yii2 高级版本的权限控制RBAC(认证与授权的使用)修改篇

已于 2022-02-10 13:50:39 修改
阅读量1.5k 收藏 1
点赞数 3
分类专栏: yii 文章标签: yii
于 2022-02-08 11:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805832/article/details/122820962
版权

common/main.php的components下
在这里插入图片描述

'authManager' => [
            'class' => 'yii\rbac\DbManager',
            'itemTable' => 'auth_item',
            'assignmentTable' => 'auth_assignment',
            'itemChildTable' => 'auth_item_child',
        ],


yii migrate --migrationPath=@yii/rbac/migrations/

生成这样
在这里插入图片描述

user表:

-- phpMyAdmin SQL Dump
-- version 4.5.1
-- http://www.phpmyadmin.net
--
-- Host: 127.0.0.1
-- Generation Time: 2022-01-28 03:49:51
-- 服务器版本: 10.1.13-MariaDB
-- PHP Version: 5.6.21

SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;

--
-- Database: `smister`
--

-- --------------------------------------------------------

--
-- 表的结构 `user`
--

CREATE TABLE `user` (
  `id` int(11) NOT NULL,
  `username` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  `auth_key` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
  `password_hash` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  `password_reset_token` varchar(255) COLLATE utf8_unicode_ci DEFAULT NULL,
  `email` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  `status` smallint(6) NOT NULL DEFAULT '10',
  `created_at` int(11) NOT NULL,
  `updated_at` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

--
-- 转存表中的数据 `user`
--

INSERT INTO `user` (`id`, `username`, `auth_key`, `password_hash`, `password_reset_token`, `email`, `status`, `created_at`, `updated_at`) VALUES
(1, 'cyg', '', '$2y$13$NHFd.3BWFT5hSiq3uH1Ph.tB7LclapDx.dDRexGgk7eb5zynMkgPe', NULL, '', 10, 0, 0);

--
-- Indexes for dumped tables
--

--
-- Indexes for table `user`
--
ALTER TABLE `user`
  ADD PRIMARY KEY (`id`),
  ADD UNIQUE KEY `username` (`username`),
  ADD UNIQUE KEY `email` (`email`),
  ADD UNIQUE KEY `password_reset_token` (`password_reset_token`);

--
-- 在导出的表使用AUTO_INCREMENT
--

--
-- 使用表AUTO_INCREMENT `user`
--
ALTER TABLE `user`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

切记:一个注释一个注释的试.

整个源代码:

<?php
namespace frontend\controllers;
use Yii;
class IndexController extends \yii\web\Controller
{
	
	public function actionSite()
	{
		
		//创建总经理这个角色
		/*$role=Yii::$app->authManager->createRole("总经理");
		Yii::$app->authManager->add($role);
		var_dump($role);*/
		//创建权限
		/*$permission=Yii::$app->authManager->createPermission('index/index');
			//注册进权限中
		Yii::$app->authManager->add($permission);*/
		//获取总经理这个角色+获取site/index这个权限
		/*$role=Yii::$app->authManager->getRole("总经理");
		$permission=Yii::$app->authManager->getPermission("index/index");
		//把index/index这个链接的权限赋值给总经理这个角色
		Yii::$app->authManager->addChild($role,$permission);*/
		//获取总经理这个角色,然后
		/*$role = Yii::$app->authManager->getRole("总经理");
		Yii::$app->authManager->assign($role,1);
		*/
		
/*$user=\common\models\User::findOne(['id'=>1]);
Yii::$app->user->login($user);*/
//var_dump(Yii::$app->user->id);
//var_dump(Yii::$app->user->can('index/index'));
}}

第一步:
//创建总经理这个角色,并且注册进权限表中

$role=Yii::$app->authManager->createRole("总经理");
		Yii::$app->authManager->add($role);
		var_dump($role);

在这里插入图片描述第二步:
//创建权限

$permission=Yii::$app->authManager->createPermission('index/index');

//注册进权限中

Yii::$app->authManager->add($permission);

在这里插入图片描述
第三步:
获取总经理角色
获取index/index权限
把权限赋值给角色

$role=Yii::$app->authManager->getRole("总经理");
$permission=Yii::$app->authManager->getPermission("index/index");
Yii::$app->authManager->addChild($role,$permission);

在这里插入图片描述
第四步:
获取总经理角色。赋值给同一个数据库里面的user表里面的id字段.意思是这个user表的id字段拥有这个权限,id为1的字段相当于用户!

