Yii srbac 工作原理

最新推荐文章于 2021-03-17 07:13:03 发布
最新推荐文章于 2021-03-17 07:13:03 发布
阅读量668 收藏
点赞数
分类专栏: web开发 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mika85489/article/details/51323887
版权

SBaseController.php

protected function beforeAction($action) {
    $del = Helper::findModule('srbac')->delimeter;
    //srbac access
    $mod = $this->module !== null ? $this->module->id . $del : "";
    $contrArr = explode($del, $this->id);
    //把控制器id的首字母大写
    $contrArr[sizeof($contrArr) - 1] = ucfirst($contrArr[sizeof($contrArr) - 1]);
    $controller = implode(".", $contrArr);

    $contr = str_replace($del, ".", $this->id);
    //拼出来的这个access是控制器ID首字母大写动作ID首字母大写
    $access = $mod . $controller . ucfirst($this->action->id);

    //Always allow access if $access is in the allowedAccess array
    if (in_array($access, $this->allowedAccess())) {
      return true;
    }

    //Allow access if srbac is not installed yet
    if (!Yii::app()->getModule('srbac')->isInstalled()) {
      return true;
    }
    //如果srbac debug为true,则不启动srbac权限验证
    //Allow access when srbac is in debug mode
    if (Yii::app()->getModule('srbac')->debug) {
      return true;
    }
    // Check for srbac access
    if (!Yii::app()->user->checkAccess($access) || Yii::app()->user->isGuest) {
      $this->onUnauthorizedAccess();
    } else {
      return true;
    }
  }

print_r(Helper::findModule(‘srbac’));的结果是这样:

SrbacModule Object
(
    [_icons:SrbacModule:private] => /assets/e18e2284
    [_yiiSupportedVersion:SrbacModule:private] => 1.1.0
    [_version:SrbacModule:private] => 1.2
    [_cssPublished:SrbacModule:private] => 1
    [_imagesPublished:SrbacModule:private] => 1
    [_debug:SrbacModule:private] => 
    [_pageSize:SrbacModule:private] => 10
    [_alwaysAllowed:SrbacModule:private] => Array
        (
            [0] => SiteLogin
            [1] => SiteLogout
            [2] => SiteIndex
            [3] => SiteAdmin
            [4] => SiteError
            [5] => SiteContact
        )

    [_userActions:SrbacModule:private] => Array
        (
            [0] => Show
            [1] => View
            [2] => List
        )

    [_listBoxNumberOfLines:SrbacModule:private] => 15
    [_iconText:SrbacModule:private] => 1
    [_showHeader:SrbacModule:private] => 1
    [_showFooter:SrbacModule:private] => 1
    [_cssUrl:SrbacModule:private] => 
    [useAlwaysAllowedGui] => 
    [_message:SrbacModule:private] => 
    [userid] => uid
    [username] => name
    [userclass] => Employee
    [superUser] => admin
    [css] => srbac.css
    [notAuthorizedView] => srbac.views.authitem.unauthorized
    [imagesPath] => srbac.images
    [imagesPack] => noia
    [header] => srbac.views.authitem.header
    [footer] => srbac.views.authitem.footer
    [alwaysAllowedPath] => srbac.components
    [delimeter] => -
    [defaultController] => default
    [layout] => application.views.layouts.main
    [controllerNamespace] => 
    [controllerMap] => Array
        (
        )

    [_controllerPath:CWebModule:private] => 
    [_viewPath:CWebModule:private] => 
    [_layoutPath:CWebModule:private] => 
    [preload] => Array
        (
        )

    [behaviors] => Array
        (
        )

    [_id:CModule:private] => srbac
    [_parentModule:CModule:private] => 
    [_basePath:CModule:private] => D:\wamp\www\yiiProject\ahuxueshu\admin\protected\modules\srbac
    [_modulePath:CModule:private] => 
    [_params:CModule:private] => 
    [_modules:CModule:private] => Array
        (
        )

    [_moduleConfig:CModule:private] => Array
        (
        )

    [_components:CModule:private] => Array
        (
        )

