在任何框架中都少不了定义公共的控制器来执行一些操作
比如:用户的非法登录以及RBAC权限控制
这里我们以RBAC作为实例来进行代码示范:
RBAC实现思路:
用户表
角色表
用-角派生表
节点表
节-角的派生表
大致步骤:
1、首先根据用户id 查询用-角派生表 查出角色id
2、在根据角色id 查询 节-角派生表 查出改角色对应节点id 中的控制器和方法
3、再用当前的的控制器和方法进行比对 如果没有就权限给出提示
1、首先说一下什么是RBAC
基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并并赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
2、测试中我们可以做一个简单的登录,将用户名和id存入到session中,方便以后的使用
3、yii框架中的权限分配
我们在学习PHP的过程中应该对TP框架中的RBAC很熟悉,其实框架之间的内容大多数都是相同的,下面让我们来看一下yii框架中的RBAC。
配置RBAC
在开始定义授权数据和执行存取检查之前,需要先配置应用组件yii/base/Application::authManager。yii提供了两套授权管理器;yii/rbac/phpManager和yii/rbac/DbManager。牵着使用PHP脚本存放授权数据,而后者使用数据库存放授权数据。如果你的应用不要求大量的动态角色和权限管理,你可以考虑使用前者。
下面是两个文件的位置
配置在frontend/backend文件夹,config文件夹下main.php
或者
建立公共控制器,继承controller,然后其他控制器继承公共控制器
新建控制器中,建立beforeAction方法,
class CommonController extends Controller{
public function beforeAction($action){
$session=\Yii::$app->session;
//取出存入的session值
$user_session=$session->get('存入的session名');
//判断是否有登录session
if(!isset($user_session)){
echo "请先登录";
}
//判断当前用户的权限
//获取当前访问的控制器
$controller=Yii::$app->controller->id;
//获取当前访问的方法
$action=Yii::$app->controller->action->id;
//如果当前访问的首页权限是公共的,则开放访问
if($controller=="admin" && $action="index"){
return true;
}
//取出session中存入的id值
$id_session=$session->get("存入的id名");
//查询出改用户的节点
//执行sql语句
$rows=Yii::$app->db->createCommand($sql)->queryAll();
//进行判断,如果有数据就进行判断,没有数据,则给一个警告
if($rows){
foreach($rows as $k => $v){
if($v['controller']==$controller && $v['action']==$action){
return true;
}
}
}else{
echo "抱歉,您的使用权限不够";
}
}
}
如果在以上代码的执行中,出现页面不显示的错误,就再添加下面的代码
if (!parent::beforeAction($action)) { return false; } return true;
代码: <?php
namespace frontend\controllers;
use Yii;
use yii\base\InvalidParamException;
use yii\web\BadRequestHttpException;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use frontend\models\PasswordResetRequestForm;
use frontend\models\ResetPasswordForm;
use frontend\models\SignupForm;
use frontend\models\ContactForm;
use yii\db\Query;
//use frontend\models\ListtModel;
class CommonController extends Controller{
public function beforeAction($action){
$session=\Yii::$app->session;
$user_session=$session->get('user');
//判断是否有登录session
if(!isset($user_session)){
echo "<script>alert('请先登录');location.href='index.php?r=login/login'</script>";
}
//判断权限
$ctl=Yii::$app->controller->id; //获取当前访问的控制器
//var_dump($ctl);die;
$action=Yii::$app->controller->action->id; //获取当前访问的方法
//当访问后台是首页权限是公共的
if($ctl=="admin" && $action=="index"){
return true;
}
$id_session=$session->get('id'); //接到用户登录时存的id
//var_dump($id_session);die;
$sql="select rn.node_id,n.controller,n.action from role_node as rn left join node as n on rn.node_id=n.node_id where role_id in(SELECT role_id from user_role where user_id=$id_session) group by rn.node_id";
$rows=Yii::$app->db->createCommand($sql)->queryAll(); //查询出该角色的权限
//var_dump($rows);die;
if($rows){
foreach($rows as $key => $val){
if($val['controller']==$ctl && $val['action']==$action){
return true;
}else{
echo "<script>alert('抱歉,您的权限不够');location.href='index.php?r=login/login'</script>";
}
}
}else{
echo "<script>alert('抱歉,您的权限不够');location.href='index.php?r=login/login'</script>";
}
if (!parent::beforeAction($action)) {
return false;
}
return true;
}
}