Yii2框架管理后台权限设置机制

最新推荐文章于 2024-04-23 10:01:35 发布
最新推荐文章于 2024-04-23 10:01:35 发布
阅读量1.5k 收藏
点赞数
分类专栏: php Yii2 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujing666888/article/details/78771789
版权
php 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
Yii2
6 篇文章 0 订阅
订阅专栏

将所有action统一放在配置文件中XXX.php,将返回合并到params中:

return ['params' => ['rules' => [['n' => '权限测试(一级菜单)','i' => 'fa fa-circle-o', 'tree' => ['perm1','perm2'], 's'=>[
    ['n' => '权限测试(二级菜单)', 'c' => 'perm1','m' => 'index','i' => 'fa fa-circle-o','s'=>[
            ['n'=>'创建','m'=>'create','i'=>'fa fa-plus'],
            ['n'=>'查看)','m'=>'view','i'=>'fa fa-eye'],
            ['n'=>'更新','m'=>'update','i'=>'fa fa-pencil'],
        ]
    ],
    ['n' => '权限测试(二级菜单)', 'c' => 'perm2','m' => 'index','i' => 'fa fa-circle-o','s'=>[
            ['n'=>'创建','m'=>'create','i'=>'fa fa-plus'],
            ['n'=>'查看)','m'=>'view','i'=>'fa fa-eye'],
            ['n'=>'更新','m'=>'update','i'=>'fa fa-pencil'],
        ]
    ],
]
],]]];

 

controller层的action主要处理:

$model = Admin::find()->where(['adminId' => $id])->one();
$post = Yii::$app->request->post();
if ($model->load($post)) {
    $ret = [];
    if(!empty($post['Admin']['rules'])){
        $ret = explode(',',$post['Admin']['rules']);
    }
    $model->rules = serialize($ret);
    if($model->save()){
        return $this->redirect(['index']);
    }
}
$rules = empty($model->rules)?[]:unserialize($model->rules);
return $this->render('perm', [
        'model' => $model,
        'rules' => $rules,
]);

 

视图层文件perm.php

$this->title = '权限设置 '.$model->userName;
$this->params['breadcrumbs'][] = ['label' => '管理员列表', 'url' => ['index']];
$this->params['breadcrumbs'][] = $this->title;
$menu = [];
if(isset(Yii::$app->params['rules']) and count(Yii::$app->params['rules'])>0){
    foreach(Yii::$app->params['rules'] as $rule){
        $menuItems = [
            'text' => $rule['n'],
            'icon' => $rule['i'],
            'id' => "",
            'state' => ['opened'=>true],
            'children' =>[]
        ];

        $menuItems["children"][] = [

        ];
        foreach($rule['s'] as $child)
        {
            $children = [];
            if(isset($child['tree']))
            {
                foreach($child["s"] as $second)
                {
                    $secondChild = [];
                    $url = '/'.$second['c'].'/'.$second['m'];
                    $secondChild[] = [
                            'text' => $second['n'],
                            'icon' => $second['i'],
                            'id' => 'm_'.$url,
                            'children' => $secondChild,
                            'state' =>['checked'=>in_array($url, $rules) ? true : false],
                    ];
                    // 第二级菜单处理
                    foreach($second['s'] as $secondSon)
                    {
                        $url = "/" . $second['c'] . '/' .$secondSon['m'];
                        $secondChild[] = [
                                'text' => $secondSon['n'],
                                'icon' => $secondSon['i'],
                                'id' => 'l_'.$url,
                                'children' => [],
                                'state' =>['checked'=>in_array($url, $rules) ? true : false],
                        ];
                    }
                    $children[] = [
                            'text' => $second['n'],
                            'icon' => $second['i'],
                            'id' => 'm_'.$url,
                            'children' => $secondChild,
                            'state' =>['checked'=>in_array($url, $rules) ? true : false],
                    ];
                }
            }
            else
            {
                // 二级菜单处理
                $url = '/'.$child['c'].'/'.$child['m'];
                $children[] = [
                        'text' => $child['n'],
                        'icon' => $child['i'],
                        'id' => 'm_'.$url,
                        'children' => $children,
                        'state' =>['checked'=>in_array($url, $rules) ? true : false],
                ];
                foreach($child['s'] as $son)
                {
                    $url = "/" . $child['c'] . '/' .$son['m'];
                    $children[] = [
                            'text' => $son['n'],
                            'icon' => $son['i'],
                            'id' => 'l_'.$url,
                            'children' => [],
                            'state' =>['checked'=>in_array($url, $rules) ? true : false],
                    ];
                }
            }