    [_componentConfig:CModule:private] => Array
        (
            [tr] => Array
                (
                    [class] => CPhpMessageSource
                    [basePath] => D:\wamp\www\yiiProject\ahuxueshu\admin\protected\modules\srbac\messages
                    [onMissingTranslation] => Helper::markWords
                )

        )

    [_e:CComponent:private] => 
    [_m:CComponent:private] => 
)

echo this>module>id;srbac this->id是当前控制器的id,也就是当前控制器的名字

下面trace Yii::app()->user->checkAccess($access)

CWebUser.php

public function checkAccess($operation,$params=array(),$allowCaching=true)
{
    if($allowCaching && $params===array() && isset($this->_access[$operation]))
        return $this->_access[$operation];

    $access=Yii::app()->getAuthManager()->checkAccess($operation,$this->getId(),$params);
    if($allowCaching && $params===array())
        $this->_access[$operation]=$access;

    return $access;
}

CDbAuthManager.php

public function checkAccess($itemName,$userId,$params=array())
{
    $assignments=$this->getAuthAssignments($userId);
    return $this->checkAccessRecursive($itemName,$userId,$params,$assignments);
}
protected function checkAccessRecursive($itemName,$userId,$params,$assignments)
{
    if(($item=$this->getAuthItem($itemName))===null)
        return false;
    Yii::trace('Checking permission "'.$item->getName().'"','system.web.auth.CDbAuthManager');
    if(!isset($params['userId']))
        $params['userId'] = $userId;
    if($this->executeBizRule($item->getBizRule(),$params,$item->getData()))
    {
        if(in_array($itemName,$this->defaultRoles))
            return true;
        if(isset($assignments[$itemName]))
        {
            $assignment=$assignments[$itemName];
            if($this->executeBizRule($assignment->getBizRule(),$params,$assignment->getData()))
                return true;
        }
        $parents=$this->db->createCommand()
            ->select('parent')
            ->from($this->itemChildTable)
            ->where('child=:name', array(':name'=>$itemName))
            ->queryColumn();
        foreach($parents as $parent)
        {
            if($this->checkAccessRecursive($parent,$userId,$params,$assignments))
                return true;
        }
    }
    return false;
}
public function executeBizRule($bizRule,$params,$data)
{
    return $bizRule==='' || $bizRule===null || ($this->showErrors ? eval($bizRule)!=0 : @eval($bizRule)!=0);
}
mika85489
关注
专栏目录
(十二) yii2 rbac使用DbManager来实现后台的权限判断
指尖上的艺术家
04-10 5544
我用的是yii2的高级应用版本 (下载地址) yii2 的分两种一种是PhpManager,另外一种就是DbManager了 我下面用到的就是DbManager 第一步、配置你的mian.php 具体配置自己看yii的官网文档吧: 文档 return [ // ... 'components' => [ 'authM
Yii2 rbac权限控制 详细说明
黎志文
02-03 3385
基于角色的访问控制提供了简单而又功能强大的集中的访问控制。 配置RBAC管理器 在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。 Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。 前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。 假如你的应用不需要经常变动的角色和权限管理,你
