YII开发技巧分享——控制器中动作权限控制

最新推荐文章于 2018-05-31 15:58:48 发布
最新推荐文章于 2018-05-31 15:58:48 发布
阅读量600 收藏
点赞数
分类专栏: YII PHP
PHP 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
YII
7 篇文章 0 订阅
订阅专栏
在YII开发中,我们可以通过控制器中对accessRules函数的配置进行相应动作权限控制,默认情况下可能是这样:
public function accessRules()
    {
        ……
            array('allow',
                'actions'=>array('admin','delete'),
                'users'=>array('admin'),
            ),
            array('deny', 
                'users'=>array('*'),
            ),
        );
    }
       在函数中可以配置具体哪些用户可以访问某些动作,但是在开发过程中我们很容易会发现上面有的几个方式完全不够用,于是不约而同地就会相对这个能不能访问的规则是否能让我们自定义了,答案是肯定的,确实可以自定义!
        具体方法是这样的(主要是用到accessRules中的expression属性):
        在accessRules函数体中:
return array(
            array('allow',
                'actions'=>array('admin'),
                'expression'=>array($this,'getadvancedusers'),
            ),
            ……
        );
       没错就是这一句“ 'expression'=>array($this,'advancedusers')”,我想相信接下来大家就很清楚了,就是在这个控制器中添加一个advancedusers函数(该函数名自己可以根据自己的需要修改),函数如下:
    public function advancedusers()
    {
        $users=Users::model()->findByAttributes(array('uid'=>Yii::app()->user->id));

        return ($users->ugid == 1);//看当前用户的用户组ID是否为1(我这里1代表高级用户)


  1. public function accessRules()  
  2. {  
  3.     return array(  
  4.         array('allow',  // 所有用户有操作权限:index,view  
  5.             'actions'=>array('index','view'),  
  6.             'users'=>array('*'),  
  7.         ),  
  8.         array('allow', // 仅登录用户有权限操作:create,update  
  9.             'actions'=>array('create','update'),  
  10.             'users'=>array('@'),  
  11.         ),  
  12.         array('allow', // 指定用户有权限操作:admin,delete  
  13.             'actions'=>array('admin','delete'),  
  14.             'users'=>array('admin'),  
  15.         ),  
  16.         array('deny',  // 禁止所有用户操作  
  17.             'users'=>array('*'),  
  18.         ),  
  19.     );  


