Yii中利用filters/accesRules来控制访问

最新推荐文章于 2023-07-06 09:22:22 发布
最新推荐文章于 2023-07-06 09:22:22 发布
阅读量522 收藏
点赞数
分类专栏: 学习笔记 文章标签: yii php filters acce

Yii中利用filters来控制访问

filters()方法定义在CController里,用Gii生成Controller时里面就有filters方法,代码如下:

 

复制代码 
public function filters()
{
    // return the filter configuration for this controller, e.g.:
    return array(
        'inlineFilterName',
        array(
            'class'=>'path.to.FilterClass',
            'propertyName'=>'propertyValue',
        ),
    );
}
复制代码

 

 这个方法没有做什么实质性的动作,它只是把你将要执行的过滤方法方法名或者过滤类的类名返回给CController。 我们先看使用方法的方式,也即上面代码里的’inlineFilterName’含义,这个inlineFilterName意思是在当前控制器的类中有 一个inlineFilterName()方法,该方法里就是你要执行的过滤规则,比如:当前在TestController里:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
class  TestController  extends  CController{
     //该方法判断用户是否登录
     public  function  filterInlineFilterName( $filterChain ){
         if  (Yii::app()->user->isGuest)
             Yii::app()->user->loginRequired(); //封装了登录的url
         $filterChain ->run(); //参数$filterChain就是执行该filter的action实例,调用$filterChain->run()其实就是执行该action了。
     }
     public  function  filters(){
     return  array ( 'inlineFilterName' );
     }
}
?>

 

 Ok,上面的代码就是对当前控制器的所有action都执行了检查用户是否登录了操作,如果用户未登录则跳转到登录页,如果登录则继续执行action里的内容。这是利用在当前控制器下写方法的方式执行过滤,同样,写成类也是可以的,引入方式

 

1
2
3
4
5
6
7
8
9
10
public  function  filters()
{
     // return the filter configuration for this controller, e.g.:
     return  array (
         array (
             'class' => 'path.to.FilterClass' , //类名
             'propertyName' => 'propertyValue' , //属性名,属性值
         ),
     );
}

 

 那可能有的哥们要问了,那要是我想让特定的方法检查是否登录了怎么做呢?下面就是我要说的了,同样,还是在TestController里:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
class  TestController  extends  CController{
     //该方法判断用户是否登录
     public  function  filterInlineFilterName( $filterChain ){ //必须以filter开头,后跟名字
         if  (Yii::app()->user->isGuest && !in_array( $filterChain ->action->id, $this ->inlineFilterNameAction()))
             Yii::app()->user->loginRequired(); //封装了登录的url
         $filterChain ->run(); //参数$filterChain就是执行该filter的action实例,调用$filterChain->run()其实就是执行该action了。
     }
     public  function  filters(){
          return  array ( 'inlineFilterName' ),
       }
     public  function  inlineFilterNameAction(){ //返回要执行过滤的action
         return  array ( 'action1' , 'action2' , 'action3' );
     }
}
?>

 

 

这样就可以做到对指定的action添加自定义的过滤规则了。

其实,Yii里已经封装好了一个过滤类,这里带大家看看它是怎样实现的,其实原理和上面一模一样。我们先来看看CController里的public void filterAccessControl(CFilterChain $filterChain) 方法:

1
2
3
4
5
6
public  function  filterAccessControl( $filterChain )
{
     $filter = new  CAccessControlFilter;
     $filter ->setRules( $this ->accessRules());
     $filter ->filter( $filterChain );
}

