yii实现rbac详解

最新推荐文章于 2024-05-27 09:54:53 发布
最新推荐文章于 2024-05-27 09:54:53 发布
阅读量138 收藏 1
点赞数
文章标签: php 数据库 人工智能
原文链接:https://segmentfault.com/a/1190000009930355
版权

之前有个朋友问我yii的rbac怎么做,以前大学的时候有接触过,很长时间没用了,也忘记了,正好这几天比较闲,重新捋了下大体思路,希望可以帮到困在yii的rbac上的门外han~~

RBAC~~什么是RBAC

基于角色的权限访问控制(Role-Based Access
Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

RBAC~~权限认证流程

  1. 用户登录后认证用户的角色

  2. 根据角色 查询出该角色拥有的权限操作列表

  3. 访问某一个权限(操作)时判断该用户是否拥有访问的能力

yii如何实现呢??这里我们采用数据库的方式实现,会相对来说比较安全

RBAC~~权限数据生成

首先在web/console.php中配置组件

'authManager' => [
    'class' => 'yii\rbac\DbManager',
    // auth_item (role permission)
    // auth_item_child (role->permission)
    // auth_assignment (user->role)
    // auth_rule (rule)
    'itemTable' => '{{%auth_item}}',
    'itemChildTable' => '{{%auth_item_child}}',
    'assignmentTable' => '{{%auth_assignment}}',
    'ruleTable' => '{{%auth_rule}}',
],

接着使用yii脚本,生成数据表

./yii migrate --migrationPath=@yii/rbac/migrations/

然后我们需要读取所有的控制器与方法 存储到权限表,方便判断的时候 读取数据库 进而进行判断

public function actionInit()
{
    $trans = Yii::$app->db->beginTransaction();
    try {
        //构建控制器目录
        $dir = dirname(dirname(__FILE__)). '/modules/controllers';
        //找到控制器目录下的所有文件
        $controllers = glob($dir. '/*');
        $permissions = [];
        foreach ($controllers as $controller) {
            $content = file_get_contents($controller);
            //找到Controller即可
            preg_match('/class ([a-zA-Z]+)Controller/', $content, $match);
            $cName = $match[1];
            $permissions[] = strtolower($cName. '/*');
            //正则匹配文本中的所以action
            preg_match_all('/public function action([a-zA-Z_]+)/', $content, $matches);
            foreach ($matches[1] as $aName) {
                $permissions[] = strtolower($cName. '/'. $aName);
            }
        }
        $auth = Yii::$app->authManager;

        //为什么$auth可以操作到该表
        foreach ($permissions as $permission) {
            //是否存在该权限
            if (!$auth->getPermission($permission)) {
                $obj = $auth->createPermission($permission);
                $obj->description = $permission;
                $auth->add($obj);
            }
        }
        $trans->commit();
        echo "import success \n";
    } catch(\Exception $e) {
        $trans->rollback();
        echo "import failed \n";
    }
}

接着yii下 就可以生成权限数据了

./yii rbac/init

然后,看看数据库

clipboard.png

RBAC~~权限访问控制

过滤器的使用原理:

权限的控制实则就是判断当前的用户是否拥有对方法,控制器访问的权限 在这之前需要使用过滤器 对用户的登录与未登录进行认证过滤 ,所有的控制器 extends CommonController,在访问子类控制器的时候,会自动去访问behaviors方法,在子控制器中,通过重写父类的属性指定允许访问的方法,进而实现过滤的作用。

 //子类可以通过重写该属性 实现认证
 public $mustlogin = ['createrule', 'createrole', 'roles', 'assignitem'];
 //行为过滤器
 public function behaviors()
    {
        return [
            'access' => [
                'class' => \yii\filters\AccessControl::className(),
                'user' => 'admin',
                'only' => $this->actions,
                'except' => $this->except,
                'rules' => [
                    [
                        'allow' => false,
                        'actions' => empty($this->mustlogin) ? [] : $this->mustlogin,
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => empty($this->mustlogin) ? [] : $this->mustlogin,
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }

//那么如何实现访问 判断用户是否拥有权限呢??yii提供了beforeAction,在CommonController进行判断

     /*权限访问判断*/
    public function beforeAction($action)
    {
         //调用父类方法   防止被重写掉
        if (!parent::beforeAction($action)) {
            return false;
        }
        //获取到当前的控制器
        $controller = $action->controller->id;
        $actionName = $action->id;
        if (Yii::$app->admin->can($controller. '/*')) {
            return true;
        }
        if (Yii::$app->admin->can($controller. '/'. $actionName)) {
            return true;
        }
        throw new \yii\web\UnauthorizedHttpException('对不起,您没有访问'. $controller. '/'. $actionName. '的权限');
        // return true;
    }

//这样即可实现权限的访问控制

到这里,我们就是实现了权限的访问判断,接下来 我们还要实现 不同用户显示不同的菜单,如何实现呢??