8:Yii中的验证与授权(Yii权威指南)
zhexiao
05-04 927
Yii 有一个内置的验证/授权(auth)框架,用起来很方便,还能对其进行自定义,使其符合特殊的需求。 Yii auth 框架的核心是一个预定义的 用户(user)应用组件 它是一个实现了 IWebUser 接口的对象。 此用户组件代表当前用户的持久性认证信息。我们可以通过Yii::app()->user在任何地方访问它。 使用此用户组件,我们可以通过 CWebUser::isGu
Yii框架源码分析之文件结构、程序结构及配置
热门推荐
Feebas
09-05 1万+
转载自http://www.pl4cj.org/2010/12/14/php-yiiframework-source-code-tech.html#h.qpqfk9ypgcx3 入口文件index.php流程 //用于调试的配置常量: define('Y
Yii框架授权——accessRules用法
在行进路上的博客
10-10 857
Yii框架授权——accessRules用法 访问控制过滤器(Access Control Filter) 访 问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。这种授权模式基于用户名,客户IP地址和访问类型。访问控制过滤器适用于简单的验证。需要复杂的访问控制,需要使用将要讲解 到的基于角色访问控制(role-based access (RBAC)).
YII srbac_1.3
12-06
**YII srbac_1.3 描述详解** `YII srbac_1.3` 是一个针对Yii框架的权限控制(Role-Based Access Control,RBAC)扩展,它为开发者提供了一套完整的权限管理系统,使应用可以更加灵活、安全地管理用户的访问权限。在...
Yii中srbac权限扩展模块工作原理与用法分析
10-21
以下是关于srbac模块的工作原理和使用方法的详细解释: 1. **权限规则表设置**: 在Yii应用中,srbac模块的核心在于权限规则表的配置。默认情况下,srbac使用`AuthItem`表存储角色和权限信息,包括`itemname`(角色...
Yii 添加Srbac模块安装配置详细教程
09-29
在工作中整理出的yii RBAC中Srbac的详细安装步骤,附截图。
Yii2:关于DbAuthManager::checkAccess()的一个时序图。
chiqiu1987的博客
02-06 248
转载于:https://my.oschina.net/u/3012487/blog/832551
Yii初学者必看-yii 表单验证规则
weixin_33670713的博客
03-01 338
yii深入了解总结出:希望对初学者有些帮助 Active Record (AR) 是一个流行的 对象-关系映射 (ORM) 技术。 每个 AR 类代表一个数据表(或视图),数据表(或视图)的列在 AR 类中体现为类的属性,一个 AR 实例则表示表中的一行。 常见的 CRUD 操作作为 AR 的方法实现。因此,我们可以以一种更加面向对象的方式访问数据。...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 199
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
Yii验证与授权
Feebas
12-16 1085
1、基本验证授权方式 在控制器重重写filters方法,这个filter指定的是过滤器,可以是当前控制的方法,必须是以filter开头。 我们来看看通过yii 中示例中博客的例子。 <?php class TblPostController extends Controller { /** * @return array 过滤器列表,会顺序执行 */ public functi
php yii框架原理,Yii框架快速入门[Yii简介及运行原理]
weixin_29809497的博客
03-17 1396
Yii是一个基于组件、用于开发大型 Web 应用的 高性能 PHP 框架。采用严格的 OOP 编写,Yii 使用简单,非常灵活,具有很好的可扩展性。Yii官方下载包含特性1. MVC、DAO/ActiveRecord、I18N/L10N、caching2. 基于 JQuery 的 AJAX 支持、用户认证和基于角色的访问控制3. 脚手架、输入验证、部件、事件、主题化以及 Web 服务等等在我们的程...
yii2.0 运行原理
坚持
08-15 1643
1、通过 URL(路由)  默认访问的是index.php 通过index.php 加载 一些、常量、配置文件等,      创建一个应用主体 yii\web\Application 实列 可以通过 yii::$app 来访问   2、  获取路由 : 通过r参数取得 r 的值  ? r = post/indx 3、  解析路由 : 通过请求处理组件
yii框架的原理
郝云博客
06-05 5859
yii框架在什么地方用的比较多: 1.dedecms    是内容系统管理的框架 2.ecshop  是网站开发系统的框架 3.crm 是客户管理系统的框架 yii框架的好处有什么呢? yii是一个通用的框架,一般对客户需求比较灵活,比较花样多,比较复杂的应用框架。比较适合大型网站的开发。 1, Yii框架部署起来(根据自己情况搭建虚拟主机,也可以使用localhost)
php 查找函数定义位置
weixin_34247299的博客
10-16 688
2019独角兽企业重金招聘Python工程师标准>>> ...
YII2框架原理
bujidexinq的专栏
06-08 1609
Yii2.0 路由(Route)的实现原理[ 2.0 版本] https://www.yiichina.com/tutorial/121 Yii2.0 依赖注入(DI)和依赖注入容器的原理[ 2.0 版本 ] https://www.yiichina.com/tutorial/112 Yii2框架底层分析,服务定位器[ 2.0 版本 ] https://www.yiic...
Yii Srbac模块安装与配置实战教程
本文档是一篇详细的Yii框架中Srbac模块的安装与配置教程。Srbac(Role-Based Access Control)是一种权限管理系统,用于管理用户角色和访问控制。以下是安装和配置过程: 1. **下载Srbac模块**:首先,需要从Google...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值