在任何框架中都少不了定义公共的控制器来执行一些操作

在任何框架中都少不了定义公共的控制器来执行一些操作

比如：用户的非法登录以及RBAC权限控制

这里我们以RBAC作为实例来进行代码示范：

RBAC实现思路：

所需表：
       用户表
       角色表
       用-角派生表
       节点表
       节-角的派生表

大致步骤：
1、首先根据用户id 查询用-角派生表 查出角色id
2、在根据角色id 查询 节-角派生表 查出改角色对应节点id 中的控制器和方法
3、再用当前的的控制器和方法进行比对 如果没有就权限给出提示

1、首先说一下什么是RBAC

基于角色的访问控制（Role-Based Access Control），作为传统访问控制（自主访问，强制访问）的有前景的受到广泛的关注，在RBAC中，权限与角色相关联，用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据他的责任和资格来被指派响应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并并赋予新的权限，而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

2、测试中我们可以做一个简单的登录，将用户名和id存入到session中，方便以后的使用

3、yii框架中的权限分配

我们在学习PHP的过程中应该对TP框架中的RBAC很熟悉，其实框架之间的内容大多数都是相同的，下面让我们来看一下yii框架中的RBAC。

配置RBAC

在开始定义授权数据和执行存取检查之前，需要先配置应用组件yii/base/Application::authManager。yii提供了两套授权管理器；yii/rbac/phpManager和yii/rbac/DbManager。牵着使用PHP脚本存放授权数据，而后者使用数据库存放授权数据。如果你的应用不要求大量的动态角色和权限管理，你可以考虑使用前者。

下面是两个文件的位置

配置在frontend/backend文件夹，config文件夹下main.php

或者

建立公共控制器，继承controller，然后其他控制器继承公共控制器

新建控制器中，建立beforeAction方法，

class CommonController extends Controller{

public function beforeAction($action){

$session=\Yii::$app->session;

//取出存入的session值

$user_session=$session->get('存入的session名');

//判断是否有登录session

if(!isset($user_session)){

echo "请先登录";

}

//判断当前用户的权限

//获取当前访问的控制器

$controller=Yii::$app->controller->id;

//获取当前访问的方法

$action=Yii::$app->controller->action->id;

//如果当前访问的首页权限是公共的，则开放访问

if($controller=="admin" && $action="index"){

return true;

}

//取出session中存入的id值

$id_session=$session->get("存入的id名");

//查询出改用户的节点

//执行sql语句

$rows=Yii::$app->db->createCommand($sql)->queryAll();

//进行判断，如果有数据就进行判断，没有数据，则给一个警告

if($rows){

foreach($rows as $k => $v){

if($v['controller']==$controller && $v['action']==$action){

return true;

}

}

}else{

echo "抱歉，您的使用权限不够";

}

}

}

如果在以上代码的执行中，出现页面不显示的错误，就再添加下面的代码

if (!parent::beforeAction($action)) {
    return false;
}
return true;

代码： <?php
namespace frontend\controllers;
use Yii;
use yii\base\InvalidParamException;
use yii\web\BadRequestHttpException;
use yii\web\Controller;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use common\models\LoginForm;
use frontend\models\PasswordResetRequestForm;
use frontend\models\ResetPasswordForm;
use frontend\models\SignupForm;
use frontend\models\ContactForm;
use yii\db\Query;
//use frontend\models\ListtModel;  

class CommonController extends Controller{
    public function beforeAction($action){
        $session=\Yii::$app->session;
        $user_session=$session->get('user');
        //判断是否有登录session
        if(!isset($user_session)){
            echo "<script>alert('请先登录');location.href='index.php?r=login/login'</script>";
        }
        //判断权限
        $ctl=Yii::$app->controller->id;     //获取当前访问的控制器
        //var_dump($ctl);die;
        $action=Yii::$app->controller->action->id;     //获取当前访问的方法
        //当访问后台是首页权限是公共的
        if($ctl=="admin" && $action=="index"){
            return true;
        }
        $id_session=$session->get('id');       //接到用户登录时存的id
        //var_dump($id_session);die;
        $sql="select  rn.node_id,n.controller,n.action  from role_node as rn left join node as n on  rn.node_id=n.node_id where role_id in(SELECT role_id from  user_role where user_id=$id_session) group by rn.node_id";
        $rows=Yii::$app->db->createCommand($sql)->queryAll();    //查询出该角色的权限
        //var_dump($rows);die;
        if($rows){
            foreach($rows as $key => $val){
                if($val['controller']==$ctl && $val['action']==$action){
                    return true;
                }else{
                    echo "<script>alert('抱歉，您的权限不够');location.href='index.php?r=login/login'</script>";
                }
            }
        }else{
            echo "<script>alert('抱歉，您的权限不够');location.href='index.php?r=login/login'</script>";
        }
        if (!parent::beforeAction($action)) {
            return false;
        }
        return true;
    }
}