 可以看到,它是以filter开头的函数,大家知道它是干嘛的了吧?该方法实例化了一个CAccessControlFilter类,该类就是处理过滤规则的,然后把$this->accessRules()作为一个参数付给 $filter->setRules()方法。 下面来看看accessRules()方法的写法:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
public  function  accessRules()
{
     return  array (
         'allow' // or 'deny'
         //可选规则,本规则适用于列出的所有动作ID(不区分大小写)
         //如果未指定此项,则规则适用于所有动作。
         'actions'  =>  array ( 'edit' 'delete' ),
         //可选规则,本规则适用于列出的所有控制器ID(不区分大小写)
         'controllers'  =>  array ( 'post' 'admin/user' ),
         //可选规则,本规则适用于列出的所有用户ID(不区分大小写)
         //使用*号表示所有用户,?号表示来宾用户,@表示通过身份验证的用户。
         'users'  =>  array ( 'thomas' 'kevin' ),
         //可选规则,本规则适用于列出的所有角色(区分大小写)。
         'roles'  =>  array ( 'admin' 'editor' ),
         //可选规则,本规则适用于列出的所有IP地址。
         //如127.0.0.1, 127.0.0.*
         'ips'  =>  array ( '127.0.0.1' ),
         //可选规则,本规则适用于列出的所有请求类型(区分大小写)。
         'verbs'  =>  array ( 'GET' 'POST' ),
         //可选规则,一个PHP表达式,其值表示此规则是否适用
         'expression'  =>  '!$user->isGuest && $user->level==2' ,
         //可选规则,显示自定义的错误消息
         //自1.1.1版后,此选项开始使用。
         'message'  =>  'Access Denied.' ,
     );
}

 

