式附加在当前控制器。

 

不妨打开yii\filters\AccessControl.php文件,init方法中我们看到 配置项rules在使用之前,都会被创建为 yii\filters\AccessRule 的对象。

也就是说我们实际的配置应该是这样的

'rules' => [
    [
        'class' => 'yii\filters\AccessRule',
        'actions' => ['login', 'error'], 'allow' => true, ], ],

通过配置一文,很容易就猜到 这里的actions和allow就是 AccessRule的属性了。

接着我们看到实际的请求过滤是在beforeAction中进行的!也就是说,在beforeAction中加了一层过滤的条件规则!

如此一来,整个过滤的流程你是不是感觉到清晰了好多,但是还没有完,我们还没有说具体的过滤规则,从init方法中,我们了解到具体的规则即是 yii\filters\AccessRule 类的属性了。也就是说,规则怎么写,就要看你怎么设定accessRule的属性了!属性怎么设置?打开 yii\filters\AccessRule文件,看每一个具体的注解!这里就不说了,因为注解已经写得非常详细了,说多了自然就累赘,不好不好。

那接下来我们就解决问题,UserBackendController/* 所有的操作应该都设置为登录之后才可以操作

'access' => [
    'class' => AccessControl::className(),
    'rules' => [
        [
            // 当前rule将会针对这里设置的actions起作用,如果actions不设置,默认就是当前控制器的所有操作             'actions' => ['index', 'view', 'create', 'update', 'delete', 'signup'], // 设置actions的操作是允许访问还是拒绝访问  'allow' => true, // @ 当前规则针对认证过的用户; ? 所有方可均可访问  'roles' => ['@'], ], ], ],

我们再做几个小练习

1、假设index操作只允许post请求才可以访问

'access' => [
    'class' => AccessControl::className(),
    'rules' => [
        [
            // 当前rule将会针对这里设置的actions起作用,如果actions不设置,默认就是当前控制器的所有操作             'actions' => ['view', 'create', 'update', 'delete', 'signup'], // 设置actions的操作是允许访问还是拒绝访问  'allow' => true, // @ 当前规则针对认证过的用户; ? 所有方可均可访问  'roles' => ['@'], ], [ 'actions' => ['index'], 'allow' => true, // 设置只允许操作的action  'verbs' => ['POST'], ], ], ],

我们新增加的一条规则,设置了AccessRule::verbs属性即可。

注意哦,ACF 自上向下逐一检查规则,直到匹配到一个规则。也就是说如果你这里把verbs的actions index也添加一份到上面的那一条规则,verbs这条规则就相当于废掉了!

2、假设更新操作update只有用户test1可以访问,其他用户不可以访问

我们现在只有一个用户test1, 为了实现命题,在添加一个新用户test2

'access' => [
    'class' => AccessControl::className(),
    'rules' => [
        [
            // 当前rule将会针对这里设置的actions起作用,如果actions不设置,默认就是当前控制器的所有操作             'actions' => ['index', 'view', 'create', 'delete', 'signup'], // 设置actions的操作是允许访问还是拒绝访问  'allow' => true, // @ 当前规则针对认证过的用户; ? 所有用户均可访问  'roles' => ['@'], ], [ 'actions' => ['update'], // 自定义一个规则,返回true表示满足该规则,可以访问,false表示不满足规则,也就不可以访问actions里面的操作啦  'matchCallback' => function ($rule, $action) { return Yii::$app->user->id == 1 ? true : false; }, 'allow' => true, ], ], ],

