Yii-rest-rbac 后台RBAC配置

最新推荐文章于 2019-03-01 14:18:42 发布
最新推荐文章于 2019-03-01 14:18:42 发布
阅读量612 收藏 1
点赞数 1
分类专栏: yii2 composer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky__f/article/details/79813678
版权

Yii-rest-rbac 后台RBAC配置

写在前面

本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步
Yii-REST-RBAC原理(目前未完成)

下载安装

    composer require clement/yii-rest-rbac
or
    php composer.phar require clement/yii-rest-rbac

创建数据表

  1. 使用@vendor\\clement\\yii-rest-rbac\\migrations下的 yii-rest-rbac.sql 导入到数据库中
  2. 你可以修改表前缀cc_或者在数据库配置中添加
    'tablePrefix' =>'cc_',

配置文件

  1. app(backend/ common )的main.php中添加
'modules' => [
    "admin" => [
        "class" => "clement\\rest\Module",
        'layout' => 'left-menu',//yii2-admin的导航菜单
    ],
],
"aliases" => [
        "@clement/rest" => "@vendor/clement/yii-rest-rbac",
    ],
'components' => [
    'jwt' => [
        'class' => 'clement\rest\auth\Jwt',
        'key' => 'xxx', // 你自己的想使用的key,注意保密
            ],
    'user' => [
        'identityClass' =>'xxxx\User',//自己的User model
        'enableAutoLogin' => true,
        'enableSession' =>false,
        'loginUrl' => null,   // api ++
    ],
    "authManager" => [
        "class" => 'clement\\rest\components\DbManager',
        'defaultRoles' => ['游客'], //添加此行代码,指定默认规则为 '未登录用户'
    ],
    /**
     * 根据需要设置有无,具体的参照 yii-rest-rbac原理文档
     *
     */
     'as access' => [
         'class' => 'clement\\rest\components\AccessControl',
         'allowActions' => [
             '*',//根据自己的情况设置
         ]
  1. User中添加以下函数 (==注意函数中xxx参数需要自己修改==)
    /**
     * {@inheritdoc}
     */
    public function loginByAccessToken($token, $type = null)
    {
        return static::findIdentityByAccessToken($token, $type);
    }


    /**
     * Validates access_token.
     *
     * @param string $token token to validate
     *
     * @return bool if token provided is valid for current user
     */
    public static function isAccessTokenValid($token)
    {
        if (empty($token)) {
            return false;
        }
        $data = Yii::$app->jwt->getValidationData(); // It will use the current time to validate (iat, nbf and exp)
        $data->setIssuer('xxxx1'); //xxxx1 自己填
        $data->setAudience('xxxx2'); // xxxx2 自己填
        $data->setId('xxxx3', true);  // xxxx3 自己填
        if (is_string($token))
            $token = Yii::$app->jwt->getParser()->parse($token);

        return $token->validate($data);
    }



    /**
     * Generates new api access token.
     */
    public function generateAccessToken()
    {

        // $this->access_token = Yii::$app->security->generateRandomString() . '_' . time();
        $signer = new Sha256();
        $token = Yii::$app->jwt->getBuilder()->setIssuer('xxxx1')// Configures the issuer (iss claim) //对应上面 xxxx1
        ->setAudience('xxxx2')// Configures the audience (aud claim) // 对应于上面的 xxxx2
        ->setId('xxxx3', true) //对应于上面的 xxxx3
            ->setExpiration(time() + Yii::$app->params['accessTokenExpire'])// Configures exp time
            ->setIssuedAt(time())// Configures the time that the token was issue (iat claim)

            ->sign($signer, Yii::$app->jwt->key)
            ->getToken(); // Retrieves the generated token
        $this->access_token = (string)$token;
    }

    /**
     * findIdentityByAccessToken find User Identity  
     *
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        // if token is not valid
        if (!static::isAccessTokenValid($token)) {
            throw new \yii\web\UnauthorizedHttpException('token is invalid.');
        }

        return static::findOne(['access_token' => $token, 'status' => self::STATUS_ACTIVE]);
         // throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
    }
  1. LoginForm中添加
    const GET_ACCESS_TOKEN = 'generate_access_token';

    public function init()
    {
        parent::init();
        $this->on(self::GET_ACCESS_TOKEN, [$this, 'onGenerateAccessToken']);
    }

