Yii2.0中基于AccessControl的权限相关验证统一管理

最新推荐文章于 2023-07-06 09:19:39 发布
最新推荐文章于 2023-07-06 09:19:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: 代码类 接口 文章标签: yii 继承 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012655332/article/details/55049492
版权

Yii2.0中基于AccessControl的权限相关验证统一管理

编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证的控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo:

BaseController
```class BaseController extends Controller{
    /**
     * 验证模块
     * @var array
     */

    public $notlogin_validates = [];//不需登录匹配的
    public $all_id_validates = [];//所有匹配的用户
    public $post_validates = [];//需要post请求的
    public $all = [];//所有匹配的用户
    public $not_login = [];//不需登录的
    public $post = [];//需要post请求的

    /**
     * 用户分组权限
     * @var array
     */
    public $group = [];

    public $check = false;

    public function beforeAction($action){
        if(!empty($action->controller->notlogin_validates)){
            $this->not_login = [
                'actions' => $action->controller->notlogin_validates,
                'allow' => true,
            ];
        }
        if(!empty($action->controller->all_id_validates)){
            $this->all =  [
                'actions' => $action->controller->all_id_validates,
                'allow' => true,
                'roles' => ['@'],
            ];
        }
        if(!empty($action->controller->post_validates)){
            $this->post = [
                'actions'=>$action->controller->post_validates,
                'allow' => true,
                'verbs' => ['post'],
            ];
        }

        $user = Yii::$app->user;
        $group = explode(",",$user->identity->group);

        if(count($group) > 1){
            foreach ($group as $k=>$v){
                $this->check = $this->check || in_array($v,$this->group);
            }
        }elseif (count($group) == 1 && $group[0] == 0){
            $this->check = true;
        }else{
            $this->check = false;
        }

        return parent::beforeAction($action); // TODO: Change the autogenerated stub
    }

    public function behaviors(){
        if(!$this->check){
            throw new Exception('无权访问!');
        }
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [$this->not_login,$this->all, $this->post],
            ],
        ];
    }

然后就是在自己的控制器内继承这个控制器如下:





<div class="se-preview-section-delimiter"></div>

TestController
“`
class TestController extends BaseController{
public enableCsrfValidation=false;public all_id_validates = [‘index’];
public notmatchvalidates=[@];public group = [‘0’,’4’];

    public function actionIndex(){

    }
}

写的较为粗糙请多指教!

TestController
class TestController extends BaseController{
    public  $enableCsrfValidation = false;
    public $all_id_validates = ['index'];
    public $notmatch_validates = ['@'];
    public $group = ['0','4'];

    public function actionIndex(){

    }
}

写的较为粗糙请多指教!

流年_梦
关注
专栏目录
yii2授权之ACF
小白
09-02 3371
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
yii2权限管理
u012371137的专栏
07-14 4984
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Php yii verbs,Yii2.0 过滤器AccessControl和VerbFilter浅析
weixin_42524750的博客
03-11 234
