yii快速学习教程(五)------用户授权

最新推荐文章于 2021-01-12 11:28:31 发布
最新推荐文章于 2021-01-12 11:28:31 发布
阅读量692 收藏
点赞数
分类专栏: PHP

yii快速学习教程(五)------用户授权

 

1. 配置/config/main.php

    'components'=>array(
        'authManager' => array(
            'class' => 'CDbAuthManager',
            'connectionID' => 'db'
        ), 

                    :

2. 创建需要的数据表.AuthItem(操作定义表, 用户和操作定义). AuthItemChild(权限定义表 角色---操作). AuthAsignment (授权表,用户--角色 )

CREATE TABLE `AuthItem` (
  `name` varchar(64) NOT NULL,
  `type` int(11) NOT NULL,
  `description` text,
  `bizrule` text,
  `data` text,
  PRIMARY KEY (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8

CREATE TABLE `AuthItemChild` (
  `parent` varchar(64) NOT NULL,
  `child` varchar(64) NOT NULL,
  PRIMARY KEY (`parent`,`child`),
  KEY `child` (`child`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8

CREATE TABLE `AuthAssignment` (
  `itemname` varchar(64) NOT NULL,
  `userid` varchar(64) NOT NULL,
  `bizrule` text,
  `data` text,
  PRIMARY KEY (`itemname`,`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8

3. 在项目中的人一个controller 中添加一方法: 如site/config. 在该actionConfig()方法中加如如下实例代码.

$auth=Yii::app()->authManager;
$auth->createOperation('createPost','create a post');
$auth->createOperation('readPost','read a post');
$auth->createOperation('updatePost','update a post');
$auth->createOperation('deletePost','delete a post');

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');

$role=$auth->createRole('reader');
$role->addChild('readPost');

$role=$auth->createRole('author');
$role->addChild('reader');
$role->addChild('createPost');
$role->addChild('updateOwnPost');

$role=$auth->createRole('editor');
$role->addChild('reader');
$role->addChild('updatePost');

$role=$auth->createRole('admin');
$role->addChild('editor');
$role->addChild('author');
$role->addChild('deletePost');

$auth->assign('reader','readerA');
$auth->assign('author','authorB');
$auth->assign('editor','editorC');
$auth->assign('admin','adminD');

然后再执行 test.cn?r=site/config.即可加入以上的权限定义到数据库.

然后在需要的时候用rules 和filter就OK了.

 