    /**
     * Logs in a user using the provided username and password.
     *
     * @return boolean whether the user is logged in successfully
     */
    public function login()
    {
        if ($this->validate()) {
            $this->trigger(self::GET_ACCESS_TOKEN);
            return $this->_user;
        } else {
            return null;
        }
    }

    /**
    * 登录校验成功后,为用户生成新的token
    * 如果token失效,则重新生成token
    */
    public function onGenerateAccessToken()
    {
        if (!User::isAccessTokenValid($this->_user->access_token)) {
            $this->_user->generateAccessToken();
            $this->_user->save(false);
        }
    }
  1. 使用认证
    • 创建所有api控制器基类
use clement\rest\auth\APIAuth;
use clement\rest\components\AccessControl;
class BaseController extends ActiveController
{
    /**
     * 设置返回头部的allow部分
     * @param array $collection allow的方法集合
     */
    public function ResponseOptions($collection = [])
    {
        $collectionOptions = ['GET', 'POST', 'HEAD', 'OPTIONS'];
        if(!empty($collection)){
            $collectionOptions = $collection;
        }
        Yii::$app->getResponse()->getHeaders()->set('Allow', implode(', ', $collectionOptions));

    }
    public function behaviors()
    {
        $behaviors = parent::behaviors();        

        // add CORS filter
        // 处理跨域请求,注意设置生产版本的 Origin
        $behaviors['corsFilter'] = [
            'class' => Cors::className(),
            'cors' => [
                'Origin' => ['*'],
                'Access-Control-Allow-Origin' => ['*'],
                'Access-Control-Request-Method' => ['*'],
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Max-Age' => 86400,
            ]
        ];
        // 设置认证的方式
        $behaviors['authenticator'] = [
           'class' => APIAuth::className(),
           'except' => ['OPTIONS'],
        ];
        // 设置权限验证方式
        $behaviors['access'] = [
                      'class' => AccessControl::className(),
                  ];
        return $behaviors;
    }
}
  • UserController中修改behaviors()填加
    /**
     *
     * 使用jwt token 验证,并设置login signup不需要验证
     */

    public function behaviors()
    {
        $behaviors =  ArrayHelper::merge(
            parent::behaviors(), [
                'authenticator' => [
                    'optional' => ['login','signup']
                ],

            ]
        );
        return $behaviors;
    }
  • 第一步使用用户名/密码获取token
    public function actionLogin()
    {
        $model = new LoginForm();
        $model->setAttributes(Yii::$app->request->post());
        try {
            if ($user = $model->login()) {
                return $user->access_token
            }
        } catch(yii\web\HttpException){
            throw new yii\web\HttpException;
        }

    }
  • 第二步所有请求头部携带token
    Authorization:Bearer <your access-token>
  1. 使用权限
    • 使用 admin/route的url 即可到后台管理,原理请参照yii的官方文档的RBAC
    • 如果需要将在下个版本提供所有页面的rest版
    • 现在提供的接口
<?php
// 命名空间注意修改
namespace xxxx\controllers;

use Yii;
use  yii\helpers\ArrayHelper;
use yii\web\NotFoundHttpException;
use clement\rest\components\Helper;
use clement\rest\components\MenuHelper;
use yii\web\User; // 注意不要使用其他的
use \base\BaseController;
class UserInfoController extends BaseController
{
    public $modelClass = 'xxxx\User'; // 上面修改的User,即认证的User类
    protected function verbs()
    {
        return  ArrayHelper::merge(
            parent::verbs(),
            [

                //关于options的严谨方法,需对options 处理
                'info' => ['GET','OPTIONS'],

            ]
        );
    }
    public function actionInfo(){
        $request = \Yii::$app->request;
        if($request->getIsOptions()){
            return $this->ResponseOptions( $this->verbs()['info']);
        }
        $user = Yii::$app->getUser();
        $userId = $user instanceof User ? $user->getId() : $user;
        $res['userInfo']['menus'] = MenuHelper::getAssignedMenu($userId);
        $res['userInfo']['resources'] = Helper::getPermissionByUser($userId);

        return $res;

