yii2 储存控制过滤器ACF笔记

最新推荐文章于 2022-11-15 03:01:31 发布
最新推荐文章于 2022-11-15 03:01:31 发布
阅读量225 收藏
点赞数 1
分类专栏: yii2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013583400/article/details/79645935
版权
存取控制过滤器ACF
use yii\web\Controller;
use yii\filters\AccessControl;

class SiteController extends Controller

{
    public function behaviors()

    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],  // only 中没有列出的动作,将无条件获得授权
                'rules' => [
                    [
                        'allow' => true, // 获得授权
                        'actions' => ['login', 'signup'],   // 表示可以访问的动作 
                        'roles' => ['?'],   // '?'表示访客用户 
                    ],

                    [
                        'allow' => true,
                        'actions' => ['logout'],
                        'roles' => ['@'],  // '@' 表示已认证用户
                    ],
                ],
            ],
        ];
    }
    // ...
}

当 ACF 判定一个用户没有获得执行当前动作的授权时,它的默认处理是:

  • 如果该用户是访客,将调用 [yii\web\User::loginRequired()] 将用户的浏览器重定向到登录页面。
  • 如果该用户是已认证用户,将抛出一个 [yii\web\ForbiddenHttpException] 异常。

你可以通过配置 [yii\filters\AccessControl::$denyCallback] 属性定制该行为:

[
    'class' => AccessControl::className(),
    ...
    // 定制的回调函数
    'denyCallback' => function ($rule, $action) {
        throw new \Exception('You are not allowed to access this page');
    }
]
mars167
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2授权之ACF
小白
09-02 3356
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
yii2控制器Controller Ajax操作示例
10-21
主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下
Yii2过滤器设置
weixin_33894992的博客
06-27 258
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii2 应用结构 过滤器之核心过滤器
简单-生活
07-16 1191
测试代码: public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'only' => ['index', 'view'],
Yii2如何使用存取控制过滤器ACF
zhyoulun的专栏
05-25 4218
简介存取控制过滤器ACF)是一种通过yii\filters\AccessControl类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。当一个用户请求一个action时,ACF会检查yii\filters\AccessControl::rules列表,判断该用户是否允许执行所请求的action。AccessControl的例子假设我们有这样一个控制器,<?phpnamespace a
Yii 2.0鉴权之访问控制过滤器:很不错的介绍
黎志文
02-04 3203
鉴权就是验证一个用户是否有足够权限去做一件事的过程。 Yii提供了两种鉴权方式:Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。 访问控制过滤器(ACF) ACF是一种简单的鉴权方式,是用来做一些简单的访问控制的一种好方法。 顾名思义,ACF是作为一个行
Yii控制器中filter过滤器用法分析
10-21
主要介绍了Yii控制器中filter过滤器用法,结合实例形式简单分析了过滤器filter的使用步骤与功能实现技巧,需要的朋友可以参考下
yii2控制器中验证请求参数的使用方法
01-20
写api接口时一般会在控制器中简单验证参数的正确性。 使用yii只带验证器(因为比较熟悉)实现有两种方式(效果都不佳)。 针对每个请求单独写个 Model , 定义验证规则并进行验证。 缺点:写好多参数验证的 Model ...
Yii2创建控制器(createController)方法详解
10-21
主要介绍了Yii2创建控制器(createController)的方法,结合实例形式分析了Yii创建控制器所使用到的方法、操作步骤与相关技巧,需要的朋友可以参考下
yii2-过滤器检查安全请求和跨域访问设置
xmlife的专栏
07-03 1万+
过滤器 过滤器控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
Yii2中限制访问某控制器的IP(IP白名单)
chenzhao635的专栏
11-15 270
有关Yii2.0鉴权之访问控制过滤器参考这篇文章 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html这里主要说下怎么在控制器中限制访问的IP: use yiiwebController; use yiifiltersAccessControl; class Sit...
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
Yii2 理解filters
weixin_33850890的博客
01-07 231
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
Yii matchCallback
bo1807772090的博客
04-20 426
allow=true,'roles' =&gt; ['@'],'matchCallback' =&gt; function($rule,$action){}'roles' =&gt; ['@'] 允许认证的用户访问actions中的动作,如果'roles' =&gt; ['?'],允许游客的身份访问actions中的动作allow=true 允许方法actions中的动作,'matchCallba...
Yii2使用过程中一些小技巧的总结
wjtlht928的专栏
06-09 2472
yii2视图中渲染到另一个视图中 yii2将参数传递到layouts/main.php中 yii2在视图内进行渲染 yii2使用下拉框设置默认值以及默认选中 yii2checkboxList小部件默认选中 yii2自带的下载功能
yii2中限制访问某控制器的IP(IP白名单)
LCRxxoo的博客
06-02 1945
有关Yii2.0鉴权之访问控制过滤器参考类手册 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html前提:需要配置user组件use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controlle...
Yii2授权
01-04 549
授权 授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器ACF)和基于角色的存取控制(RBAC)。 存取控制过滤器 存取控制过滤器ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器 filter,可在控制
yii2_behaviors() _AccessControl过滤器详解
最新发布
06-03
AccessControl 是 Yii2 中的一个过滤器(Filter),用于控制用户对某些操作的访问权限。使用 AccessControl 过滤器可以轻松地实现基于角色的访问控制(RBAC)。 AccessControl 过滤器需要在控制器中定义 behaviors...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值