 好了,这下对Yii的过滤规则大家了解了吧?试着写写吧

lorabit_cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii filter 详解
pcz675938069的博客
11-06 149
filters()方法定义在CController里,用Gii生成Controller时里面就有filters方法,代码如下: 代码 publicfunctionfilters() { //returnthefilterconfigurationforthiscontroller,e.g.: returnarray( 'inlineFilterName...
Yii 过滤器(filter)
H_L_S的专栏
01-27 768
注:以YII登录体系(上一章)代码为基础  ----- http://blog.csdn.net/h_l_s/article/details/50588254 在下面的代码filters函数为过滤函数,在执行User的动作前,都会先执行访问这个函数 过滤具体方法在 filters 以return array() 返回 具体方法: 1.在UserController下直接写一个方法,
Yii--过滤器(Filters)
张默的博客
09-13 614
过滤器 过滤器是 控制器动作 执行之前或之后执行的对象。例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后), 也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为, 所以使用过滤器和 使用 行为一样。 可以在控制器类覆...
Yii使用filter进行访问控制
zccst的专栏
02-16 224
Yii使用filter进行访问控制 作者:zccst 在Controller.php 注:filters是yii的CController.php定义的方法,而Controller.php是继承CController.php的。此处,相当于覆盖父类filters方法。而所有的XXController.php又继承自Controller.php,显然都可以定义authlessAct...
yiifilter用法
Chen
11-01 1095
在Controller里面支持动态插入过滤动作,举例说明 //重写CController的filter方法,返回我们想要配置的过滤器名字 public function filters() {     return array('LoginRequired'); }   //跟据上面配置的过滤器名字会回调这个函数,格式为filterXXXXXXXX,xxxxxxxx为刚才配置
Yii2隐藏frontend/web和backend/web的方法
10-23
主要介绍了Yii2隐藏frontend/web和backend/web的方法,需要的朋友可以参考下
Yii2使用驼峰命名的形式访问控制器(实例讲解)
01-20
yii2在使用的时候,访问控制器的时候,如果控制器的名称是驼峰命名法,那访问的url要改成横线的形式。例如: public function actionRoomUpdate() { // } //访问的时候就要www.test.com/room-update这样访问 最近...
Yii2 队列 shmilyzxt/yii2-queue 简单概述
12-20
shmilyzxt/yii2-queue 简单解释: 1.我用的yii2高级版,我们从配置开始看代码,这里我用的是mysql队列,首先配置文件,我把queue配置项写在根目录common\config\main-local.php下的 components数组下,更改一下数据库配置...
YII Framework学习教程-YIIfilter过滤器-2011-11-21
热门推荐
梦想摆渡的专栏
11-21 1万+
首先看官方给出的说明文档,什么是过滤器,过滤器的作用,过滤器的规则,过滤器的定义方法等等。 然后对过滤器进行一个总结。 http://www.yiiframework.com/doc/guide/1.1/zh_cn/basics.controller 过滤器是一段代码,可被配置在控制器动作执行之前或之后执行。例如, 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身
yii\filters是干什么的?底层原理是什么?
最新发布
长风破浪会有时的博客
07-06 56
当一个过滤器被应用于控制器或动作时,Yii 会在执行相应事件时自动触发过滤器的执行。过滤器可以在事件前后进行一些操作,比如检查条件、修改参数、断事件等。这样可以方便地实现一系列的预处理或后处理操作,增加代码的可重用性和灵活性。当一个请求到达时,Yii控制器会触发相应的事件。ActionFilter:继承自 Filter,用于对控制器的动作进行过滤。Filter:过滤器的基类,定义了过滤器的执行方法和属性。Event:Yii 的事件机制,通过触发事件和绑定事件处理程序来实现过滤器的执行。
PHP Framework YII的里的gii设置。
dogfish的专栏
05-01 1万+
<br />这些步骤是转贴的。我按照这些步骤完成设置。最后几行是我自己的心得。<br /> <br />一、设置YII的GII。<br />自动生成代码从版本1.1.2开始,Yii 装备了一个基于 web 的代码生成工具,叫做 Gii。它替代之前的 yiic shell 生成工具(它运行在命令行)。在这一小节,我们将描述如何使用 Gii 以及如何扩展 Gii 来增加我们的开发生产力。使用Gii<br />Gii 以一个模块的方式运行,必须在一个已存在的Yii应用内部使用。要使用 Gii,我们首先改变应用配
yii gii的使用
对代码不满足,是任何真正有天才的程序员的根本特征。
05-11 1003
设置gii config/main.php'modules'=>array( 'gii'=>array( 'class'=>'system.gii.GiiModule', 'password'=>'123',//gii密码 'ipFilters'=>array('127.0.0.1','::1'), ), 'admin',//后台 )
phprules,详解Yii2 rules 的验证规则
weixin_42619742的博客
03-12 459
yii2 框架定义的约束public $builtInValidators = ['boolean' => 'yii\validators\BooleanValidator','captcha' => 'yii\captcha\CaptchaValidator','compare' => 'yii\validators\CompareValidator','date' =&gt...
Yii 1.1 过滤器原理学习
小刀的技术博客
02-24 1192
本文只简单记录一下 Yii 1.1 过滤器的运行流程和原理,如有任何问题,欢迎大家留言讨论。 Yii 1.1 的过滤器是在执行 action 前对某些操作。通过自定义过滤器,开发者可以在为一批 action 添加自己的验证逻辑。可以粗略认为是在执行 action 前执行了一个函数。Yii 1.1 过滤器的调用是在 controller 类的 run() 函数,通过调用 runActionWith
PHP Yii框架过滤器用法详解
飞鱼
10-20 3753
Yii框架过滤器的基本用法;基于函数的过滤器和自定义过滤器;过滤器函数与动作的执行顺序;如何阻断后续动作和过滤器。
YII 过滤器 filters
hudeyong926的专栏
03-06 135
YII2 rules filter过滤器 DateTimePicker 转时间戳
freedom_fd的博客
11-13 903
YII2 rules filter过滤器 要将 kartik\datetime\DateTimePicker 转换成时间戳存储 如果是ajax 验证 if (Yii::$app->request->isAjax && !Yii::$app->request->isPjax) { if ($model->load(Yii::$app->...
Yii2 理解filters
weixin_33850890的博客
01-07 232
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
Yii 2.0文开发指南
Yii Framework 2.0文指南 Yii Framework 2.0是Yii Framework的最新版本,它是一款基于PHP的开源Web应用框架,旨在帮助开发者快速构建高效、可靠、可维护的Web应用程序。Yii Framework 2.0文指南是Yii Framework...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值