Yii framework srbac模块根据用户组权限的扩展

最新推荐文章于 2021-03-21 08:36:11 发布
最新推荐文章于 2021-03-21 08:36:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: srbac 用户组权限 yii PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxxxxxxxb/article/details/9245897
版权
PHP 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
yii
2 篇文章 0 订阅
订阅专栏
用户组权限
1 篇文章 0 订阅
订阅专栏

修改Yii的SRBAC模块,使group(你的用户组表)取代User那一层作为权限分配的标准。在此基础上可以修改成去除User层,直接使用Role作为用户组的方案。

  需要修改的有这几个地方:

  1)./components/UserIdentity.php

  修改这个文件是因为Yii默认登录后是将username作为id来保存在session中的(这点可以在CWebUser.php里的CWebUser::login里看到),这里添加一个属性:private $_id;然后重写父类的getId()方法:

  

else{
				$this->_id = $users->uid;
				$this->username = $users->username;
				$this->errorCode=self::ERROR_NONE;
			}

//重写接口的方法,返回的唯一标识是uid而不是username
	public function getId(){
		return $this->_id;
	}
 

 2).在Yii的配置文件中加上组权限判断的一些信息:

  

//配置srbac模块的数据库结构
		'authManager'=>array(
			'class'=>'CDbAuthManager',
			'connectionID'=>'db',
			'itemTable'=>'tbl_items',
			'assignmentTable'=>'tbl_assignments',
			'itemChildTable'=>'tbl_itemchildren',
			
			//srbac扩展--根据用户组判断权限
			'groupAuth'=>TRUE,			
			'userGetGroupTable'=>array(
				'tableName'=>'tbl_user',
				'userid'=>'uid',
				'groupid'=>'groupid',
			),
		),

  3).修改CWebUser.php,增加一个属性:public $groupid,这样以后既可以根据Yii::app()->user->groupid来访问当前用户的组id了


  4).从SBaseController找到验证的动作是Yii::app()->user->checkAccess($access),然后接着往下找,找到最后的执行者是CDbAuthManager::checkAccess

  继续找到CDbAuthManager::getAuthAssignments这个方法,这个方法做的事情是:根据参数$userId去tbl_assignments表里找到对应id拥有者的所有权限返回。(此时这里的$userId已经是uid而不是username了)

  添加一个方法getAuthAssignmentsByGroup($userId),这个方法主要就是从用户表中取当前用户groupid,再用groupid向assignments表中取相应组的所有权限。

  

/**
	 * Returns the item assignments for the specified user.
	 * @param mixed $userId the user ID (see {@link IWebUser::getId})
	 * @return array the item assignment information for the user. An empty array will be
	 * returned if there is no item assigned to the user.
	 */
	public function getAuthAssignments($userId)
	{
		if($this->groupAuth){
			return $this->getAuthAssignmentsByGroup($userId);
		}
		$rows=$this->db->createCommand()
			->select()
			->from($this->assignmentTable)
			->where('userid=:userid', array(':userid'=>$userId))
			->queryAll();
		$assignments=array();
		foreach($rows as $row)
		{
			if(($data=@unserialize($row['data']))===false)
				$data=null;
			$assignments[$row['itemname']]=new CAuthAssignment($this,$row['itemname'],$row['userid'],$row['bizrule'],$data);
		}
		return $assignments;
	}
	
	//根据用户组获取所有权限
	public function getAuthAssignmentsByGroup($userId){
		$assignments=array();
		//先获取用户的groupid
		if(!isset(Yii::app()->user->groupid)){
			$groupID = $this->userGetGroupTable['groupid'];
			$group = $this->db->createCommand()->select($groupID)->from($this->userGetGroupTable['tableName'])->where($this->userGetGroupTable['userid'].'='.intval($userId))->queryRow();
			if(empty($group)){
				return $assignments;
			}
			Yii::app()->user->groupid = $group[$groupID];
		}
		//然后根据当前用户的groupid来判断其身份(User)
		$rows=$this->db->createCommand()->select()->from($this->assignmentTable)->where('userid=:userid', array(':userid'=>Yii::app()->user->groupid))->queryAll();
		foreach($rows as $row)
		{
			if(($data=@unserialize($row['data']))===false)
				$data=null;
			$assignments[$row['itemname']]=new CAuthAssignment($this,$row['itemname'],$row['userid'],$row['bizrule'],$data);
		}
		return $assignments;
	}
  还有,别忘了给CDbAuthManager类添加用到的属性,否则人家不认识:

  

//用户组权限配置信息
	public $groupAuth = false;
	public $userGetGroupTable = null;