    }
}
  • 结果样例
{
  -"menu": [
    -{
        "id": "1",
        "name": "首页",
        "route": "/teacher-default",
        "parent_id": null
    }
  ],
  -"resources": [
    -{
        "url": "/admin/*",
        "method": "",
        "id": 1
    }
  ]
}
CoverageFeng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用示例
12-18
本文实例讲述了YII2框架中使用RBAC对模块,控制器,方法的权限控制及规则的使用。分享给大家供大家参考,具体如下: 在使用YII2中自带的RBAC时,需要先配置config/web.php: return [ // ... 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], // ... ], ]; 如果你需要运行yii migrate来创建表,那么config/console.php也需要同上面一样配置一下。 cmd进入项目目录,运行如下命令:
Yii2搭建后台并实现rbac权限控制完整实例教程
薛其海的博客
04-28 896
分享到 一键分享QQ空间新浪微博百度云收藏人人网腾讯微博百度相册开心网腾讯朋友百度贴吧豆瓣网搜狐微博百度新首页QQ好友和讯微博更多... 百度分享 photoshop教程 DreamWeaver教程 FireWorks教程 Illustrator教程 Flash教程 CorelDRAW教程 ImageReady教程
yii2-搭建实现RBAC权限控制:详细配置过程(三)
WatermelonMk的博客
03-01 387
权限控制的详细配置 //设置别名,这个是我们安装的权限扩展组件 "aliases" =&gt; [ "@mdm/admin" =&gt; "@vendor/mdmsoft/yii2-admin", ], //添加一个admin的模块 'modules' =&gt; [ 'admin' =&gt; [ 'class' =&gt; 'mdm...
yii-rest-rbac2.0:这是yii-rest-rbac 2.0版,所有的交互都是api形式,最近忙于项目,以后会补充二进制分析和原理
03-23
注意 这是yii-rest-rbac 2.0版,所有的交互都是api形式,最近忙于项目,以后会补充二进制分析和原理。
yii2-adminlte:带有 Adminlte 主题、rbac 角色、用户管理的 Yii2 高级模板
07-07
Yii2-Adminlte 后台用户及密码: 登录名: admin密码: qwe1234 安装和入门: 如果您没有 Composer,您可以按照 getcomposer.org 上的说明进行安装。 运行以下命令: php composer.phar create-project --stability=dev funson86/yii2-adminlte yii2-adminlte安装 Yii2-Adminlte。 运行命令: cd /my/path/to/yii2-adminlte/并转到主应用程序目录。 运行命令: php requirements.php并检查需求。 运行命令: php init以使用特定环境初始化应用程序。 创建一个新数据库并相应地在common/config/main-local.php调整它的配置。 运行命令: yii migrate以使用控制台
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置写在前面本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步(目前未完成)下载安装 composer require clement/yii-rest-rbacor ...rest-rbac 创建数据表使用@...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac
yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin.zip
最新发布
01-29
yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 873
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
基于REST风格的RBAC模型研究
12-21
基于REST风格的RBAC模型研究,主要就是针对REST集合的权限管理的开发.
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
10-27
本篇文章是对Yii中使用RBAC的完全指南(用户角色权限控制)进行了详细的分析介绍,需要的朋友参考下
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
Yii2 restful接口方式开发,权限控制(yii2-rest-rbac)
qq_20739429的博客
06-26 1648
&gt; 根据yii2-admin(https://github.com/mdmsoft/yii2-admin)修改,yii2-admin只是web方式,这个相当于yii2-admin的rest版本。适合用于前后端分离项目,rest方式提供接口,实现对接口的权限控制。项目地址:https://github.com/windhoney/yii2-rest-rbac# yii2-rest-rbac&g...
yii2-RBAC-rest api开发思路
zhang5207892的博客
10-29 1250
rest api是通过资源请求的,所以不像一般的/add /edit等来判断是否拥有权限。 我们可以写个方法一键写入权限的时候默认增加 ,其实和常规的YII2 RBAC权限一样的做法,我就不在这里详细说RBAC怎么做了,网上也有很多资料,我会提下,网上教程没有的,角色添加后的编辑怎么操作 /index = get请求 /create = post请求 /update = put/pa
北哥这篇文讲解yii2权限扩展(yii2-admin) - 中部
weixin_34197488的博客
08-07 132
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii2 restful api 定制化返回 自己需要的结构
zhangjiusheng123的博客
01-14 3599
Yii2 restful api 定制化返回 自己需要的结构
安装指南: 带有 RBACYii2 高级模板
weixin_33711641的博客
11-10 114
2019独角兽企业重金招聘Python工程师标准>>> ...
yii2 api接口开发rbac实例
11-29
composer require "yiisoft/yii2-rbac:*" ``` 3.接下来,您需要配置您的应用程序以使用RBAC扩展。您可以在您的应用程序配置文件中添加以下内容: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值