Yii2 最简单的实现管理员才能登录后台

最新推荐文章于 2024-08-13 08:15:02 发布
最新推荐文章于 2024-08-13 08:15:02 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: yii2 文章标签: php yii2 学习笔记

场景

有时候一个小项目,想实管理员才能登录后台,其实没必要引入复杂的 RBAC,可以利用 Yii User 表里面的 role 字段来实现这个效果。

实战:后台只有管理员才能登录

第一步:修改 common\models\User 文件,添加如下静态常量:

const ROLE_USER = 10;
const ROLE_ADMIN = 20;

第二步:修改 common\models\User 文件,修改 rules 规则:

['role', 'default', 'value' => 10],
['role', 'in', 'range' => [self::ROLE_USER, self::ROLE_ADMIN]],

第三步:修改 common\models\User 文件,添加判断是否是超级管理员的 isUserAdmin 静态方法:

/**
 * @param $username
 * @return bool
 */
public static function isUserAdmin($username)
{
    if (static::findOne(['username' => $username, 'role' => self::ROLE_ADMIN])) {
        return true;
    } else {
        return false;
    }
}

第四步:修改 common\models\LoginForm 文件,添加 loginAdmin 方法:

/**
 * @return bool
 */
public function loginAdmin()
{
   if ($this->validate()) {
        if (User::isUserAdmin($this->username)) {
            return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
        }
        $this->addError('username', 'You don\'t have permission to login.');
    } else {
        $this->addError('password', Yii::t('app', 'Incorrect username or password.'));
    }
    return false;
}

第五步:修改 backend\controllers\SiteController.php, 修改 actionLogin 方法:

$model->login() 改成 $model->loginAdmin()

public function actionLogin()
{
    if (!\Yii::$app->user->isGuest) {
        return $this->goHome();
    }

    $model = new LoginForm();
    if ($model->load(Yii::$app->request->post()) && $model->loginAdmin()) {
        return $this->goBack();
    } else {
        return $this->render('login', [
            'model' => $model,
        ]);
    }
}

第六步:未登录用户只能访问登录页面

实现方式一:新建 backend\controllers\Controller.php 文件,代码如下:

除了 SiteController其他控制器都要继承此控制器,方可实现我们最终效果,切换其他控制器要使用 behaviors 的时候记得要 ArrayHelper::merge 父类 behaviors

<?php
/**
 * author     : forecho <caizh@chexiu.cn>
 * createTime : 2016/3/10 14:39
 * description:
 */

namespace backend\controllers;

use yii\filters\AccessControl;

class Controller extends \yii\web\Controller
{
    public function behaviors()
    {
        return [
            // 后台必须登录才能使用
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }
}

实现方式二:新建 common\components\AccessControl.php 文件,代码如下:

<?php
/**
 * author     : forecho <caizhenghai@gmail.com>
 * createTime : 16/8/14 下午10:38
 * description:
 */

namespace common\components;

use Yii;
use yii\web\User;
use yii\di\Instance;

class AccessControl extends \yii\base\ActionFilter
{
    /**
     * @var User User for check access.
     */
    private $_user = 'user';

    /**
     * Get user
     * @return User
     */
    public function getUser()
    {
        if (!$this->_user instanceof User) {
            $this->_user = Instance::ensure($this->_user, User::className());
        }
        return $this->_user;
    }

    /**
     * Set user
     * @param User|string $user
     */
    public function setUser($user)
    {
        $this->_user = $user;
    }

    /**
     * @inheritdoc
     */
    public function beforeAction($action)
    {
        $user = $this->getUser();
        return $this->denyAccess($user);
    }

    /**
     * @param User|string $user
     * @return bool
     */
    protected function denyAccess($user)
    {
        if ($user->getIsGuest()) {
            $user->loginRequired();
        }
        return true;
    }

    /**
     * @param \yii\base\Action $action
     * @return bool
     */
    protected function isActive($action)
    {
        $uniqueId = $action->getUniqueId();
        if ($uniqueId === Yii::$app->getErrorHandler()->errorAction) {
            return false;
        }
        $user = $this->getUser();
        if ($user->getIsGuest() && is_array($user->loginUrl) && isset($user->loginUrl[0]) && $uniqueId === trim($user->loginUrl[0], '/')) {
            return false;
        }
        return true;
    }
}

