Yii2基本的访问控制AccessControl前后台分离

最新推荐文章于 2024-03-18 17:17:36 发布
最新推荐文章于 2024-03-18 17:17:36 发布
阅读量811 收藏
点赞数
分类专栏: Yii2 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingfox717/article/details/102692857
版权
PHP 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
Yii2
8 篇文章 0 订阅
订阅专栏

本文基于yii2 basic版本. 前后台访问控制分离,主要是配置分离,指明关联的数据表,并配置不同的cookie,session ID,防止前后台缓存混淆.

一. 配置信息

在app\config\web.php中增加针对后台管理员表的配置, 在components中配置如下:

      'user' => [
            'identityClass' => 'app\models\User',
            'enableAutoLogin' => true,
            'idParam' => '__user', //前后台用户的 session id 是一样, 因此要设置区分
            'identityCookie' => ['name'=>'__user_identity','httpOnly' => true], //cookie id也是, 必须前后台区分
            'loginUrl' => ['/member/auth'],
        ],
        'admin' => [ //配置后台的 User组件
            'class' => 'yii\web\User', //自定义User组件,这里必须要指定
            'identityClass' => 'app\modules\models\Admin',
            'enableAutoLogin' => true,
            'identityCookie' => ['name'=>'__admin_identity','httpOnly' => true],
            'idParam' => '__admin',
            'loginUrl' => ['/admin/public/login'],
        ],

user为前台登录以及访问控制时使用的配置, admin为后台登陆以及访问控制使用的配置.

二. 在通用控制器中重写behaviors方法

前台: 在子控制器中重新声明 $mustLogin属性, 用户必须在登录之后才能访问这些动作.

后台: 在后台中需要注意的是必须指明user 为 admin ,这里的admin就是上面在配置文件中配置的admin, 如果不指明user则上面的配置信息不会生效.