转载于:https://www.cnblogs.com/peteremperor/p/6547293.html

dengjiao6406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii Framework PHP开发框架 v2.0.16.1
10-03
同时,它提供了身份验证和授权机制,如Access Control Filter (ACF) 和 Role-Based Access Control (RBAC),方便实现权限管理。 6. **ActiveRecord**:Yii 的ActiveRecord设计模式使得数据库操作变得简单直观。...
Yii2的基本应用程序模板 yii-basic-app-2.0.12
07-30
- 授权可通过访问控制过滤器(Access Control Filter, ACF)或角色基础访问控制(Role-Based Access Control, RBAC)进行。 8. **错误处理和日志记录**: - 错误和异常处理机制,便于调试和生产环境的错误报告。 ...
【shiro】AccessControlFilter
Tuling2020的博客
09-27 832
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 889
【shiro】AccessControlFilter介绍
Yii2基本的访问控制AccessControl的一些理解
wjtlht928的专栏
06-08 5504
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
Php yii verbs,Yii2.0 过滤器AccessControl和VerbFilter浅析
weixin_42524750的博客
03-11 209
核心过滤器yii\filters\AccessControlAccessControl提供基于yii\filters\AccessControl::rules规则的访问控制。 特别是在动作执行之前,访问控制会检测所有规则并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则, 来决定允许还是拒绝请求动作的执行,如果没有规则符合,访问就会被拒绝。如下示例表示表示允许已认证用户访问cre...
易语言编写影视大全的整体思路及ACF浏览器和cheni纯组件列表灵活运用
dongdiyu789的博客
05-07 1619
我们今天来介绍一下一个由易语言编写而成的影视大全,如图预览 这个软件大致是这样的,采集所有影视网址的资源内容放在cheni纯组件列表,然后点列表框的地址,这边就会自动调用ACF浏览器 图上红圈的地方是因为点击以后会在浏览器的界面显示相关的组件 地址出来后,我们可以打开地址来看看网站,如果这是一个播放视频页的地址,可以直接点击解析地址,如果打开是一个剧集页面的话,需要自已点击页面上的集数,然后ACF浏览器会自动识别跳转地址放在原来的那个编辑框内...
yii2-platform
06-18
- **访问控制**:通过访问规则(Access Control Filter, ACF)或角色基础访问控制(Role-Based Access Control, RBAC)限制不同用户的操作权限。 8. **错误处理与日志记录** - **异常处理**:自定义异常类,统一...
yii_daohang:yii2导航系统
05-02
6. **权限控制(Access Control)**:利用Yii2的访问控制过滤器(Access Control Filter, ACF)或RBAC(Role-Based Access Control),可以限制某些导航项只对特定用户组可见。这有助于构建更加安全和个性化的用户体验。...
使用Yii框架实现Django教程中的mysite项目-一个简单的投票网站。.zip
09-28
对于投票,可能需要限制每个用户只能投一票,这可以通过访问控制过滤器(Access Control Filter, ACF)实现。 9. **表单处理** 使用Yii的CForm或ActiveForm类创建投票表单,处理用户的提交。在控制器中验证输入,...
Yii2如何使用存取控制过滤器(ACF
zhyoulun的专栏
05-25 4225
简介存取控制过滤器(ACF)是一种通过yii\filters\AccessControl类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。当一个用户请求一个action时,ACF会检查yii\filters\AccessControl::rules列表,判断该用户是否允许执行所请求的action。AccessControl的例子假设我们有这样一个控制器,<?phpnamespace a
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1822
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 195
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
Shiro系列教程 AccessControlFilter源码分析
大新博客
04-26 2万+
AccessControlFilter是shiro-web模块当中比较重要的类,所有的拦截器都继承此类,分析此类源码对应使用其它的filter有很大的帮助。 下图是shiro-web 提供的filter,每种filter都对应了不同的权限拦截规则,本文主要分析AccessControlFilter。   AccessControlFilter的继承关系   ServletConte...
43.访问控制过滤器(Access Control Filter
enlyhua的专栏
03-23 1619
在上面,设置的access control过滤器将应用于PostController里每个动作。 过滤器具体的授权规则通过重载控制器的CController::accessRules方法来指定。 public function accessRules() { return array( array('deny', 'ac
spring 集成shiro 之 自定义过滤器
热门推荐
学习笔记
09-03 6万+
转:http://blog.csdn.net/shuishouhcd/article/details/9077379 最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。             shiro对我来说是个新东西,以下是我学习过的内容:             http://shiro.apache.org/authoriz
LNMP环境搭建论坛
qq_63652578的博客
08-07 983
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 268
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Yii2框架安装与 Composer 使用指南
"Yii2中文手册(完整版)" 是一份详细阐述Yii2框架的指南,适合开发者深入了解和学习如何使用Yii2构建Web应用。 Yii2框架PHP开发中的一个高级开源框架,它提供了一套完整的解决方案,包括MVC(模型-视图-控制器)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值