  5).打开SRBAC看下,是不是User变成了你的tbl_group了,Role和Task依然没变。

kxxxxxxxb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii中srbac权限扩展模块工作原理与用法分析
10-21
主要介绍了Yii中srbac权限扩展模块工作原理与用法,结合实例形式分析了srbac模块的原理及权限操作的相关技巧,需要的朋友可以参考下
php不同模块授权,ThinkPHP几行代码实现模块权限分配
weixin_35617554的博客
03-10 154
使用的是ThinkPHP自带的Authority权限类!ThinkPHP版本是3.1.3的我要实现的是根据模块名分配权限,当然,这个可以扩展到操作名。假如我有这些模块文件: 那么 think_auth_rule表的内容差不多应该是这样的: 比如,我的登录用户的uid=7.think_auth_group_access 表中有 uid=9 ,group=6;think_auth_group 表中有 ...
ThinkPHP框架权限管理----权限分配的js实现
新手专用的博客
12-18 2182
ThinkPHP框架权限管理----权限分配的js实现
如何设计一个完美的权限管理模块
公众号:Java后端
05-22 676
作 者:不哼不哈来 源:cnblogs.com/myindex/p/9116177.html广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接受...
php根据角色展示不同的模块,thinkphp模块与操作
weixin_36280338的博客
03-21 273
框架,并重点地论述了基于 ThinkPHP 框 架在用户角色权限分配及管理的设计与实现...模块, 控制器、操作名,组成模块中验证 url 地址(请求的 localhost/index.php/......框架,并重点地论述了基于 ThinkPHP 框 架在用户角色权限分配及管理的设计与实现...模块, 控制器、操作名,组成模块中验证 url 地址(请求的 localhost/index.php/...
thinkphp5获取某个模块控制器的名称,用于菜单的权限控制
大海技术博客
02-07 591
$planPath = APP_PATH . 'admin/controller'; $planList = array(); $dirRes = opendir($planPath); while ($dir = readdir($dirRes)) { if (!in_array($dir, array('.', '..', '.svn'))) { $planList[]
关于yii framework
lyl198659的专栏
07-17 2782
Yii CDbCriteria的常用方法 PHP代码     $criteria = new CDbCriteria;     $criteria->addCondition("id=1"); //查询条件,即where id = 1     $criteria->addInCondition('id', array(1,2,3,4,5)); //代表where id IN (1,23,,
YII框架下SRBAC的安装、配置、使用详解
chugebi3869的博客
01-24 162
安装篇: 下载Yii扩展插件Srbac提供下载地址: http://www.yiiframework.com/extension/srbac/ http://code.google.com/p/srbac/downloads/list 下载完成之后直接将压缩包的文件...
Yii 添加Srbac模块安装配置详细教程
09-29
在工作中整理出的yii RBAC中Srbac的详细安装步骤,附截图。
Yii的Srbac插件用法详解
10-21
主要介绍了Yii的Srbac插件用法,结合实例形式详细分析了Srbac插件进行访问控制的具体功能与相关使用技巧,需要的朋友可以参考下
yii-jquery:Yii Framework jQuery扩展
02-04
Yii Framework jQuery扩展扩展为提供了 。 有关许可证信息,请检查文件。 文档位于 。 安装 安装此扩展的首选方法是通过 。 php composer.phar require --prefer-dist yiisoft/yii-jquery
PHP多进程模拟多客户端并发访问远程mysql数据库进行网络压力测试
kxxxxxxxb的专栏
05-14 2919
因为一台服务器(Server  A)被IDC无故断电产生了文件根目录不能写的情况,所以需要切换在这台服务器上跑着的数据和业务到另一台(Server  B)上,才能停掉在A上的业务进行维修,在数据迁移之前,需要对B上的数据库做一个压力测试,看看能否同时兼顾现有和附加的数据库的吞吐。   参考了张宴的《PHP多进程并发控制的测试用例》一文,帮助良多,这里记录一下。   大致思路是:规定一个最大进程
Yii引入PHPExcel修改其自动加载方法
kxxxxxxxb的专栏
07-04 2011
修改PHPEXCEL目录下的Autoload.php这个文件,在每次使用PHPExcel的类时关闭Yii的自动加载类,否则的话会因为加载规则的不一致(如yii一般要求类的名字必须是xxController,方法要是actionXXX,而PHPExcel是xx_xxx_xxxx)而其冲突报错。   spl_autoload_unregister(array('YiiBase','autoload'
PHP中的文件缓存数据三种方式
kxxxxxxxb的专栏
06-02 1616
所谓文件缓存数据就是将一些不是经常变化的数据放在文件中供使用,取代了通过数据库IO来获取数据。   1.var_export($array,[TRUE])   #.Uchome和Discuz系统里用的比较多的一个方法,通常是存放一些如积分规则,邮件配置信息等系统configs的数据,由方法cache_write()将数据库中读取的数据存放到文件中。   eg:   var_export($
Uchome中的密码加密以及加密的升级
kxxxxxxxb的专栏
05-15 887
Uchome中对用户密码的加密规则是,当新用户注册时,为这个用户生成一个六位的随机字符串$salt(我为自己带盐!),比如fy76e8,将这个$salt以及被$salt加密过的密码存放在uchome的用户信息中心--Ucenter数据库的uc_members表中(鄙视某些明文存放用户信息的网站,md5虽然不是不能被破解,但是起码是加密了的):   $password = md5(md5($pas
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全)
05-09
【作品名称】:基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 超市会员积分管理系统主要用于实现了企业管理数据统计等。本系统结构如下: (1)网络会员管理中心界面: 会员修改密码信息模块:实现会员密码功能; 会员登陆模块:实现会员登陆功能; 会员注册模块:实现会员注册功能; 留言板模块:实现留言板留言功能 (2)后台管理界面: 系统用户管理模块:实现管理员的增加、查看功能; 会员信息管理模块:实现会员信息的增加、修改、查看功能; 注册用户管理模块:实现注册用户的增加、修改、查看功能; 会员卡管理模块:实现会员卡信息的增加、查看功能; 商品销售管理模块:实现商品信息的增加、查看功能; 会员积分管理模块:实现合作公司信息的增加、查看功能; 信息统计模块:实现数据统计报表功能; 留言板模块:实现留言板信息的增加、修改、查看功能;
node-v6.9.4-linux-s390x.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Composer yii 安装第三方扩展报错
05-18
安装第三方扩展时,Composer 会在 composer.json 文件中查找依赖项,并尝试下载和安装它们。如果出现错误,可能有以下一些原因: 1. 版本不兼容:扩展要求的 PHP 或 Yii 版本与当前项目不兼容。请确保扩展要求的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值