RBAC总结

最新推荐文章于 2022-03-28 22:42:05 发布
最新推荐文章于 2022-03-28 22:42:05 发布
阅读量344 收藏
点赞数
分类专栏: YII框架 文章标签: yii2 大小角色-权限管理集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32679835/article/details/73088112
版权

经过两天的学习,对于yii2权限管理也了解的七七八八了,下面是我自己的一些心得:
一、行为的理解
行为类其实就是对于components类的拓展,是yii\base\Behavior绑定到yii\base\Component类或其子类,绑定方式就是在控制器中
这里写图片描述
二、rbac基于角色的访问控制
1、角色权限和用户的关系:
权限就是你可以进入那些页面
角色就是什么人有什么权限(表示一类人),比如在银行只有经理可以处理贷款
用户就是具体的人
一个角色可以有多条权限,(银行经理处理的事情很多:贷款、客户沟通)
一个用户可以有多个角色,(现在社会谁没有几个头衔,名誉主席、银行经理)
2、大角色、小角色、权限管理集合
(自己定义安装yii2-admin后权限管理)
权限管理集合就是可以给一批路由权限(permission)
小角色是给一个或者几个路由权限
大角色包括权限集合、小角色、权限
3、具体操作
(1)创建rbac控制器,在action方法中分配权限
namespace backend\controllers;
use Yii;
use yii\web\Controller;
class RbacController extends Controller{
public function actionInit(){
auth=Yii:: app->authManager;
//添加权限/blog/index
blogIndex= auth->createPermission(‘/blog/index’);
blogIndex>description=; auth->add( blogIndex);// blogManager= auth>createRole(); auth->add( blogManager); auth->addChild( blogManager, blogIndex);
//为用户分配角色
auth>assign( blogManager,1);
}
}
(2)访问权限控制,运用到行为类/backend/components/AccessControl
class AccessControl extends ActionFilter{

public function beforeAction($action){

    //获取当前的路由
    $actionId=$action->getUniqueId();
    $actionId='/'.$actionId;
    //当前用户的id
    $user=Yii::$app->getUser();
    $userId=$user->id;
    //获取当前用户已经分配过的路由权限
    $routes=[];
    $manager=Yii::$app->authManager;
    foreach($manager->getPermissionsByUser($userId) as $name=>$value){
        if($name[0]==='/'){
            $routes[]=$name;
        }
    }

    //判断当前用户是否有权限当前请求的路由
    if(in_array($actionId,$routes)){
        return true;
    }
    $this->denyAccess($user);

}
/**
     * 如果是访客跳转到登录页面
     * 如果已经登录,返回403错误,没有权限访问
     */
     protected function denyAccess($user){
        if($user->getIsGuest()){
            $user->loginRequired();
        }
        else{
            throw new ForbiddenHttpException('没有权限访问'); 
        }

