Yii2 最简单的实现管理员才能登录后台

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: yii2 文章标签: php yii2 学习笔记

场景

有时候一个小项目,想实管理员才能登录后台,其实没必要引入复杂的 RBAC,可以利用 Yii User 表里面的 role 字段来实现这个效果。

实战:后台只有管理员才能登录

第一步:修改 common\models\User 文件,添加如下静态常量:

const ROLE_USER = 10;
const ROLE_ADMIN = 20;

第二步:修改 common\models\User 文件,修改 rules 规则:

['role', 'default', 'value' => 10],
['role', 'in', 'range' => [self::ROLE_USER, self::ROLE_ADMIN]],

第三步:修改 common\models\User 文件,添加判断是否是超级管理员的 isUserAdmin 静态方法:

/**
 * @param $username
 * @return bool
 */
public static function isUserAdmin($username)
{
    if (static::findOne(['username' => $username, 'role' => self::ROLE_ADMIN])) {
        return true;
    } else {
        return false;
    }
}

第四步:修改 common\models\LoginForm 文件,添加 loginAdmin 方法:

/**
 * @return bool
 */
public function loginAdmin()
{
   if ($this->validate()) {
        if (User::isUserAdmin($this->username)) {
            return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
        }
        $this->addError('username', 'You don\'t have permission to login.');
    } else {
        $this->addError('password', Yii::t('app', 'Incorrect username or password.'));
    }
    return false;
}

第五步:修改 backend\controllers\SiteController.php, 修改 actionLogin 方法:

$model->login() 改成 $model->loginAdmin()

public function actionLogin()
{
    if (!\Yii::$app->user->isGuest) {
        return $this->goHome();
    }

    $model = new LoginForm();
    if ($model->load(Yii::$app->request->post()) && $model->loginAdmin()) {
        return $this->goBack();
    } else {
        return $this->render('login', [
            'model' => $model,
        ]);
    }
}

第六步:未登录用户只能访问登录页面

实现方式一:新建 backend\controllers\Controller.php 文件,代码如下:

除了 SiteController其他控制器都要继承此控制器,方可实现我们最终效果,切换其他控制器要使用 behaviors 的时候记得要 ArrayHelper::merge 父类 behaviors

<?php
/**
 * author     : forecho <caizh@chexiu.cn>
 * createTime : 2016/3/10 14:39
 * description:
 */

namespace backend\controllers;

use yii\filters\AccessControl;

class Controller extends \yii\web\Controller
{
    public function behaviors()
    {
        return [
            // 后台必须登录才能使用
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }
}

实现方式二:新建 common\components\AccessControl.php 文件,代码如下:

<?php
/**
 * author     : forecho <caizhenghai@gmail.com>
 * createTime : 16/8/14 下午10:38
 * description:
 */

namespace common\components;

use Yii;
use yii\web\User;
use yii\di\Instance;

class AccessControl extends \yii\base\ActionFilter
{
    /**
     * @var User User for check access.
     */
    private $_user = 'user';

    /**
     * Get user
     * @return User
     */
    public function getUser()
    {
        if (!$this->_user instanceof User) {
            $this->_user = Instance::ensure($this->_user, User::className());
        }
        return $this->_user;
    }

    /**
     * Set user
     * @param User|string $user
     */
    public function setUser($user)
    {
        $this->_user = $user;
    }

    /**
     * @inheritdoc
     */
    public function beforeAction($action)
    {
        $user = $this->getUser();
        return $this->denyAccess($user);
    }

    /**
     * @param User|string $user
     * @return bool
     */
    protected function denyAccess($user)
    {
        if ($user->getIsGuest()) {
            $user->loginRequired();
        }
        return true;
    }

    /**
     * @param \yii\base\Action $action
     * @return bool
     */
    protected function isActive($action)
    {
        $uniqueId = $action->getUniqueId();
        if ($uniqueId === Yii::$app->getErrorHandler()->errorAction) {
            return false;
        }
        $user = $this->getUser();
        if ($user->getIsGuest() && is_array($user->loginUrl) && isset($user->loginUrl[0]) && $uniqueId === trim($user->loginUrl[0], '/')) {
            return false;
        }
        return true;
    }
}

修改 `` 配置文件,添加代码:

'as access' => [
    'class' => 'common\components\AccessControl',
],
'components' => [
    // ···
],

