Yii2 framework学习笔记(六) -- RBAC

最新推荐文章于 2021-03-17 07:31:13 发布
最新推荐文章于 2021-03-17 07:31:13 发布
阅读量796 收藏 1
点赞数
分类专栏: Yii2 文章标签: yii2 教程 rbac 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iyak85/article/details/50518502
版权

后台的准备工作,除了皮肤,还有一个很重要的功能点,就是权限控制。


Yii2提供了一个权限控制的基础框架,利用的是RBAC(Role Based Access Control),基于角色的访问控制。

简单说,不同角色有不同的权限,比如角色有admin/guest,admin可以浏览页面,管理用户,而guest用户就只能浏览页面,等等。到一个具体的用户,可以绑定到一个角色上,从而行使该角色拥有的权限。


将vendor/yiisoft/yii2/rbac/migration/m140506_102106_rbac_init.php文件复制到console/migration文件下。


或者执行

yii migrate --migrationPath=@yii/rbac/migrations


在yii目录下,运行yii migrate,会提示是否运行我们刚复制进去的脚本,输入yes,完成后可以看到数据库中已经新建了四张表。



这些表的具体功能请参考 http://blog.csdn.net/yiifans/article/details/27528327

这里不再赘述,主要讲解如何将rbac使用起来。


首先我们的代码里做些配置。

common/config/main-local.php,将authManager改为调用数据库的方式,如下

...   
 'components' => [
        ...
    	'authManager' => [
    		'class' => 'yii\rbac\DbManager',
    		'defaultRoles' => ['guest'],
        ],
        ...
 ],
...

写一个命令行脚本来初始化rbac和使用rbac。

在console/controllers/下新建RbacController.php

先说一下,console/controllers下的控制器是通过yii根目录下的命令行工具yii运行的,也是支持route,即RbacController的actionInit方法,是用yii rbac/init进行调用的。

RbacController的代码如下

<?php

namespace console\controllers;

use yii\console\Controller;
class RbacController extends Controller {
	/**
	 * Init base roles
	 */
	public function actionInit() {
		
		$auth = \Yii::$app->authManager;
		
		$auth->removeAll();
		
		$managerUser = $auth->createPermission("managerUser");
		$managerUser->description = "manage user list";
		$auth->add($managerUser);
		
		$guest = $auth->createRole("guest");
		$auth->add($guest);
		
		$admin = $auth->createRole("admin");
		$auth->add($admin);
		$auth->addChild($admin, $managerUser);
	}
	
	/**
	 * Assign a specific role to the given user id 
	 * @param int $userid
	 * @param string $role
	 */
	public function actionAssign($userid, $role) {
		$auth = \Yii::$app->authManager;
		$roleItem = $auth->getRole($role);
		If ($roleItem == null) {
			throw new Exception("the role is not found");
		}
		$auth->assign($roleItem, $userid);
	}
}

其中的php-doc会显示在命令行工具里,输入yii help,结果如下



首先输入 yii rbac/init,这时会创建出两个角色,admin和guest,其中admin会有managerUser的权限,而guest则没有。

然后输入 yii rbac/assign 1 admin,作用是给userid为1的用户配一个admin的角色。

准备工作完毕后,测试下权限是否生效。


新建backend/controllers/UserController.php,复写behaviors方法,为不同的action配置不同的权限。这里我们为manager-user的action添加了需要manageUser权限才能访问的配置。具体代码如下。

<?php
namespace backend\controllers;

use yii\web\Controller;
use yii\filters\AccessControl;
class UserController extends Controller {
	
	public function behaviors() {
		return [ 
			'access' => [ 
				'class' => AccessControl::className (),
				'rules' => [ 
					[ 
						'actions' => [ 'update-userprofile'],
						'allow' => true,
						'roles' => [ '@' ]
					],
					[
						'actions' => [ 'manage-user'],
						'allow' => true,
						'roles' => [ 'admin' ]
					]
				] 
			],
		];
	}
	