    }
       这里返回一个bool值,返回0代表检查不通过,就是说没有访问admin这个动作的权限!
hjq198988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii使用RBAC完全指南
《给我一首歌的时间》听《稻香》
11-13 174
转载自:http://imdong.net/view/469.html/comment-page-1 写得不错,因为Yii的文档还缺少一些实际的例子,所以不是那么容易看懂,看了这篇就完全搞清楚了! 九月 10, 2009 - Posted by 东至 写在前面 * 我的feed地址已经修改为: http://feeds.imdong.net ,请更新您的阅读器。 ...
Yii2权限控制RBAC
flyingfox717的博客
10-23 391
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。 Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...
Action与系统的权限控制剖析
sumongh我们在一起
01-29 1140
        权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。 我们知道,所谓的权限控制,就是一个“权限主体对于权限客体做了什么操作”的问题。其主体代表了权限系统的用户,组,或者角色;而客体代表了权限系统需要被保护的资源。显然,客体(资源)+操作的组合就代表了权限。 使用MVC框架或者模式的候,我
Yii框架之用户访问过滤访问权限控制Yii::app()的详解、操作提示信息、SQL和脚本执行间、获得控制器和方法
森森
05-31 1271
【用户访问控制】系统后台:用户登录、后台首页面、商品列表、添商品、修改商品 后天的一些页面在用户没有登录系统的候是不允许访问的,例如 商品列表、添商品、修改商品 有一些页面无论用户是否登录系统,都是可以访问的,例如 用户登录注意: 有的控制器方法被禁止访问(即使登录用户也如此),如果被访问,那么首先会询问用户是否是登录,如果用户已经登录系统,那么直接是403禁止访问。关键字解释:定义用户权限...
Yii-控制器- accessRules访问权限控制
dreamzml的专栏
11-23 4711
public function accessRules() { return array( array('allow', // 所有用户有操作权限:index,view 'actions'=>array('index','view'), 'users'=>array('*'), ), array('allow', // 仅登录用户有权限操作:create,update
thinkphp3.0和yii开发手册
04-15
Yii框架文手册教程.pdf】将详细讲解Yii的安装、配置、基础概念、数据库操作、视图和控制器、表单处理、安全管理、缓存、Ajax应用、扩展和部署等方面的内容,帮助开发者快速上手并深入理解Yii框架。 【ThinkPHP...
PHP整站程序实例开发源码——数字国全站系统.zip
10-25
2. **MVC(Model-View-Controller)设计模式**:通常,PHP整站程序会采用MVC架构,这种设计模式将业务逻辑(Model)、用户界面(View)和控制器(Controller)分离,使代码结构清晰,易于维护。在这个实例,我们...
PHP企业类网站实例开发源码——政务交换系统【在线收发系统】.zip
10-24
1. PHP框架:本系统可能采用了如Laravel、Yii或CodeIgniter等主流PHP框架,这些框架提供了丰富的功能,如路由管理、模型-视图-控制器(MVC)模式、数据库操作支持等,能快速构建复杂的应用。 2. 数据库:MySQL作为...
PHP实例开发源码——社交系统 Jcow Lite文版.zip
11-30
Jcow Lite基于PHP语言开发,可能采用了如Laravel、CodeIgniter或Yii等常见的PHP MVC(模型-视图-控制器)框架。这些框架为开发提供了良好的结构和代码组织方式,有利于代码复用和维护。此外,还可能使用了MySQL作为...
PHP实例开发源码——PHP云人才系统(phpyun).zip
11-25
2. **MVC架构**:phpyun遵循Model-View-Controller(模型-视图-控制器)设计模式,这有利于代码的组织和维护。模型负责数据处理,视图用于展示用户界面,控制器协调模型和视图之间的交互,提高了代码的可读性和可...
Yii----访问控制器
Damys
04-03 1307
首先在当前控制器里边定义过滤器 function filters() { return array( 'accessControl', //'accessControl +f1,f2', #过滤器只对f1,f2方法有效,'-'号则相反 );} function accessRules() { return array(
yii学习笔记)控制器权限控制
weixin_30354675的博客
08-05 76
public function filters() { return array( 'accessControl', // per 'postOnly + delete', // ); } public function accessRules() { return array( array('allow', // allow all use...
PHP Yii框架自定义动作(Action)用法详解
飞鱼
10-20 5983
Yii框架自定义动作详解。
Yii2基类控制器文件分析(yii\base\Controller.php)创建动作执行动作
wjtlht928的专栏
06-08 2573
Yii2基类控制器文件分析(yii\base\Controller.php)创建动作执行动作
yii2项目实战-访问控制过滤器ACF讲解
weixin_34187822的博客
10-06 267
作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制...
Yii2 路由之同支持 URL 原始和美化的请求 [ 2.0 版本 ]
will5451的博客
10-22 862
1,刚开始的候,我们使用yi i2候直接采用的最原始的访问的url方法去访问的。 例子: http://frontend.domain.com/index.php?r=index/site/index http://frontend.domain.com/index.php?r=index/article/view&id=1 … 2,使用yii2的URL美化,
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2, 实现的是NIST RBAC模型. Yii2, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2-权限控制RBAC实战篇(一)
xmlife的专栏
02-24 3262
基本权限生成和给予。 1.首先再web配置里开启数据库管理权限,   'components' => [        'authManager' => [            'class' => 'yii\rbac\DbManager', //用数据库管理RBAC        ], 2.然后再拓展第三方插件找到文件夹     复制里面代码到数据库生成
YII2 自定义控制器验证 behaviors()
u012533474的博客
04-23 3303
YII2 自带验证函数,在每个控制器的behaviors()方法。可是实现自由验证和跳转。(默认的一些验证,跳转很麻烦,暂没有找到跳转到自定义路径的方法。就是验证失败后跳转路径。如果有知道的朋友,可以留意告诉我下,先谢谢啦!)使用背景:        YII2自带有RABC权限验证插件的,百度一下,使用教程很多。但是感觉太麻烦了,本人项目不需要那么复杂的,主要是还有建表,写的代码太多了,比较懒...
Yii 2.0开发指南
Yii Framework 2.0文指南还提供了许多实用的开发技巧和best practices,以帮助开发者更好地使用Yii Framework 2.0。 Yii Framework 2.0文指南的主要内容包括: 1. 安装Yii Framework 2.0 Yii Framework ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值