在yii中使用Filter实现RBAC权限自动判断

最新推荐文章于 2022-07-05 17:27:38 发布
最新推荐文章于 2022-07-05 17:27:38 发布
阅读量3.3k 收藏
点赞数
分类专栏: 基础知识 Yii应用 PHP 文章标签: filter action authorization authentication function class
基础知识 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
PHP
11 篇文章 0 订阅
订阅专栏
Yii应用
6 篇文章 0 订阅
订阅专栏

关于RBAC的使用,我曾经写过一篇文章Yii中使用RBAC完全指南,里面详细介绍了RBAC的部分概念和在Yii中的使用方法。

在具体的权限判断的时候,使用了user组件的checkAccess方法。但是在使用的时候发现,虽然这个方法是很方便的,但是总不能在每个Action里面都写上权限判断吧,那么每个Action中都会出现以下的代码:

if(Yii::app()->user->checkAccess(‘admin’))
{
    //验证通过,进行操作
}else{
  //验证不通过,进行登录或者抛出错误页面

重复这样的步骤很是令人崩溃。其实,在日常使用的时候经常是对于Action级别进行权限判断。在Yii中早已准备好了现成的代码:

<?php
class XXXController extends CController
{

    public function filters()
    {
        return array(‘accessControl’);
    }

    public function accessRules()
    {
        return array(

          array(‘allow’, ‘roles’=>array(‘admin’, ‘editor’)));
    }

accessControl是一个过滤器,会在controller执行的时候进行权限判断。权限规则写在accessRules里面。上面的代码就对所有Action只允许有admin和editor角色的用户访问。

进一步书写accessRules,你可以精确控制所有的权限。从IP到用户名再到角色,不同的Action进行不同的权限判断,都可以在规则里面写出来。

关于这个规则的具体写法,官方的指南里面有写,具体位置在:Special Topics => Authentication and Authorization。中文版在:http://www.yiiframework.com/doc/guide/zh_cn/topics.auth

 

 

源文地址:http://dongbeta.com/view/544.html

oyjqdlp364356378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2 RBAC使用DbManager实现后台权限判断的方法
10-21
主要介绍了yii2 RBAC使用DbManager实现后台权限判断的方法,结合实例形式较为详细的分析了Yii2权限控制的原理与相关技巧,需要的朋友可以参考下
ssm启动报错cannot find class_SSM整合补充 RBAC(权限控制)过滤器
weixin_39794340的博客
12-03 359
1. 什么是RBAC(1) 请简述什么是RBACRBAC(Role-Based Access Control)基于角色的访问控制RBAC认为权限的过程可以抽象概括为:判断 [Who 是否可以对 What 进行 How的访问操作(Operator)]Who:权限的拥有者或主键What:权限针对的对象或资源How:具体的权限Operator:操作.表明对 What的How操作,也就是Privilege...
springBoot项目搭建包含RBAC模块 -- 自定义过滤器实现权限校验(十)
weixin_43470322的博客
07-05 946
上一章我们讲了用户登录开发,我们是基于redis管理token。这一章我们自定义过滤器实现权限校验,在项目使用的是webflux不是springmvc。基于webflux自定义过滤器,通过实现WebFilter。因为项目使用的是webFlux,自定义过滤器主要是实现WebFilter重写filter方法。过滤器内容主要包含①:不拦截的路径直接放过;②:校验token;③:登出接口处理,删除token;④:用户权限校验,判断是否有访问权限;⑤:token续期和向heard头添加userId和userName
利用asp.net core actionfilter实现简单的RBAC权限过滤
一根火柴博客
10-20 1652
参考这位大神的博客:https://www.cnblogs.com/fonour/p/5848933.html,实现了简单的RBAC权限管理系统,但文章没有提到对权限的过滤,直接输入url还是可以访问未授权功能,在这刚学过滤器,简单实现如下: 1. 首先根据他写博客里的MenuAppService,写一个函数根据用户获取所有菜单和按钮: /// <summary> ...
基于rbacActionFilter
01-04 328
通过使用ActionFilter,在Yii2实现基于rbac权限控制
【netcore】利用asp.net core actionfilter实现简单的RBAC权限过滤
德仔
03-20 586
参考这位大神的博客:https://www.cnblogs.com/fonour/p/5848933.html,实现了简单的RBAC权限管理系统,但文章没有提到对权限的过滤,直接输入url还是可以访问未授权功能,在这刚学过滤器,简单实现如下: 首先根据他写博客里的MenuAppService,写一个函数根据用户获取所有菜单和按钮: /// /// 根据用户获取功能菜单 /// </summary> /// <param name="userId">用
yii2-db-rbac:在YII2动态控制访问权限
05-10
Yii2创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 内容管理系统 模块 ...
基于Yii2和ExtJs的RBAC权限控制设计源码
04-12
Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
基于RBAC权限设计
snakeqi的专栏
10-30 1005
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC
权限控制的过滤器
08-01
权限控制的过滤器 蛮好的 写的有点简单 不好勿喷
使用Filter完成一个权限过滤模型
sinat_38032468的博客
02-12 469
使用Filter完成一个简单的权限模型 1) 需求: ① 管理权限 》查看某人的权限 》修改某人的权限 ②对访问进行权限控制:有权限则可以访问,否则提示:没有对应的权限,请返回 假设有四个权限对应着允许访问四个页面: authority1 –&gt;ariticle1.jsp authority2 –&gt;ariticle2.jsp authority3 –&gt;aritic...
yii2 后台权限验证获取用户身份_Yii2全局过滤器/行为强制用户首先进行身份验证...
weixin_39792747的博客
12-21 298
In my Yii2 application I'm trying to force all users to be authenticated. If they're not already authenticated they should be redirected to the login page.In Yii1 I did this by creating a class that w...
shiro权限管理
Angus
12-09 372
本文内容不是出于自己的整理,感谢网友的分享。 网友链接:https://www.cnblogs.com/jpfss/p/8352031.html   所谓的权限管理,就是用来保障项目安全的一种管理,我自己的项目里边用到的思想就是,设置像oracle数据库用户角色一样,根据给用户设置的角色权限,来进行安全的管理。 shiro权限管理框架详解 1  权限管理 1.1  什么是权限管理 基本...
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
Yii2 rbac权限控制操作步骤实例
11-29
4. 在控制器使用RBAC ```php public function actionCreate() { $model = new Post(); if ($model->load(Yii::$app->request->post()) && $model->save()) { // 创建成功后,检查用户是否有创建权限 if (Yii...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值