            $menuItems['children'][] = [
                'text' => $child['n'],
                'icon' => $child['i'],
                'id' => 'c_'.$url,
                'children' => $children
            ];
            unset($children);
            unset($selfItem);
        }
        $menu[] = $menuItems;
        unset($menuItems);
    }
}
?>
<div class="row">
    <div class="col-md-12">
        <?php $form = ActiveForm::begin(['options'=>['class'=>'form-vertical form-perm','id'=>'perm_form']]); ?>
        <div class="box-body">
            <?=\talma\widgets\JsTree::widget([
                'name' => 'jstree',
                'core' => ['data'=>$menu,
                            'theme' => ['responsive'=>false]
                           ],
                'checkbox' => [
                    'tie_selection' => false
                ],
                'plugins' => [ 'checkbox'],
            ]);
            ?>
            <?= $form->field($model, 'rules')->hiddenInput()->label(false); ?>
        </div>
        <?php if (!Yii::$app->request->isAjax){ ?>
            <div class="box-footer">
                <?=Html::a('<i class="fa fa-save"></i> 保存','javascript:submitMe()',['class' => 'btn btn-warning']); ?>
            </div>
        <?php } ?>
        <?php ActiveForm::end(); ?>

    </div>
</div>
<script type="text/javascript">
    function submitMe() {
        var $form = $('#perm_form');
        $form.on('submit', function(e) {
            return $form.yiiActiveForm('submitForm');
        });
        $('#admin-rules').val(getJsTreeIds());
        $form.submit();
    }

    var getJsTreeIds = function() {
        var list = $.jstree.reference(jsTree_w0).get_checked();
        var ids = new Array();
        $.each(list, function(idx, val) {
            if(val.indexOf('m_') != -1) {
                ids.push(val.substring(2));
            }
            if(val.indexOf('l_') != -1) {
                ids.push(val.substring(2));
            }
        });
        return ids.toString();
    };
</script>

jsTree版本:   "thiagotalma/yii2-jstree": "~1.0.0"

 

 

判断权限关键代码,主要是继承yii\web\Controller类,然后重写actions(yii\web\Controller继承了yii\base\Controller)函数:

$pathInfo = Yii::$app->request->pathInfo;
if (!\Yii::$app->user->isGuest)
{
    if(用户为非超级管理员)
    {
        if ($pathInfo !='XXX/logout' && $pathInfo !='XXXX/login')
        {
            list($rules, $trees) = \common\service\LAdminService::getAdminRules();
            if ($pathInfo != "XXXX/denied" &&  !in_array("/" .$pathInfo, $rules))
            {
                // 权限不够,则跳转到无权限操作提示页面
                return $this->redirect("/XXXXX/denied");
            }
        }

    }
}
else
{
    if($pathInfo !='XXXX/login')
    {
        return $this->redirect("/XXXX/login");
    }
}

 