	public function actionUpdateUserprofile()
	{
		return "sth";
	}
	
	public function actionManageUser() {
		return "inside";
	}
}

role为@表示任何已登录的用户都可以访问,role为admin表示角色为admin的用户才可以进行访问。

可以试验下结果。

admin用户访问时


非admin用户访问时


iyak85
关注
专栏目录
Yii2 framework学习笔记(八) -- 整合blueimp的jquery-file-upload插件
iyak85的博客
02-26 2907
jquery-file-upload(http://blueimp.github.io/jQuery-File-Upload/)是一个优秀的文件ajax上传插件,支持多选,预览,并发上传等。 jquery-file-upload已有现成的yii2插件(https://github.com/2amigos/yii2-file-upload-widget),安装同样使用composer。
php yii rbac/init这个命令是干什么的?为什么要初始化?
长风破浪会有时的博客
03-22 85
RBAC 是一种常见的权限控制模型,它基于角色与权限的关系来控制用户对系统资源的访问。在 Yii 框架中,RBAC 组件提供了一个方便的方式来实现这种权限控制模型,开发者可以通过配置角色、权限以及它们之间的关系来实现对系统资源的细粒度控制。命令时,它会读取我们在配置文件中配置好的角色、权限以及它们之间的关系,然后将这些配置信息写入到 RBAC 组件所依赖的数据库表中,以完成对 RBAC 权限控制系统的初始化。
YII RBAC搭建流程
奇葩也是花
04-23 517
RBAC简介 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。RBAC支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。(1)最小权限原则之所以被RBAC所支持...
YII framework下基于角色的访问控制RBAC
周祥平程序专栏
03-11 512
YII framework下基于角色的访问控制RBAC) yii下,filters()和accessControl()是YII基本的访问控制体系, public function filters(){    return array(           ’accessControl’,    ); } public function accessControl(){    
Yii2如何使用存取控制过滤器(ACF)
zhyoulun的专栏
05-25 4277
简介存取控制过滤器(ACF)是一种通过yii\filters\AccessControl类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。当一个用户请求一个action时,ACF会检查yii\filters\AccessControl::rules列表,判断该用户是否允许执行所请求的action。AccessControl的例子假设我们有这样一个控制器,<?phpnamespace a
Yii2 RbacController示例
weixin_30448685的博客
01-02 88
RbacController 示例: <?php namespace console\controllers; use Yii; use yii\console\Controller; class RbacController extends Controll { public function actionInit() { $auth ...
material-dashboard-yii2:Yii2 Framework的Material Dashboard-Yii2 Framework的开源Bootstrap 4 Material Design Admin-Source material
03-24
前端版本:Yii2 v1.0.0的材料仪表板。 有关更多信息,访问 使用为Yii2构建的Bootstrap 4 Admin Dashboard加快您的Web开发速度。 笔记 我们建议将此预设安装在从头开始的项目上,否则项目的设计可能会中断。 先决...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
最新发布
11-06
标题 "yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip" 提到的主要是关于在 Yii2 框架下,针对 RESTful API 的 RBAC 管理器的实现。这个压缩包很可能包含了一个预配置的 RBAC 解决方案,用于帮助...
Yii2 rbac权限控制操作步骤实例教程
10-22
Yii2框架的RBAC(Role-Based Access Control)权限控制系统是一种强大的访问控制机制,它允许开发者定义角色、权限和任务,以便更精细地管理用户访问权限。本文将详细讲解如何在Yii2中进行RBAC权限控制操作步骤。 ...
yii2-rbac-cached:为 yii2 RBAC 缓存
07-03
yii2-rbac-缓存 为 yii2 RBAC 缓存 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require "letyii/yii2-rbac-cached" "dev-master" 或添加 " letyii/yii2-rbac-cached " : " dev-master " 到...
yii2-rbac-migration:用于 RBAC 迁移的 Yii2 扩展
06-22
用于 RBAC 迁移的 Yii 2 扩展 安装 在composer.json添加: { "require": { "rmrevin/yii2-rbac-migration": "1.1.*" } } 用法 创建新的迁移扩展 \rmrevin\yii\rbac\RbacMigration 并作为正常迁移执行 <? //...
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8008
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
php 权限管理对节点控制,(5)节点管理
weixin_30039755的博客
03-17 181
## 控制器相关代码RbacController.class.php~~~php/*** @title 角色列表* 角色列表*/public function role(){$this->assign('list',$this->search(M('role'),15));$this->display();}/*** @title 查看角色* doAction - 角色* 查看编...
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 406
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
kubernetes开启rbac后controller-manager无法更新node信息排查
Focus on k8s and python
12-25 2730
kubernetes v1.8.4版本,apiserver启用rbac认证后,controller-manager也绑定了system:kube-controller-manager的clusterrole,但是查看kube-api和kube-controller-manager的日志信息,均有错误     apiserver报错如下        I1225 17:00:05.36265
Thinkphp3.2.3中的RBAC权限验证
热门推荐
多点折腾少点抱怨
04-24 1万+
最近在用TP的RBAC权限控制,在这里记录学习一下。先来看看相关的概念 一、相关概念 访问控制RBAC模型 1、访问控制:         通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制
Yii2 framework学习笔记(三) -- 语言与国际化
iyak85的博客
01-06 3541
国际化功能一般很少用到,但作为学习,还是有必要接触一下。 国际化最常用到的方法是\Yii::t,官方文档如下 t() public static method Translates a message to the specified language. This is a shortcut method of yii\i18n\I18N::translate().
Yii2 framework学习笔记(五) -- 为后台更换皮肤
iyak85的博客
01-14 1798
为前台和后台做出区别,为backend换台AdminLTE的皮肤。 网上有现成的yii2的adminLTE插件,直接使用之。 在composer.json里的require节点添加如下内容 "require": { ... "dmstr/yii2-adminlte-asset": "2.*", ... },
Yii2 framework学习笔记(二) -- ui结构与美化
iyak85的博客
01-06 1269
基本yii2环境搭建后,首先做做表面文章。 先看看yii2的前台ui模板目录结构(位于frontend/views或backend/views) 其中layouts是大体框架,能保持网站能有一致的外观。 另一个site文件夹,是展示的具体内容,文件夹的名字跟控制器(controller)有关,比如site是与SiteController相关联。 框架和具体内容关系如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值