Yii ACF(accessController)简单控权

最新推荐文章于 2024-10-18 14:55:22 发布
最新推荐文章于 2024-10-18 14:55:22 发布
阅读量40 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/isuben/p/6402323.html
版权 
use yii\filters\AccessControl;
 
class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' =>[
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['index', 'view'],
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => ['view','index','create','update'],
                        'roles' => ['@'],
                    ],
            [
              'actions' => ['special-callback'],
              //'only' => ['special-callback'],
              'allow' => true,
              'matchCallback'=>function($rule,$action){
                return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
              },
              'denyCallback'=>function($rule,$action){ //禁止访问的规则
              },
              'ips'=>[],//允许的ip
              'verbs'=>['GET','POST','DELETE'],//请求的方式
            ],
                ],
            ],
        ];
    }
    // ...
}

访问规则通过如下的上下文参数设置:

  • actions: 设置哪个动作匹配此规则。

  • roles: 设定哪个角色匹配此规则。

    *: 任何用户,包括匿名和验证通过的用户。

    ?: 匿名用户。

    @: 验证通过的用户。

  • ips: 设定哪个客户端IP匹配此规则。

  • verbs: 设定哪种请求类型(例如:GETPOST)匹配此规则。 

  • matchCallback:指定一个PHP回调,以确定应用该规则。

  • denyCallback:PHP回调,当规则禁止访问的时候会被调用。 

 

 

public function actionSpecialCallback()
{
return $this->render('happy-halloween');
}

 

以上代码可以用来控制博客系统的访客和登录用户的相关权限

转载于:https://www.cnblogs.com/isuben/p/6402323.html

weixin_30695195
关注
yii2授权之ACF
小白
09-02 3379
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
Yii框架ACF(accessController)简单权限控制操作示例
10-17
Yii框架ACFaccessController)是一个用于权限控制的组件,可以通过设置访问规则来控制用户对特定动作的访问权限。 在Yii框架ACF主要通过behaviors()方法来实现权限控制。在behaviors()方法,返回一个...
yii2.0权限控制 ACF权限--登录验证
bihui0910的博客
09-06 310
ACF是一种通过yii\filters\AccessControl类来实现的简单授权 一般在控制器我们调用如下:打开backend\controller\SiteController.php 我们看到这样一段代码 public function behaviors(){return ['access' => ['class' => AccessControl::className(...
Yii2如何使用存取控制过滤器(ACF
zhyoulun的专栏
05-25 4258
简介存取控制过滤器(ACF)是一种通过yii\filters\AccessControl类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。当一个用户请求一个action时,ACF会检查yii\filters\AccessControl::rules列表,判断该用户是否允许执行所请求的action。AccessControl的例子假设我们有这样一个控制器,<?phpnamespace a
Yii2基本的访问控制AccessControl的一些理解
wjtlht928的专栏
06-08 5531
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块ACF将通过检测 访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
Yii2框架ACF(AccessControl Filter)的使用
03-14 186
AccessControl其实也就是 yii\filters\AccessControl Filter, 我们下面简写为 ACF 作为描述。 ACF,访问控制过滤器,适用于简单的验证,面对的对象便是控制器的action。对于一些复杂的验证方式,我们后面会说到 Role Based Access Control (rbac),即基于角色的权限控制。 接下来我们就上面抛出的问题进行解析。...
yii 基于php的Rbac权限控制
fuck_life的博客
12-05 186
RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2, 实现的是NIST RBAC模型. Yii2, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则, 为角色赋予权限, 为用户分配角色. 我们会以一个案例, 贯穿整个RBAC的使用, 请继续阅读, 和跟随练习, 保证可以全面了解Yii2的RBAC机制实...
yii2.0权限控制 ACF权限
baizhaokui5595的博客
02-20 150
ACF是一种通过yii\filters\AccessControl类来实现的简单授权 有两种角色 ?:未经认证的游客用户       @:已认证的用户 ACF可同过对角色设置权限控制访问 1)记得引入yii\filters\AccessControl; use yii\filters\AccessControl; 2)设置behaviors方法 class Po...
yii2项目实战-访问控制过滤器ACF讲解
白狼栈
10-06 967
作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制。当然,这里的【操作】即是指控制器的action了。前面我们添加
yii2 储存控制过滤器ACF笔记
mars167的博客
03-21 243
存取控制过滤器ACF use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controller { public function behaviors() { return [ 'access' =&gt; [ ...
Yii2的基本应用程序模板 yii-basic-app-2.0.12
07-30
- 授权可通过访问控制过滤器(Access Control Filter, ACF)或角色基础访问控制(Role-Based Access Control, RBAC)进行。 8. **错误处理和日志记录**: - 错误和异常处理机制,便于调试和生产环境的错误报告。 ...
使用Yii框架实现Django教程的mysite项目-一个简单的投票网站。.zip
09-28
对于投票,可能需要限制每个用户只能投一票,这可以通过访问控制过滤器(Access Control Filter, ACF)实现。 9. **表单处理** 使用Yii的CForm或ActiveForm类创建投票表单,处理用户的提交。在控制器验证输入,...
Web集群服务-代理和负载均衡
qq_775288271的博客
10-15 1277
角色主机名ip代理服务器lb01web服务器nginx_xing用户的请求,登录的请求,经过负载均衡后落到后面的web服务器上,登录的状态/信息也会记录在web服务器上,就会导致不通的web服务器 上,登录状态不统一,造成用户频繁需要登录。
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 447
【OSCP Proving Grounds 靶场系列】Slort
信息收集2
Taurus_HanKun的博客
10-16 794
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
代码审计笔记-PHP
梦想闹钟
10-14 476
代码审计笔记-PHP
使用ROS资源编排一键部署LNMP建站环境,手动整理教程
最新发布
facaixxx2024的博客
10-18 806
LNMP是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。对模板内Parameters定义的参数进行分组,并且可以为每一组分别定义标签。本示例,模板定义的参数包括:镜像ID、实例规格、软件下载地址以及软件配置项等。定义模板将要创建的阿里云资源。本示例,声明将要创建一台VPC类型的ECS实例和一个安全组,这里声明的资源属性可以引用。定义资源创建完成后,栈需要输出的资源信息。(必填)设置ECS实例使用的实例规格。设置ECS实例的系统盘的云盘类型。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 1036
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统的漏洞,并对发现的漏洞进行修复。
Vulnhub:Me-and-My-Girlfriend-1
2303_76600842的博客
10-15 417
打靶流程
PHP Yii框架:Controller控制器详解与操作设计
Controller类继承自yii\base\Controller,通过该类的实例化,开发者可以创建和管理整个应用程序的不同操作。 控制器的主要职责包括: 1. **请求解析与分发**:当用户发起请求时,Controller负责分析请求的细节,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值