悟空是蜘蛛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii 2.0 搭建基于RBAC权限后台管理系统 (二)
a1513049385的博客
06-12 765
三、开发前的一些准备工作1. 配置APACHE虚拟主机在 xampp\apache\conf\extra\httpd-vhosts.conf文件末尾追加&lt;VirtualHost *:80&gt; ServerName frontend.test DocumentRoot "project_path/advanced/frontend/web/" &lt;Direc...
YII2框架整合H+后台UI框架
11-03
YII2框架整合H+后台UI框架,方便开发后台框架上作了些调整,本地使用web-local.php配置,子模块配置继承父模块的
推荐一款高性能PHP框架Yii2-Swoole
最新发布
gitblog_00025的博客
04-23 322
推荐一款高性能PHP框架Yii2-Swoole 项目地址:https://gitcode.com/xiaochengfu/yii2-swoole 项目简介 Yii2-Swoole 是一个为Yii2框架量身定制的Swoole扩展,旨在充分利用Swoole的异步非阻塞I/O模型,提升PHP应用的性能和响应速度。该项目将传统的Web服务器模型与现代的协程环境相结合,为PHP开发者提供了一种高效、低延迟...
Yii2 最简单的实现管理员才能登录后台
卫沧澜的博客
05-09 4481
场景 有时候一个小项目,想实管理员才能登录后台,其实没必要引入复杂的 RBAC,可以利用 Yii User 表里面的 role 字段来实现这个效果。 实战:后台只有管理员才能登录 第一步:修改 common\models\User 文件,添加如下静态常量: const ROLE_USER = 10; const ROLE_ADMIN = 20; 第二步:修改 common\models
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2.0 场景的简单使用
熊猫路人
07-12 173
下面给大家介绍一下 yii2.0 场景的使用。小伙多唠叨一下了,就是担心有的人还不知道,举个简单的例子,现在在 post表里面有 title image content 三个的字段,当我创建一个 post 的时候,我想三个字段全部是必填项,但是你修改的时候,title content 两个字段是必填的, iamge 可以不填写。正常的情况下, [['title', 'content', 'imag...
Yii2 rbac权限控制操作步骤实例教程
10-22
Yii2框架的RBAC(Role-Based Access Control)权限控制系统是一种强大的访问控制机制,它允许开发者定义角色、权限和任务,以便更精细地管理用户访问权限。本文将详细讲解如何在Yii2中进行RBAC的权限控制操作步骤。 ...
admin_xwc:YII2后台管理系统
03-11
简介:夏午茶后台管理系统是一个基于YII2框架后台,采用boosstrap布局渲染开发背景:发现当前市面的CMS系统代码不规范,UI暴丑,每天对面这样的UI,是很影响心情的,代码怎么能写的风骚呢,所以作为一个优秀的...
yii2.0后台源码
01-16
权限管理yii2.0后台框架,适合任何情况,最新的值得使用
gbs:基于Yii2的通用后台管理系统模板
03-11
##简介Yii2-GBS(通用后端系统)是基于Yii2高级框架及一些扩展编写的一个通用后台基础模板。该后台包含以下功能,可以此为模板,开发各种后台管理系统。 权限管理,通过配置用户-角色-权限-路由来为不同用户分配...
yii2 RBAC使用DbManager实现后台权限判断的方法
12-18
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下: 首先根据文档生成yii2 框架中的表 yii migrate –migrationPath=@yii/rbac/migrations/ 生成如下4表: auth_...
后端框架 AdminLTE
10-09
AdminLTE
YII2框架详解
热门推荐
woshihaiyong168的博客
11-03 2万+
yii2框架的安装我们在之前文章中已经提到下面我们开始了解YII2框架 目录篇: MVC篇: 入口文件路径: http://127.0.0.1/yii2/advanced/frontend/web/index.php 为什么我们访问方法会出现url加密呢? 我们找到文件:vendor/yiisoft/yii2/web/UrlManager.php
yii2的权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 169
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4529
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8470
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2部署中的权限问题
weixin_34409703的博客
11-14 472
本文讨论Yii2在服务器部署时遇到的权限问题 以基础模板部署为例 **目录不可写问题** The directory is not writable by the Web process ... 原因是执行目录没有写权限,需要确认以下两个问题 1 网站目录是否属于 nginx的运行用户,假定nginx的运行目录是www,执行以下命令 ...
Yii2.0整合Adminlet插件
冷漠空城的博客
10-27 765
  首先下载compose.phar文件到vendor文件夹,执行安装。 安装好composer后,执行命令:(时间有点长) composer require dmstr/yii2-adminlte-asset "2.*"  如果没有安装git,安装后执行上一步;   引用adminlet方法: 1.将vendor/dmstr/yii2-adminlte-asset/example...
Yii2】Yii2使用yii2-admin做RBAC权限管理的安装基本使用
Code Metaverse
08-19 6033
RBAC 基于角色的权限管理 为什么要管理权限 在我们的系统中,存在不同的角色,每个角色对应的操作各不相同。 比如一个角色负责发布文章,他的上级角色负责审核文章,另一个上级则发布文章和审核文章的权限都有。 这时候就需要一个标准化的工作流来处理这些逻辑。 为什么是RBAC 像这种需求,在大部分管理系统都是存在的,经过一段时间的抽象化,大家便总结出了RBAC权限管理. 基本的逻辑...
vscode开发yii2框架的php教程
05-01
1. 安装Yii2框架和相关依赖 在终端或命令行中使用composer安装Yii2框架和相关依赖。命令如下: composer create-project --prefer-dist yiisoft/yii2-app-basic myproject 2. 安装vscode插件 在vscode插件市场中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值