$role = Yii::$app->authManager->getRole("总经理");
		Yii::$app->authManager->assign($role,1);

第五步:
实现登录效果

$user=\common\models\User::findOne(['id'=>1]);
Yii::$app->user->login($user);

第六步:
判断是否已经登录了

var_dump(Yii::$app->user->id);

第七步:
判断user表里面的id是否具备index/index这个权限

var_dump(Yii::$app->user->can('index/index'));

在这里插入图片描述

贵哥的编程之路(热爱分享)
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
mysql禁止用户访问一张表,如何将MySQL用户限制为特定表
weixin_32461163的博客
01-19 329
How can I restrict a user_account in MySQL database to a particular tables. Ex:UserName: RestrictedUserDatabaseName: db_PayrollTableName:tb_Employeestb_Userstb_Payroll_YYMMDDtb_Payroll_ProcessedI wan...
Yii2 rbac权限控制详解
战小飞博客
11-16 1572
首先本文所讲的yii2权限控制rbac有2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager 第一种 我们先来讲第一种DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' =
Yii2.0中有两种权限控制方式
03-16 483
Yii2.0中有两种权限控制方式 一种是基于php的 一种是基于db的 http://www.yiichina.com/tutorial/433 详情请见网址 权限表需要创建五张表 建表用户表不可以随意创建 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11)...
Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析
weixin_30364325的博客
05-26 129
这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作。如:小张可以发帖、回帖、浏览,小红只能回帖、浏览角色:就是上面说的一组操作的集合。如:高级会员有发帖、回帖、删贴、浏览的权限,普通会员只有回帖、浏览的权限。比如小张是高级会员,那么他就可以执行发帖、回帖、删贴、浏览。而小红是普通会员,所以它就只能回帖、浏览。另外角色还可以继承,中级会员除了普通会员的回帖、浏览功...
[moka同学笔记转载]yii2.0 rbac权限学习笔记
Mr_Moka的博客
03-16 107
下面介绍一个 yii2.0 的 Rbac 权限设置,闲话少说,直接上代码, 1、首先我们要在 组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable...
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用示例
10-15
主要介绍了YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用,结合实例形式分析了YII2框架RBAC对模块,控制器,方法的权限控制及规则的使用相关原理与操作技巧,需要的朋友可以参考下
Yii2 authManage里面的方法列表
无笺札记
07-12 1119
public function createRole($name) public function createPermission($name) public function add($object) public function remove($object) public function update($name, $object) pu...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2-权限控制RBAC-应用(二)
xmlife的专栏
02-24 5340
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
yii2权限管理
u012371137的专栏
07-14 4951
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
yii2 后台权限验证获取用户身份_Yii2搭建后台并实现rbac权限控制完整实例教程...
weixin_39581571的博客
12-21 163
1、安装yii2未安装的请参考yii2史上最简单式安装教程,没有之一已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。我们这里使用的mysql...
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
yii2权限curd
qq_37805832的博客
02-12 1741
'authManager' =>[ 'class'=>\yii\rbac\DbManager::className() ] yii migrate --migrationPath=@yii/rbac/migrations <?php namespace backend\controllers; use Yii; use yii\web\Controller; class IndexController extends Controller { .
YII2框架RBAC 自己开发(权限控制)实例运用
woshihaiyong168的博客
11-10 3905
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8458
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贵哥的编程之路(热爱分享)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值