     }

}
之后访问成功

洛豳枭薰
关注
专栏目录
RBAC权限实战项目
05-23
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
单点登录三:添加RBAC权限校验模型功能理解及实现demo
最新发布
qq_35515283的博客
05-24 1654
结合前面我写的两篇帖子,这里学习了一下RBAC模型,并且整理了一个demo,能够实现一个简单的无侵入的登录及权限控制方案。这里用到springSecruity、jwt、redis、mysql、threadLocal等技术
权限控制RBAC小结
DDAD9527的博客
10-27 273
背景:为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。 权限控制一般分为页面级和按钮级别的,页面级一般指路由级别,按钮级一般指特定的按钮权限不够的人员看不到 实现原理是,给不同的员工分配不同的角色,而每个角色控制着不一样的权限点 1.刷新页面时的bug修复 (1)如果我们刷新浏览器,会发现跳到了404页面 (2)对于add...
基于RBAC的权限控制模型小总结
程序媛的日常
05-21 477
基于RBAC权限模型 今天大致了解了一下RBAC概念模型,特此记录一下,好记性不如敲一敲。 文章目录基于RBAC权限模型概念分类缺点 概念 RBAC,即role-based access control,基于角色的访问权限控制。可以抽像概括为,who是否有对what进行how操作的权限,这个逻辑表达式是否为true的求解过程。 RBAC支持公认的安全原则,最小特权原则,责任分离原则和数据抽象原则。 最小特权原则:可以通过分配给角色的权限和大小来控制最小职责,分配给某用户的角色权限满足用户需要即可。 责任分
RBAC从零开始--登录及登录拦截器
xia744510124的专栏
11-27 1314
并没有正真的做一个登录界面,只是做一个模拟登录的过程,但是对非登录状态访问内容时,对请求进行拦截。 在controller包下新建一个类UserController.java 在service包下新建一个UserService接口 在service->impl包下新建一个UserServiceImpl,实现UserService里面的接口 UserController.java@Controller
python rbac
04-25
**总结** Python RBAC框架是Django项目中实现精细权限控制的有效方法。通过合理的设计和实现,可以构建一个安全、灵活的系统,满足不同角色用户的访问需求。这个框架的运用有助于降低管理复杂性,提高系统的可扩展...
RBAC 权限练习
08-29
总结起来,RBAC是一种有效的权限管理模型,通过角色和权限的合理配置,可以实现灵活、安全的用户访问控制。通过`rbac`这个练习,你可以深入学习和实践RBAC的核心理念和实现方式,为你的IT职业生涯打下坚实的基础。
tp框架RBAC权限管理
05-05
总结来说,"tp框架RBAC权限管理"是利用TP框架搭建的基于角色的访问控制系统,它使得权限分配更加有序,降低了系统的安全风险,并简化了权限管理的复杂性。通过深入理解和实践,我们可以有效地运用RBAC模型来提升应用...
springboot-rbac
05-18
总结来说,"springboot-rbac"项目结合了Spring Boot的强大后端能力与Vue.js的高效前端渲染,构建了一个具备RBAC机制的现代Web应用。这个项目涵盖了Java后端开发、前端Vue.js实践、以及权限管理等多个IT领域的核心...
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
RBAC---总结
weixin_43846020的博客
03-24 196
获取菜单权限 登陆检测 当前管理员需要访问哪些权限
rbac思路总结(粗略版)
alashan007的博客
05-18 571
1.表结构经典为五张表,user,role,权限表,以及关联表 2.粗略的思路,父类有构造方法__construct(){},通过id读取数据库 ,拿到用户的权限。在方法里获取本次请求的类和方法,进行判断用户是否有权限。
RBAC
沉迷代码无法自拔
07-15 3194
实用的RBAC模型的数据库建模    RBAC用户角色权限设计方案RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。    角色是什么?可以理解为一定数量的权限的...
SpringSecurity学习笔记4_实现RBAC用户登录认证
m0_61572518的博客
03-28 915
一、建表 创建用户表、角色表、用户角色关联表 建表语句如下: SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for sys_role -- ---------------------------- DROP TABLE IF EXISTS `sys_role`; CREATE TABLE `sys_role` ( `id` int(11) NOT NULL, `rolename` v
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
RBAC权限管理项目(遇错总结
qq_47267252的博客
09-29 339
RBAC权限管理项目(遇错总结) 在做RBAC权限管理的时候遇到的问题及错误总结 Jetty报503错误 原因: 找了好久,最后发现应该是Maven版本不匹配, 解决方法: 将3.8.1版本降到3.6.3后解决 刚完成登录界面的时候发现输入路径包404错误 原因: 在用post方式提交表单的时候,action的前面加了/,使之成为绝对路径,于是在地址栏上输入路径跳转的时候可以发现路径前面没有了发布路径,自然而然会报404错误 解决方法: 删去/,使之成为相对路径 在进行用户分页
RBAC权限模型学习总结
尘归雨的博客
11-05 2277
RBAC(Role-Based Access Control),基于角色的权限访问控制。   RBAC支持公认的安全原则:最小特权原则、责任分离原则和数据抽象原则。 最小特权原则得到支持,是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现,分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了。 责任分离原则的实现,是因为在RBAC模型中可以通过在完成敏感任...
多维RBAC模型与缓存机制研究
论文的结论部分总结RBAC模型的优缺点,以及在实际应用中如何优化和扩展这些模型,以满足不断变化的安全需求和业务复杂性。 这篇论文深入研究了RBAC模型,不仅探讨了其基本理论,还提出了实际应用中的改进策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值