核心过滤器yii\filters\AccessControlAccessControl提供基于yii\filters\AccessControl::rules规则的访问控制。 特别是在动作执行之前,访问控制会检测所有规则并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则, 来决定允许还是拒绝请求动作的执行,如果没有规则符合,访问就会被拒绝。如下示例表示表示允许已认证用户访问cre...
yii2的认证体系
wx145的博客
11-24 517
背景知识: 我们常说的用户相关的安全操作主要就三块:认证,授权,加密。 本文主要介绍基于yii2的user的组件来实现用户的认证。 用户认证的流程:根据用户名查询数据库的记录,然后将用户输入的密码加密之后和数据库的记录进行对比,如果相等则登录成功,登录成功之后,将用户的信息存入到session。以上就是一个简单的认证流程,当然其你可以加入记住我等功能。由于yii2框架给我们封装好了以上的...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 199
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
yii2.0文完全手册
11-21
框架内置了 RBAC(Role-Based Access Control)机制,允许根据角色分配权限。 九、缓存管理 为了提高性能,Yii 2.0 支持多种缓存策略,包括文件缓存、内存缓存(如 APC 和 Memcached)以及数据库缓存。开发者可以...
yii2.0.chm手册
03-09
8. **权限控制**:Yii的RBAC(Role-Based Access Control)系统使权限管理变得简单。手册会涵盖角色、任务、规则的创建,以及如何分配权限给用户。 9. **RESTful API开发**:Yii 2.0 支持快速开发RESTful API,手册...
Yii Framework PHP开发框架 v2.0.16.1
10-03
同时,它提供了身份验证和授权机制,如Access Control Filter (ACF) 和 Role-Based Access Control (RBAC),方便实现权限管理。 6. **ActiveRecord**:Yii 的ActiveRecord设计模式使得数据库操作变得简单直观。...
yii2文开发手册
09-26
5. **认证与授权**:Yii2内置了用户认证和访问控制功能,如RBAC(Role-Based Access Control)。通过身份验证组件,可以实现登录、注册、密码重置等功能,而访问控制则允许根据角色或权限来限制用户访问特定资源。 ...
yii2-webadmin.rar
07-31
"yii2-webadmin.rar" 文件显然包含了基于 Yii2.0 框架构建的后台管理系统的源代码。这个系统已经集成了诸如日志记录、权限管理和用户登录鉴权等基础功能,展现了 Yii2 的强大性能和组件化开发的优势。 首先,让我们...
Yii2框架RBAC(Role-Based Access Control)的使用
03-14 110
1、在项目的common/config/main.php文件的components添加如下代码:   'authManager' => [     'class' => 'yii\rbac\DbManager',     'itemTable' => 'auth_item',     'assignmentTable' => 'auth_a...
Yii2基本的访问控制AccessControl的一些理解
wjtlht928的专栏
06-08 5514
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块。ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
yii2_behaviors() _AccessControl过滤器详解
weixin_30919235的博客
01-30 242
yii2_behaviors() _AccessControl过滤器详解 1 namespace app\lib; trait TraitCheckLogin{ public function behaviors(){ return [ 'access' => [ ...
Yii2基本的访问控制AccessControl前后台分离
flyingfox717的博客
10-22 835
本文基于yii2 basic版本. 前后台访问控制分离,主要是配置分离,指明关联的数据表,并配置不同的cookie,session ID,防止前后台缓存混淆. 一. 配置信息 在app\config\web.php增加针对后台管理员表的配置, 在components配置如下: 'user' => [ 'identityClass' => ...
YII RBAC
hudeyong926的专栏
12-28 164
new CHttpException(403, '您没有访问权限!'); Yii::app()-&gt;end(); } } // CGRIDVIEW buttonID 'visible' =&gt;'$this-&gt;grid-&gt;controller-&gt;checkPower("delete")', public function checkPower($action, $contrl = nul
Yii框架授权——accessRules用法
在行进路上的博客
10-10 857
Yii框架授权——accessRules用法 访问控制过滤器(Access Control Filter) 访 问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。这种授权模式基于用户名,客户IP地址和访问类型。访问控制过滤器适用于简单的验证。需要复杂的访问控制,需要使用将要讲解 到的基于角色访问控制(role-based access (RBAC)).
yii2AccessControl是干什么的?底层原理是什么?
最新发布
长风破浪会有时的博客
07-06 215
通过配置规则和角色之间的关系,AccessControl 可以根据 RBAC 模型来进行访问控制和权限判断。它提供了一种灵活且可扩展的方式来定义和管理角色、权限和规则,以及根据 RBAC 模型对用户进行授权和限制访问。当一个控制器的动作被执行时,Yii2 的事件系统会触发相应的事件。AccessControl 监听这些事件,通过检查用户的身份、角色和规则,来决定是否允许用户执行该动作或访问该资源。授权:AccessControl 可以根据指定的角色和规则,判断用户是否具有执行某个操作或访问某个资源的权限
Yii2.0 behaviors方法使用
weixin_30883777的博客
12-18 170
初学Yii2.0 学习路径:http://www.yii-china.com/ 经过各种学习,积累知识点; (1)控制器 behaviors 过滤数据需要引入如下文件 use yii\filters\AccessControl; use yii\filters\VerbFilter; 首先:什么是过滤器?过滤器就是对不同用户角色的控制; 如(游客->最...
Yii2 理解filters
weixin_33850890的博客
01-07 240
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值