Yii权限控制组件authManager使用思想RBAC

最新推荐文章于 2021-07-14 00:05:43 发布
最新推荐文章于 2021-07-14 00:05:43 发布
阅读量635 收藏 1
点赞数 1
分类专栏: Yii PHP 文章标签: PHP Yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fujian9544/article/details/87627677
版权
PHP 同时被 2 个专栏收录
280 篇文章 2 订阅
订阅专栏
Yii
54 篇文章 2 订阅
订阅专栏

0.思想

角色与权限表父子关系表
角色与权限表描述表
角色与用户对应表

如果要能对任何⽤户进⾏权限检查,需要调⽤yii\rbac\ManagerInterface::checkAccess()⽅法就可以检查权限了。

1.启用RBAC

在common/main.php里面进行启用

// 配置权限组件
   'authManager' => [
        'class' =>'yii\rbac\DbManager',
   ],

2.步骤

2.1建立数据表

方法一:利用migration进行建立

yii migrate --migrationPath=@yii/rbac/migrations

方法二:利用sql进行建立 

auth_assignment表示的是角色与用户id的关系

auth_item表示的是所有的角色与权限的表格(type为1Wie角色 为2则是权限)

auth_item_child表示的是角色与角色的父子关系   角色与权限的父子关系

auth_rule表示的是在权限之上的关系

2.2填充数据

用代码逻辑清晰  也可以直接在数据表格里面进行添加数据

<?php
use yii\db\Migration;

class m170124_084304_init_rbac extends Migration
{
    public function up()
    {
        $auth = Yii::$app->authManager;

        // 添加 "createPost" 权限
        $createPost = $auth->createPermission('createPost');
        $createPost->description = 'Create a post';
        $auth->add($createPost);

        // 添加 "updatePost" 权限
        $updatePost = $auth->createPermission('updatePost');
        $updatePost->description = 'Update post';
        $auth->add($updatePost);

        // 添加 "author" 角色并赋予 "createPost" 权限
        $author = $auth->createRole('author');
        $auth->add($author);
        $auth->addChild($author, $createPost);

        // 添加 "admin" 角色并赋予 "updatePost" 
		// 和 "author" 权限
        $admin = $auth->createRole('admin');
        $auth->add($admin);
        $auth->addChild($admin, $updatePost);
        $auth->addChild($admin, $author);

        // 为用户指派角色。其中 1 和 2 是由 IdentityInterface::getId() 返回的id
        // 通常在你的 User 模型中实现这个函数。
        $auth->assign($author, 2);
        $auth->assign($admin, 1);
    }
    
    public function down()
    {
        $auth = Yii::$app->authManager;

        $auth->removeAll();
    }
}


填充数据进行添加到数据表格中
yii rbac/init

3.分配角色

下面是利用代码进行分配的角色权限  也可以写一个页面进行分配权限角色

public function signup()
{
    if ($this->validate()) {
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        $user->save(false);

        // 增加了以下三行:
        $auth = \Yii::$app->authManager;
        $authorRole = $auth->getRole('author');
        $auth->assign($authorRole, $user->getId());

        return $user;
    }

    return null;
}

4.权限检查

if (\Yii::$app->user->can('createPost')) {
    // 
}

5.控制器

public function actionPrivilege($id)
    {
        if (!Yii::$app->user->can('gm', [], true)) {
            throw new ForbiddenHttpException('对不起,你没有这个权限');
        }

        //step1. 找出所有权限,提供给checkboxlist   用于显示所有的权限
        $allPrivileges = AuthItem::find()
            ->select(['name', 'description'])
            ->where(['type' => 1])
            ->orderBy('description')
            ->all();

        foreach ($allPrivileges as $pri) {
            $allPrivilegesArray[$pri->name] = $pri->description;
        }

        //step2. 当前用户的权限
        $AuthAssignments = AuthAssignment::find()
            ->select(['item_name'])
            ->where(['user_id' => $id])
            ->orderBy('item_name')
            ->all();

        //此处的数组是在把之前有的权限制作成了一个数组
        $AuthAssignmentsArray = array();

        foreach ($AuthAssignments as $AuthAssignment) {
            array_push($AuthAssignmentsArray, $AuthAssignment->item_name);
        }

        //step3. 从表单提交的数据,来更新AuthAssignment表,从而用户的角色发生变化
        if (isset($_POST['newPri'])) {
            AuthAssignment::deleteAll('user_id=:id', [':id' => $id]);

            $newPri = $_POST['newPri'];

            $arrlength = count($newPri);

            for ($x = 0; $x < $arrlength; $x++) {
                $aPri = new AuthAssignment();
                $aPri->item_name = $newPri[$x];
                $aPri->user_id = $id;
                $aPri->created_at = time();

                $aPri->save();
            }
            return $this->redirect(['index']);
        }

        //step4. 渲染checkBoxList表单
        return $this->render('privilege', ['id' => $id, 'AuthAssignmentArray' => $AuthAssignmentsArray,
            'allPrivilegesArray' => $allPrivilegesArray]);

    }

6.区分显示

前端页面可以利用php插入html代码进行显示不同的按钮页面

因为Yii::$app->user->can是全局性质的组件  可以进行检查!