flyingfox717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端+PHP+yii2+yii2后端框架
08-15
YiiFrame 是一个通用的Web编程框架,可完美运行在linux、mac和windows环境下,用于开发各种基于PHP构建的Web应用程序,包括APP、小程序、H5、网站等。 基于插件的框架结构特别适合开发大型应用系统的后端和提供接口服务,如门户网站、社区、CMS、CRM、ERP、OA、电子商务等项目。
YII2框架整合H+后台UI框架
11-03
YII2框架整合H+后台UI框架,方便开发后台,框架上作了些调整,本地使用web-local.php配置,子模块配置继承父模块的
Yii 后台分离 demo
hudeyong926的专栏
02-07 214
         admin.php              assets/             images/        protected/            config/                main.php            components/            controllers/            models/            views/            runtime/        admin /            conf
YII2 后台用户分离
JunChow
11-13 389
后台隶属于系统管理员登录范畴,此处使用admin表作为基础,其基础字段与user表保持一致。 后台登录模块采用独立模型和表单模型来完成。 1. 创建后台管理员表 详情参见:“账户管理” 2.修改后台主配置文件 /backend/config/main.php 'components' => [ 'request' => [ 'csrfParam'...
Yii2基本访问控制AccessControl的一些理解
wjtlht928的专栏
06-08 5498
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
yii2AccessControl是干什么的?底层原理是什么?
长风破浪会有时的博客
07-06 170
通过配置规则和角色之间的关系,AccessControl 可以根据 RBAC 模型来进行访问控制和权限判断。它提供了一种灵活且可扩展的方式来定义和管理角色、权限和规则,以及根据 RBAC 模型对用户进行授权和限制访问。当一个控制器的动作被执行时,Yii2 的事件系统会触发相应的事件。AccessControl 监听这些事件,通过检查用户的身份、角色和规则,来决定是否允许用户执行该动作或访问该资源。授权:AccessControl 可以根据指定的角色和规则,判断用户是否具有执行某个操作或访问某个资源的权限。
yii2 通用后台系统
12-23
权限控制是后台系统的重要环节,Yii2 的 RBAC(Role-Based Access Control)允许定义角色、任务和规则,为不同角色分配不同的操作权限。这通常通过 `yii\rbac\DbManager` 实现,将权限信息存储在数据库中,便于动态...
Yii2 rbac权限控制操作步骤实例教程
12-18
Yii2框架的RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理系统,它允许管理员精细地控制用户可以访问哪些资源。在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 ...
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
RBAC(Role-Based Access Control)是一种常见的访问控制机制,通过角色来管理用户权限,简化了权限分配的复杂性。 在Yii2中,RBAC可以通过yii\rbac组件来实现。这个组件支持创建角色、任务、规则,并将它们关联...
Yii2(归档文件)框架
06-06
Yii2 Advanced 版本适合大型企业级项目,其结构更为复杂,包含后台两个独立的应用,以及公共组件。主要特点有: 1. **多应用结构**:包含 frontend(端)、backend(后端)和 common(公共)三个部分,便于管理...
yii2高版-博客3-后端分离
fly1_tiger的博客
06-29 992
后端分离,可以避免后端受同一用户的登录登出影响 1,数据库 user表作为端用户表 新增后台管理员表admin,表结构参照user表 2,将common/models/User.php重命名为 UserModel.php 默认为 user 表 并在当目录下copy一份,命名为AdminModel.php 修改:引用表名称为 admin 表 public static
Yii2.0后台登录分离
红尘炼炼心的博客
08-08 1209
LZ分析后台[登录]三种情况 A、共用一个验证体系和一个数据表。 B、两个验证体系和共用一个数据表。 C、两个验证体系和两个数据表。 yii2.0高级版里面默认是A类型,即数据表一样,台frontend登录/登出了,后台backend也同样登录/登出 我们这里讲述的是C类型 一、创建后台登录数据表 安装yii2.0后目录下common/conso
Yii2启动Restful风格Api接口,用于后端分离项目或者对外的第三方Api接口
qq_38828542的博客
05-22 209
使用高级Yii2模板:yii2-app-advanced 原因:建立Restful的Api相当于一个独立的项目,如backend(后端)、frontend(端),又因为Api与后端项目相识度高,只是封装方法对外暴露,因此需要复制一份backend,重命名为api项目,放在根目录,与backend、frontend、common等同级。 一、准备工作  1、下载安装集成工具,如 wampServ...
Vue2 和 Yii2 进行后端分离开发学习
weixin_30730151的博客
12-05 149
1 安装YII2 Yii2通过composer-asset-plugin整合bower和npm上的端库到composer的安装上,如果之安装过这个插件,就不用安装啦,直接 composer create-project --prefer-dist yiisoft/yii2-app-basic basic 配置下虚拟主机,以apache为例,打开apache目录下的httpd-vhos...
使用Vue2和Yii2进行后端分离开发
yshir
05-25 1836
是时候使用Vue2和Yii2进行后端分离开发啦(搭建环境)http://developer.51cto.com/art/201704/536636.htm 基于 Yii2 的 restful 接口组织方案,自动生成在线文档https://www.yiichina.com/extension/1912(一个restful api模块) Vue2全家桶之一:vue-cli(vue脚手架)超详细教程https://www.jianshu.com/p/32beaca25c0d Vue2全家桶之二:vu...
Php yii verbs,Yii2.0 过滤器AccessControl和VerbFilter浅析
weixin_42524750的博客
03-11 205
核心过滤器yii\filters\AccessControlAccessControl提供基于yii\filters\AccessControl::rules规则的访问控制。 特别是在动作执行之访问控制会检测所有规则并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则, 来决定允许还是拒绝请求动作的执行,如果没有规则符合,访问就会被拒绝。如下示例表示表示允许已认证用户访问cre...
Yii2.0+Vue2.0后端分离框架通用后台源码
最新发布
chenbei100的博客
03-18 480
5. 打包 执行npm run build 会生成一个dist文件 将dist文件放在yii-vue-cms/admin/web下, 此时访问yii-vue-cms.com/dist/3. 配置接口域名,将配置的域名指向yii-vue-cms/admin/web目录 假如域名为yii-vue-cms.com (此时直接访问此域名是没内容的这只是作为接口)3. 修改接口域名,将vueadmin/src/components/js/request.js里的域名换成上面配置好的域名。
Yii2 分析Controller::behaviors 触发过程
weixin_34324081的博客
01-07 332
版本 示例 客户端请求后的运行流程 简述 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 示例 AccessControl是框架自带的,位于yii\filte...
Yii2.0 behaviors方法使用
weixin_30883777的博客
12-18 162
初学Yii2.0 学习路径:http://www.yii-china.com/ 经过各种学习,积累知识点; (1)控制器 behaviors 过滤数据需要引入如下文件 use yii\filters\AccessControl; use yii\filters\VerbFilter; 首先:什么是过滤器?过滤器就是对不同用户角色的控制; 如(游客->最...
yii2_behaviors() _AccessControl过滤器详解
06-03
AccessControlYii2 中的一个过滤器(Filter),用于控制用户对某些操作的访问权限。使用 AccessControl 过滤器可以轻松地实现基于角色的访问控制(RBAC)。 AccessControl 过滤器需要在控制器中定义 behaviors...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值