修改 `` 配置文件,添加代码:

'as access' => [
    'class' => 'common\components\AccessControl',
],
'components' => [
    // ···
],

本文由 forecho 创作,出自https://getyii.com/topic/585

卫沧澜
关注
专栏目录
yii2-rbac权限设置
前行的博客
04-19 1005
tip1 配置 rbac也就是基于角色的权限管理规则,由角色,权限和规则构成,使用它首先需要到配置文件配置,class有两种,PhpManager和DbManager两种'authManager' => [ 'class'=> 'yii\rbac\PhpManager', 'defaultRoles' =>['author'], ],然后在yii2的项目目录下创建rbac文件夹,并使文件夹可完全访问
yii2-admin:Yii2基础的后台管理
05-02
Yii2高级模板搭建的后台 AdminLTE模板的后台样式,可作为基础的后台管理 做了哪些 前后台用户分为两个表,实现了前后台分离 后台基础的setting配置(支持文本、下拉菜单、日期选择、文件等类型)和menu配置,弹窗小部件等 RBAC简单的权限控制,用户选择角色,角色再包含权限,角色、权限不能自我嵌套,否则想不出好的展示方式 restful api相关模块基础搭建 gii模板修改 修改了各模板样式以适配后台样式 增加了treeGrid模板,可方便生成树型结构 可自动从表中读取注释生成i18n语言文件 增加后台管理员操作日志记录 测试了js和css合并压缩,只是把后台各页面通用的合并了一下,生产环境下,如果第一次或者是修改了合并中引用的js或css,需要运行命令yii asset backend/assets.php backend/config/assets-prod.php,来重
Yii2-admin开源项目实战指南
最新发布
gitblog_00435的博客
08-13 293
Yii2-admin开源项目实战指南 yii2-adminAuth manager for Yii2 (RBAC Manager)项目地址:https://gitcode.com/gh_mirrors/yi/yii2-admin 1. 项目介绍 Yii2-admin 是一个专为Yii2框架设计的后台管理系统增强模块。它集成了RBAC(Role-Based Access Control,基于角色...
学习记录—yii2简单登录功能实现
CnSnms
10-03 763
使用yii的数据库渲染方式,简单的做个登录表单 要求:登录成功则提示【登录成功】,密码错误或用户名错误提示【账户或密码错误!】 前段代码: <?php $form = ActiveForm::begin([ 'id' => 'abc-form', 'options' => ['class' => 'form-horizontal'], ])?> field($model,
yii框架下的后台管理员登录操作
linux大西瓜的博客
09-20 3081
yii框架下的后台管理员登录.
dz不是管理员不能访问admin.php,yii2-admin 如何限制admin模块不能在地址栏里输入访问只有设置的超级管理员才可以设置...
weixin_33840959的博客
03-28 186
问题描述我在使用yii2-admin rbac功能 ,发现无论用户登录与否,在地址栏中都可以输入连接地址访问 权限控制admin模块.问题出现的环境背景及自己尝试过哪些方法yii2.0 composer 安装的yii2-admin 模块相关代码// 请把代码文本粘贴到下方(请勿用图片代替代码)return ['id' => 'app-backend','basePath' => di...
YII2之主键中$admin = \Yii::$app->admin->identity类似这个值怎么获取?
dj1540225203的博客
05-03 536
所谓饮水思源?不能只是工具,要灵活运用! 直接上代码: private function checkExpire() { /** @var Admin $admin */ $admin = \Yii::$app->admin->identity; //看到这个是不是很疑惑啊?phpstorm点击有没有跳转到定义的地方 if ($admin->exp...
yii2-admin.zip
04-02
Yii2-admin中,你可以定义不同的角色,例如管理员、商家、普通用户等,并为每个角色分配特定的操作权限。这使得管理复杂多变的权限结构变得更加简单和直观,尤其适用于大型项目或需要精细化管理的多集团、多商户...