转载:http://hi.baidu.com/itrunner/item/3034f01744ba9dd5bf904213

happyrabbit456
关注
专栏目录
yii验证和授权
cnbird's blog
11-12 1041
http://www.yiichina.com/guide/topics.auth
Yii中使用RBAC完全指南
热门推荐
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
视频教程-yii2实战快餐系统-PHP
weixin_30824329的博客
05-28 211
yii2实战快餐系统 毕业于吉林大学计算机科学与技术学院,从事PHP语言开发...
Yii2-admin RBAC权限管理的实现
buyue
12-23 563
http://www.itnose.net/detail/6299461.html
yii2项目实战-了解一下基于角色的访问控制
mengdc的博客
08-18 494
yii2项目实战-了解一下基于角色的访问控制 更新于 2017年07月19日 by 白狼 被浏览了 3824 次 0 0 从上一章节的末尾提出的问题,不难看出,基于ACF的权限虽然简单,但是每增加一个控制器,一个操作,都需要修改程序,这不仅不合理,操作起来更会让人觉得抓狂,发疯!为了让你更happy的敲代码,官方还给出了第二种基于角色的访问控制。 通过这篇文章,我们先对rbac有
yii-docs-2.0-en.tar.gz
08-18
3. **教程**:涵盖了从数据库访问到复杂功能如Caching、Emailing和Session管理的各种教程,帮助开发者逐步掌握Yii的功能。 4. **最佳实践**:提供了一些最佳实践和设计模式,以提高代码质量和可维护性。 5. **组件和...
Yii 2系列教程-内含源码以及设计说明书(可以自己运行复现).zip
05-08
通过这个系列教程,开发者不仅能学习Yii 2的基础知识,还能了解到如何利用其特性来实现复杂的功能。结合提供的源码和设计说明书,每个学习者都可以动手实践,从而加深对Yii 2的理解,并提高自己的开发技能。
yii2-zh-cn, Yii2 官方文档及其他文本的中文本土化项目,授权维护分支:.zip
09-18
3. **快速启动**:Yii2 提供了基本应用模板和 advanced 应用模板,帮助开发者快速搭建项目结构。理解这两个模板的区别和应用场景能提高开发效率。 4. **模型-视图-控制器(MVC)**:Yii2 遵循 MVC 设计模式,理解...
Yii2.0视频教程
07-03
以上就是关于Yii2.0视频教程的一些基础知识点介绍。学习这些内容可以帮助初学者更好地理解和掌握Yii框架的核心技术,为后续深入研究打下坚实的基础。希望每位学习者都能从中受益,成为一名优秀的Yii开发者!
yii-1.0.4.r920
05-09
12. 社区支持:Yii 拥有活跃的社区,提供丰富的扩展库和插件,以及详尽的文档和教程,便于开发者解决问题和学习新技术。 总的来说,“yii-1.0.4.r920”是 Yii 框架的一个重要里程碑,它为 PHP 开发者提供了一套强大...
使用Yii框架做权限验证 -- 从无到企业级别控制
BrightLee的专栏
08-02 4008
最近到新公司了,然后,这边虽然使用Yii框架,不过,居然没有使用filter或者其他的功能,而所有的验证代码都堆在了beforeAction,相信有点经验的开发者都知道,这是致命性的,不可持续的。现在beforeAction已经有250行左右了。再这么发展半年,后面的开发就会很难进行下去。所以,这是一个拆分解耦的过程。 因为系统是商业系统,涉及到钱的都很敏感,另外慢也不要快。所以,不可能
yii2实现token认证(源码分析)
KBellX的博客
05-11 6143
笔者在学习yii2写restful api的token认证部分遇到困难,官网教程没看懂~,解决后,记录之。 yii的RESTful 授权认证 官方教程链接,大概意思如下: yii2提供了3种验证token方式,需要在具体控制器指定使用哪种(也可以都使用),这里以QueryParams方式为例,即通过$_GET参数方式接受token,代码如下: public function beh...
8:Yii中的验证与授权(Yii权威指南)
zhexiao
05-04 937
Yii 有一个内置的验证/授权(auth)框架,用起来很方便,还能对其进行自定义,使其符合特殊的需求。 Yii auth 框架的核心是一个预定义的 用户(user)应用组件 它是一个实现了 IWebUser 接口的对象。 此用户组件代表当前用户的持久性认证信息。我们可以通过Yii::app()->user在任何地方访问它。 使用此用户组件,我们可以通过 CWebUser::isGu
Yii使用技巧大汇总
weixin_33816300的博客
09-03 186
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii-srbac- 权限扩展模块工作原理
dreamzml的专栏
12-28 2693
设置权限规则表:可放在module模块配置文件里面 public function init() { //操作权限表,必须存在以下字段: //itemname角色名/ID, //type授权项目类型/1(任务)或者2(角色), //bizrule权限/逻辑运算表达式为false是有权限操作, //data数据/YII暂无利用 Yii::ap
yii样式文件的引入,静态文件的引入
weixin_44432032的博客
01-12 200
<?php use yii\helpers\Url; use yii\widgets\ActiveForm; use backend\assets\AppAsset; $this->registerJsFile('/backend/web/log/js/jquery.js', ['depends' => backend\assets\AppAsset::className(), "position"=> $this::POS_END]); $this->regis
YII
iteye_8396的博客
10-22 241
一、从yii权威指中学到的 db组件 'schemaCachingDuration'=>3600, 为什么不起做用? 需要开缓存 如何在页面下边显示sql的查询时间 在log组件的routes中加入 array( 'class'=>'CProfileLogRoute', 'levels'=>'error, warning', ) 同时在db组件中加入 'enablePr...
三维重建-基于Matlab实现结构光三维重建算法-优质项目分享.zip
最新发布
10-17
三维重建_基于Matlab实现结构光三维重建算法_优质项目分享
云网络验证系统云验证+卡密生成+多应用多用户管理
10-17
云网络验证系统云验证,多样化应用管理方式,多种项目任你开发,分布式应用开关,让您的应用开发更简单,本系统借鉴于易如意API写法及思路,完美实现多用户多应用管理。 源码特色 1,对接:详细的API文档,各种语言对接示例让您的接入更加简单 2,安全:客户端与服务器双向效验,动态数据加密,让您的数据“动起来” 3,API:各种API尽情对接,让您的应用大放光彩 4,快捷:后台一键式开关,应用版本,远程更新,更新内容等,让您更快捷更省心 5,功能:丰富的功能,各类数据统计,人性化的体验,满足您的更多需求 6,其他:内置商城、聊天室、工单等,我们将致力于给您最好的体验,如有任何问题都可以向我们反馈 支持多应用卡密生成 卡密生成 单码卡密 次数卡密 会员卡密 积分卡密 卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等 支持多应用多用户管理 应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等
Yii框架深度学习教程
"Yii是一个高性能的PHP框架,适用于开发Web 2.0应用程序。这篇教程是针对有PHP基础的开发者,详细介绍了Yii框架的使用,包括安装、基本概念、MVC...通过学习这篇教程,你可以熟练掌握Yii框架,提升你的PHP开发能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值