思维小刀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
Yii2 authManage里面的方法列表
无笺札记
07-12 1127
public function createRole($name) public function createPermission($name) public function add($object) public function remove($object) public function update($name, $object) pu...
Yii2权限控制RBAC
flyingfox717的博客
10-23 388
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。 Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...
YII2 博客系统
JunChow
11-13 443
用户管理 认证 前后台认证分离 用户管理页面完善 授权 授权 授权是指验证用户是否允许做某件事情的设定,YII提供两种授权方法: ACF 存取控制过滤器 RBAC 基于角色的存取控制 ACF存取控制过滤器 ACF是一种通过yii\filters\AccessControl类来实现的简单授权方法,非常适用于仅需简单存取控制的应用。 实现ACF的方法 public functi...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1107
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法
weixin_39607447的博客
12-21 150
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用示例
12-18
本文实例讲述了YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用。分享给大家供大家参考,具体如下: 在使用YII2中自带的RBAC时,需要先配置config/web.php: return [ // ... 'components' => [ ...
浅析Yii使用RBAC的完全指南(用户角色权限控制)
12-17
Yii使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库在配置数组中,增加以下内容:复制代码 代码如下:‘components‘ => array( //…… ...
Yii Rbac 资源包
07-25
6. **使用 RBAC**:在控制器或视图中,你可以使用 `Yii::$app->user->can()` 方法检查当前用户是否有执行特定操作的权限。如果用户有权限,方法将返回 `true`,反之则返回 `false`。 7. **动态添加和管理**:在运行...
内置有Rbac权限YII2框架源码
10-11
然后,在配置文件中启用Rbac组件,如`config/web.php`中的`'components' => ['authManager' => ['class' => 'yii\rbac\DbManager']]`,这将使用数据库来存储Rbac数据。 2. **创建角色**:使用`yii\rbac\Manager...
安装hyperf-swoole新手教程
10年老码农
07-14 703
本文章只是记录踩坑点,具安装步骤还是去官网看文档为妥。 1、首先在swoole官网下载swoole,因为我太懒,所有直接截图官网的步骤了。 2、把一些PHP相关的扩展也装上,如hyperf官网要求。这里我也懒直接用bt一键安装完事。 3、接着按要求composer create-project hyperf/hyperf-skeleton了,它会提示步骤,然后按yes就可。但过了一会,它提示我少了拓展,一查hyperf 原来它的redis client需要PHP redis拓展。 ...
android packages/apps 加入工程,深入安卓Package Manager和Package Installer
weixin_36482670的博客
05-27 973
我们每天都在安装和卸载APK(安卓应用程序包文件),或许一天会有好几次,但是你有想过下面问题吗?什么是Package Manager(包管理器)和Package Installer(程序安装包)?APK文件保存在Android的哪个地方?APK文件安装过程的细节是怎样的?Package Manager(包管理器)是怎样保存数据的?我应该去哪里找Package Manager和Package Ins...
Yii授权之基于角色的存取控制RBAC
huaweichenai的博客
06-29 297
一:基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检...
Yii2 RBAC 权限管理
业余敲代码
10-05 374
本篇概要:1. RBAC 权限管理基本概念;2. 配置 RBAC;3. 后台创建用户角色; 1. RBAC 权限管理基本概念; 相关概念: Role Based Access Control:基于角色的访问控制 RBAC 提供了一个简单而强大的集中式访问控制机制 关键字: 用户:Web 应用中的认证基数 角色 Role(角色是权限的集合):整合权限的集合,可以包含用户、也可以包含权限 权限 Pe...
Yii2-权限控制RBAC-应用篇(二)
xmlife的专栏
02-24 5342
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
yii2权限管理
u012371137的专栏
07-14 4969
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
一个小白对auth的理解
weixin_30618985的博客
10-21 1461
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
authorization权限控制_授权(Authorization)
weixin_34481252的博客
01-17 7883
授权授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。存取控制过滤器存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器filter,可在控制器或者模块中使用。当一个...
Yii2 rbac权限控制操作步骤实例
最新发布
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值