yii2授权之ACF
小白
09-02 3384
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
基于RABC权限管理的后台管理项目新权限的设计思想
fmt.Println(
10-20 2850
说到权限很多人都会想到RBAC,ACL等等,这些方案都是十分成熟的权限管理方案,最早写PHPyii2框架的时候,就自带了rbac权限管理,也对rbac比较熟悉,但今天想说的不仅仅局限于路由权限。RBAC权限管理关于rbac权限管理gg可以出一堆文章,基于角色的访问控制,把一堆路由分配给一个角色,然后把一堆角色分配给项目中的某个人,此人即拥有这些路由的访问权限。这里只对rbac做出简单的说明,此处不
Yii中处理前后台登录
小熊的专栏
06-26 2893
Yii中处理前后台登录果有前台会员登陆和后台管理员登陆分离的需求,则需要为前台和后台的登陆定制两套不同的验证机制,主要是通过定义不同的Session来实现。要解决这个问题就要将前后台使用不同的Cwebuser实例登录。这样就已经做到了前后台登录分离开了,但是此时你退出的话你就会发现前后台一起退出了。于是我找到了logout()这个方法,发现他有一个参数$destroySession=true,原来如
使用Yii2配置前后台登录
AyxbOle的博客
10-05 159
现在,您已经完成了在Yii2中配置前后台登录的步骤。通过访问前台URL(例如http://yourdomain.com)和后台URL(例如http://yourdomain.com/admin)可以分别访问前台和后台,并使用相同的用户凭证进行登录。在Yii2框架中,我们可以很容易地配置前后台登录,以便在同一个项目中同时访问前后台。请注意,上述示例中的代码仅提供了一个基本的实现。接下来,我们需要创建一个登录控制器来处理用户登录。在Yii2中,我们可以使用认证组件来管理用户认证。步骤5:创建登录表单模型。
day02【后台管理员登录
Oneby的博客
09-19 3305
day02【后台管理员登录 1、创建常量类 创建常量类,用于管理整个系统中所用到的常量 public class CrowdConstant { public static final String MESSAGE_LOGIN_FAILED = "抱歉!账号密码错误!请重新输入!"; public static final String MESSAGE_LOGIN_ACCT_ALREADY_IN_USE = "抱歉!这个账号已经被使用了!"; public static final Str
windows yii2 advanced默认登录配置
ceasar8的博客
01-19 2113
后台服务要写一个简单的管理页面,前端同事没时间写,后端同学决定自己来写 前端同学推荐用的yii2框架,环境搭建看大家的文章,可能是大家的版本太老了,或者我太笨了,没有对得上的地方。 简单说下安装 1、php的环境要装好,这个文章应该特别多, 我在windows下用的WAMP 2、安装yii2,这里就太坑了,按照大家的方法源都特别慢,受不了,直接去官网下 我下的是高级的
YII2实现隐含backend\web和frontend\web及前后台分别登录验证
weixin_30696427的博客
06-19 380
由于很多虚拟主机没有提供修改主页根目录的功能, 导致我们无法将域名绑定到frontend\web目录下, 只能用 www.xxx.com/frontend/web来访问我们的网站和 www.xxx.com/backend/web来访问后台, 这样很不方便和美观, 所以我们要做的是把backend/web和frontend/web隐含,直接用 www.xxx.com来访问我们的网站. 一. 在网站...
yii2高级模板使用一个域名管理前后台
一杯苦恰啡的博客
02-09 5264
yii2的高级模板分为backend和frontend,最开始用yii的时候并没怎么在意,就使用了两个域名分别解析前后台。今天无意间看见可以使用一个域名指向前后台。在这里记录一下,也可供参考。
Yii2后台分离与migrate操作详解(七)
本文档详细探讨了Yii2框架中实现后台分离以及migrate工具的使用方法,针对不同类型的后台架构进行了分析。Yii2高级版默认采用一种模式,即前后台共享验证体系和数据表,适用于论坛这类场景,管理员与用户功能类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值