原理:
将菜单栏以数组的形式进行存储,通过循环数组,判断当前用户访问的控制器是否拥有对应的权限

 <?php
                $controller = Yii::$app->controller->id;
                $action = Yii::$app->controller->action->id;
                //循环菜单
                foreach (Yii::$app->params['adminmenu'] as $menu) {
                    $show = "hidden";
                    if (Yii::$app->admin->can($menu['module']. '/*')) {
                        $show = "show";
                    } else {
                        if (empty($menu['submenu']) && !Yii::$app->admin->can($menu['url'])) {
                            continue;
                        } else {
                            foreach ($menu['submenu'] as $sub) {
                               //判断当前的用户是否拥有访问该控制器的权限
                                if (Yii::$app->admin->can($menu['module']. '/'. $sub['url'])) {
                                    $show = "show";
                                }
                            }
                        }
                    }
                ?>
              <li class="<?php echo $controller == $menu['module'] ? 'active' : ''; echo $show; ?>">
                <a <?php echo !empty($menu['submenu']) ? 'class="dropdown-toggle"' : ''; ?> href="<?php echo $menu['url'] == '#' ? '#' : yii\helpers\Url::to([$menu['url']]); ?>">
                    <i class="<?php echo $menu['icon'] ?>"></i>
                    <span><?php echo $menu['label']; ?></span>
                    <?php if (!empty($menu['submenu'])) : ?>
                    <i class="icon-chevron-down"></i>
                    <?php endif; ?>
                </a>
                    <ul class="submenu <?php echo $controller == $menu['module'] && !empty($menu['submenu']) ? 'active' : ''; ?>">
                    <?php foreach ($menu['submenu'] as $sub): ?>
                    <?php if (!Yii::$app->admin->can($menu['module']. '/*') && !Yii::$app->admin->can($menu['module']. '/'. $sub['url'])) continue; ?>
                    <li><a href="<?php echo yii\helpers\Url::to([$menu['module']. '/'. $sub['url']]); ?>"><?php echo $sub['label'] ?></a></li>
                    <?php endforeach; ?>
                </ul>
            </li>
            <?php
                }
            ?>

这样就实现了不同登录用户 不同菜单的展示

RBAC~~创建不同角色

原理:
不同角色拥有不同权限,超级管理员可以创建用户,及分配权限给不同用户,首先我们得有个用户->

 /*角色添加*/
    public function actionCreaterole()
    {
        if (Yii::$app->request->isPost) {
            //DBmanager对象
            $auth = Yii::$app->authManager;
            //创建一个role的对象
            $role = $auth->createRole(null);
            $post = Yii::$app->request->post();
            if (empty($post['name']) || empty($post['description'])) {
                throw new \Exception('参数错误');
            }
            $role->name = $post['name'];
            $role->description = $post['description'];
            $role->ruleName = empty($post['rule_name']) ? null : $post['rule_name'];
            $role->data = empty($post['data']) ? null : $post['data'];
            if ($auth->add($role)) {
                Yii::$app->session->setFlash('info', '添加成功');
            }
        }
        return $this->render('_createitem');
    }

原理:
所谓的分配权限就是将给用户分配是否可以访问控制器的权限,确认要分配的对象 实则是指定表的user_id对应的item_name值

clipboard.png

具体如何做呢?? 看这里->

 /* 分配权限 */
    public function actionAssignitem($name)
    {
        //获取到角色
        $name = htmlspecialchars($name);
        $auth = Yii::$app->authManager;
        //获取到当前角色的信息
        $parent = $auth->getRole($name);
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();
            if (Rbac::addChild($post['children'], $name)) {
                Yii::$app->session->setFlash('info', '分配成功');
            }
        }
        $children = Rbac::getChildrenByName($name);
        //获取当前用户的
        $roles = Rbac::getOptions($auth->getRoles(),$parent);
        //获取当前用户拥有的权限
        $permissions = Rbac::getOptions($auth->getPermissions(), $parent);
        return $this->render('_assignitem', ['parent' => $name, 'roles' => $roles, 'permissions' => $permissions, 'children' => $children]);
    }

RBAC~~规则指定,更高级的权限指定

接下来,不得不谈谈rbac的规则,这又是个什么东西呢?? 所谓的规则 其实就是对用户的权限的额外限制
原理:
通过定义规则类,添加用户的时候指定规则名称 就可以实现对用户的权限的额外限制,
数据表中,data字段就是实例化的自定义规则类对象

比如我们定义这样一个自定义规则类

/*实现分类只能由添加者删除*/
class AuthorRule extends Rule
{
    public $name = "isAuthor";
    //当前的用户,权限,额外的参数
    public function execute($user, $item, $params)
    {
        $action = Yii::$app->controller->action->id;
        //对delete方法 进行额外限制
        if ($action == 'delete') {
            //获取到当前分类是由那个用户添加的  不允许其他用户删除
            $cateid = Yii::$app->request->get("id");
            $cate = Category::findOne($cateid);
            return $cate->adminid == $user;
        }
        return true;
    }
}

我们如何创建这个规则到数据表中呢??