本文由 forecho 创作,出自https://getyii.com/topic/585

卫沧澜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii框架下的后台管理员登录操作
linux大西瓜的博客
09-20 2835
yii框架下的后台管理员登录.
php yii2验证密码登录,Yii2如何实现用户登陆
weixin_31001069的博客
04-02 634
这两天空的时候,看了下Yii2,然后按照官方教程,安装了Yii2基础版。最开始的问题,无非就是注册登陆等功能了,果然,Yii2基础版并不像高级版一样,可以直接导入创建好的数据库,只有的静态登陆模型。然后简单修改了下,实现动态登陆,在这里记录下。一、Yii2基础版的登录思路1、登录表单--》执行controller、action--》调用$model->load()=》调用$model-&gt...
基于yii2的企业通用管理后台
10-25
支付宝支付sdk及demo,一键安装搭建,方便部署;丰富的插件和各种自定义菜单配置,特别适用于快速开发的中小型企业
yii2-admin:Yii2基础的后台管理
05-02
Yii2高级模板搭建的后台 AdminLTE模板的后台样式,可作为基础的后台管理 做了哪些 前后台用户分为两个表,实现了前后台分离 后台基础的setting配置(支持文本、下拉菜单、日期选择、文件等类型)和menu配置,弹窗小部件等 RBAC简单的权限控制,用户选择角色,角色再包含权限,角色、权限不能自我嵌套,否则想不出好的展示方式 restful api相关模块基础搭建 gii模板修改 修改了各模板样式以适配后台样式 增加了treeGrid模板,可方便生成树型结构 可自动从表中读取注释生成i18n语言文件 增加后台管理员操作日志记录 测试了js和css合并压缩,只是把后台各页面通用的合并了一下,生产环境下,如果第一次或者是修改了合并中引用的js或css,需要运行命令yii asset backend/assets.php backend/config/assets-prod.php,来重
学习记录—yii2简单登录功能实现
CnSnms
10-03 746
使用yii的数据库渲染方式,简单的做个登录表单 要求:登录成功则提示【登录成功】,密码错误或用户名错误提示【账户或密码错误!】 前段代码: <?php $form = ActiveForm::begin([ 'id' => 'abc-form', 'options' => ['class' => 'form-horizontal'], ])?> field($model,
Yii 2授权(RBAC)
weng74的博客
06-08 687
Yii 2 授权(RBAC) 授权是指验证用户是否允许做某件事的过程。Yii提供了基于角色的存取控制(RBAC) RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问
yii2 后台权限验证获取用户身份_yii2-basic后台管理功能开发之五:用户权限的控制...
weixin_39702316的博客
12-21 106
需求:后台有两种权限+管理员+用户区别:可以访问的页面不同解决方法:用户表添加role字段,使用到的是yii2存取控制过滤器(ACF)方法.1、在web.php中配置授权的类,有两种,我用到的是PhpManager'components'=>['authManager'=>['class'=>'yii\rbac\PhpManager',],],2、在用户表中配置角色...
yii2基础知识点
john987321456的博客
12-28 160
yii2基础知识点 一、命名空间 <?php //app指的是网站根目录 namespace app\controllers; //yii指的是 vendor\yiisoft\yii2\web use yii\web\Controller; 二、路由与控制器和方法的关系 (一)http://xxx.com/index.php?r=home/user-info 1、home是指控制器 2、user-info是指方法(驼峰名称的方法,在路由上全部小写,并且使用【-】拼接) <?php...
Yii中处理前后台登录
小熊的专栏
06-26 2878
Yii中处理前后台登录果有前台会员登陆后台管理员登陆分离的需求,则需要为前台和后台登陆定制两套不同的验证机制,主要是通过定义不同的Session来实现。要解决这个问题就要将前后台使用不同的Cwebuser实例登录。这样就已经做到了前后台登录分离开了,但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true,原来如
yii2 RBAC使用DbManager实现后台权限判断的方法
10-21
主要介绍了yii2 RBAC使用DbManager实现后台权限判断的方法,结合实例形式较为详细的分析了Yii2权限控制的原理与相关技巧,需要的朋友可以参考下
yii2_fec_admin:yii2 ie jui管理员
05-26
Yii2 Fancy Ecommerce ADMIN (FEC ADMIN) github: 注意:这个是一个通用后台,集成了 jui(dwz),而不是fecshop,确切的说,fecshop的后台使用了这个扩展作为基础。 本框架的目的是为了更快的做一个系统,通过数组...
Yii2框架实现登陆添加验证码功能示例
01-02
本文实例讲述了Yii2框架实现登陆添加验证码功能。分享给大家供大家参考,具体如下: models中 LoginForm.php public $verifyCode; public function rules() { return [ …… ['verifyCode', 'captcha', 'on' => ...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8470
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
php rbac 菜单生成,RBAC集成AdminLTE后台主题对菜单进行控制
weixin_29543939的博客
04-02 183
## RBAC集成AdminLTE后台主题对菜单进行控制本文参考自[yii2权限控制rbac之菜单menu最详细教程](http://www.manks.top/article/yii2_rbac_menu)对于RBAC权限的基本使用可以参看 Yii2项目后台整合yii2-admin模块 进行快速搭建。这里通过用户拥有的权限对后台管理平台的菜单进行控制。### 利用AdminLTE渲染后台模板后台...
php yii2的控制器,Yii控制器
weixin_30458447的博客
03-18 122
理解动作控制器包函动作。它们是用户请求执行的基本单位。一个控制器中可以有一个或几个动作。让我们看一下基本的应用程序SiteController的模板-namespace app\controllers;use Yii;use yii\filters\AccessControl;use yii\web\Controller;use yii\filters\VerbFilter;use app\...
Yii2本身自带实现用户注册、登录
vip0826的博客
09-02 655
Yii2框架自带注册登录使用说明 初次接触Yii2框架,记录一下采坑日记! 事情发生在2020年9月1日,自我感觉yii2文档已经基本了解了,尝试搭建一下然后跑起来,结果首先就出现无法注册,经过百度发现原来是缺少数据库,于是 1.首先把php加入环境变量(已经加了的忽略) 2.切换到yii的目录,运行一下命令: php yii migrate 迁移数据库,运行后会提示你是否导入数据库,输入yes回车即可. 下面是user表的结构.虽然每个字段都没写注释,但是还是可以知道每个字段的意思,这里就不赘述了.
Yii2基础版的模块实现后台用户登录
weixin_34240657的博客
08-10 470
一、在根目录下面建立modules文件夹这个modules文件夹里面全部都是你所需要的模块例如:建立admin模块,文件夹目录如下: 二、adminModule.php文件夹的内容: <?php namespace app\modules\admin; use Yii; class adminModule extends \yii\...
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 435
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
yii2框架写一个登陆模块
09-14
好的,以下是一个简单的使用Yii2框架实现登录模块的示例代码: 1. 创建一个登录表单模型 LoginForm.php ```php namespace app\models; use Yii; use yii\base\Model; class LoginForm extends Model { public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值