/*创建规则*/
    public function actionCreaterule()
    {
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();
            if (empty($post['class_name'])) {
                throw new \Exception('参数错误');
            }
            //指定当前的规则命名空间
            $className = "app\\models\\". $post['class_name'];
            if (!class_exists($className)) {
                throw new \Exception('规则类不存在');
            }
            $rule = new $className;
            //使用authManager组件将当前的规则类 保存到数据库
            if (Yii::$app->authManager->add($rule)) {
                Yii::$app->session->setFlash('info', '添加成功');
            }
        }
        return $this->render("_createrule");
    }

这样再添加用户的时候,就可以指定规则,进而实现对更加高级的指定权限

到这里,基本完成了用户创建,权限分配,及规则指定,希望可以帮到大家~~

weixin_33851604
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
yii-rbac:yii框架rbac权限管理
06-13
yii-rbac yii框架rbac权限管理 1.basic_admin_user 表中手动建立一个系统管理员账户,id为1(必需为1)。 2.登录用户时把用户的id存到$_SESSION['admin_uid']中。 3.后台登陆链接 账号:admin 密码:admin 4.在rbac/...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii框架之Rbac
panjiapengfly的博客
01-05 456
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块
最新发布
gitblog_00091的博客
05-27 342
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块 项目地址:https://gitcode.com/dektrium/yii2-rbac 在构建大型的Web应用程序时,权限控制是至关重要的安全环节。Yii2-RBAC 是一个基于流行的 Yii2 框架的轻量级角色基础访问控制(RBAC)管理模块,它提供了强大的功能和易于使用的界面,帮助您轻松管理应用中的权限结构。 项目介绍 Yii2-...
yii rbac字段理解
歪 歪
09-13 154
Yii 1.15版本为例: RBAC机制包含三个表;存放路径在 framework/web/auth/schema.sql; RBAC中一共包含三种对象,操作(Operation)、 任务(Task) 和 角色(Role); 表结构 auth_items 功能 用来记录RBAC中的对象。 字段 name - 存放对象名称,字符串; type -
Yii中使用RBAC完全指南
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
YII RBAC
飞雁阁
07-19 120
自带的不带管理功能,直接用的是srbac   1.下载extension http://www.yiiframework.com/extension/srbac/   2.解压到module目录下   3.编辑main.config如下: a.modules   'modules'=&gt;array( // uncomment the following to ena...
yii Rbac 实践详解
12-20
学习yii Rbac自己总结的经验!因为找过相关资料,很头疼,所以自己总结出来,共大家分享!!
Yii的Srbac插件用法详解
10-21
Yii框架中的Srbac插件是用于实现基于角色的访问控制(Role-Based Access Control,RBAC)的一种工具。RBAC是一种权限管理系统,允许开发者根据用户的角色来限制或授权对特定资源的访问。Srbac插件提供了图形化的管理...
Yii框架RBAC
php_younger的博客
11-05 683
1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,用户通过角色的成员得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据他的责任和资格来被指派响应的角色,用户可以很容易地从一个角色被指派到另一个角色
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii Rbac 资源包
07-25
之前上传了文档说明,很详细,但是还是有朋友不怎么明白,那么我把自己当时测试做的资源包上传下吧!数据库,代码都有,可以结合我的文档,相信会有很大帮助!
Yii 框架自带rbac (文件版)
RJ12345678的博客
11-16 542
各位猿友,今天来点干货     我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:     用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。     配置授权管理组件     1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)     ret
Yii 框架的Rbac [权限控制]
weixin_34404393的博客
04-10 80
转载自xmlife的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置一下 Rbac [php]view plaincopy ‘authManager’=>[ ‘class’=>‘yii\rbac...
Yiirbac
alashan007的博客
01-08 259
1.先在main,php中配置 'authManager' => [     'class' => 'yii\rbac\DbManager', ], 2.在cmd命令中,项目目录下执行 yii migrate --migrationPath=@yii/rbac/migrations/ 创建了四张表 auth_item   该表存放授权条目(译者注:即角色和权限)。 auth_ite
Yii授权之基于角色的存取控制 (RBAC
huaweichenai的博客
06-29 300
一:基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检...
yii自带rbac数据表分析
weixin_34198797的博客
10-22 145
为什么80%的码农都做不了架构师?>>> ...
yii2 rbac接口开发实例
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件中配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值