Yii2的RBAC实现

最新推荐文章于 2023-07-19 09:17:23 发布
最新推荐文章于 2023-07-19 09:17:23 发布
阅读量116 收藏
点赞数
文章标签: php 数据库
原文链接:https://segmentfault.com/a/1190000010581567
版权

一、RBAC的前期准备

RBAC的权限管理需要知道怎么给用户分配角色,给角色分配权限,以权限来精细化需要的操作,判断是否有权限来操作这一步,达到管理权限的目的。
先展示下要达到的效果 :

图片描述

左边为三剑客:用户、角色、权限;
下面为测试页面
二、RBAC的数据表
用户表用的是yii2-admin中migration里面的用户表

create table `user`
(
    `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    `username` varchar(32) NOT NULL,
    `auth_key` varchar(32) NOT NULL,
    `password_hash` varchar(256) NOT NULL,
    `password_reset_token` varchar(256),
    `email` varchar(256) NOT NULL,
    `status` integer not null default 1,
    `created_at` integer not null,
    `updated_at` integer not null,
    KEY `email` (`email`)

)ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE TABLE `role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

CREATE TABLE `permission` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `title` varchar(50) NOT NULL DEFAULT '' COMMENT '权限名称',
  `urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限详情表';


CREATE TABLE `user_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色ID',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `uid` (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';



CREATE TABLE `role_permisson` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色id',
  `permission_id` int(11) NOT NULL DEFAULT '0' COMMENT '权限id',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';

三、视图渲染部分。
将准备好的页面放到views层,在models层建立和表相对应的文件
文件结构:
models层:
图片描述

view层:
图片描述

四、逻辑部分:
以角色的增加和修改、给角色增加权限为例:
1、RoleController代码:

<?php

namespace app\controllers;

use Yii;
use app\models\Permission;
use app\models\Role;
use app\models\RolePermission;


class RoleController extends BaseController
{
   
   
    public $layout = 'rbac';    
    /*
    *方法讲解:
    *获取有效的角色在视图角色列表渲染
    */
    public function actionIndex(){
        $roles = Role::find()->where([ 'status' => 1 ])->orderBy(['id'=>SORT_DESC])->all();
        return $this->render('index',['roles'=>$roles]);
    }
   /*
    *方法讲解:
    *编辑+新增
    *1、如果能获取到角色的id。则从数据库取出数据来渲染。若没有则渲染不显示数据
    *2、提交更新相应的修改或者增加。同样以id来区分
    *3、新增方法简化还可用load()方法
    */
    public function actionEdit(){
        if (Yii::$app->request->isPost){
            //这个request方法是封装的获取参数的方法在后面的BaseController里面可以找到
            $id = $this->request("id",0);
            $name = $this->request("name","");
            $date_now = date("Y-m-d H:i:s");
            //验证参数TODO:

            $role = Role::find()->where([ 'id' => $id ])->one();
            if( $role ){//编辑动作
                $role = $role;
            }else{//添加动作
                $role = new Role();
                $role->status = 1;
                $role->created_time = $date_now;
            }
            $role->name = $name;
            $role->updated_time = $date_now;

            $res = $role->save(0);
            if ($res){
                return $this->redirect('/role/index');
            }
        }
        $id = $this->request("id",0);
        $role = [];
        if( $id ){
            $role = Role::find()->where([ 'id' => $id ])->one();
        }
        return $this->render("edit",[
            "role" => $role
        ]);

    }
    /*
    *最重要的一步:展示权限和该角色已经拥有的权限
    */
    public function actionSet(){
        if (Yii::$app->request->isPost){
                //实现保存选中权限的逻辑
            $id = $this->request("id",0);
            $permission_ids = $this->request("permission_ids",[]);

            //验证参数TODO:

            //取出所有已分配给指定角色的权限
            $role_permission_list = RolePermission::find()->where([ 'role_id' => $id ])->asArray()->all();
            $assign_permission_ids = array_column( $role_permission_list,'permission_id' );
            /**
             * 找出删除的权限
             * 假如已有的权限集合是A,界面传递过得权限集合是B
             * 权限集合A当中的某个权限不在权限集合B当中,就应该删除
             * 使用 array_diff() 计算补集
             */
            $delete_permission_ids = array_diff( $assign_permission_ids,$permission_ids );
            if( $delete_permission_ids ){
                RolePermission::deleteAll([ 'role_id' => $id,'permission_id' => $delete_permission_ids ]);
            }

            /**
             * 找出添加的权限
             * 假如已有的权限集合是A,界面传递过得权限集合是B
             * 权限集合B当中的某个权限不在权限集合A当中,就应该添加
             * 使用 array_diff() 计算补集
             */
            $new_permission_ids = array_diff( $permission_ids,$assign_permission_ids );
            if( $new_permission_ids ){
                foreach( $new_permission_ids as $permission_id  ){
                    $role_permission = new RolePermission();
                    $role_permission->role_id = $id;
                    $role_permission->permission_id = $permission_id;
                    $role_permission->created_time = date("Y-m-d H:i:s");
                    $role_permission->save( 0 );
                }
            }
            return $this->redirect('/role/index');
        }
        $id = $this->request("id",0);
        //验证数据TODO:
        $role = Role::find()->where([ 'id' => $id ])->one();
        
        //取出所有的权限
        $permissions = Permission::find()->where([ 'status' => 1 ])->orderBy( [ 'id' => SORT_DESC ])->all();
       
       

        //取出所有已分配的权限
        $role_permission= RolePermission::find()->where([ 'role_id' => $id ])->asArray()->all();
        
        $role_permission_ids = array_column( $role_permission,"permission_id" );
        return $this->render("set",[
            "role" => $role,
            'permissions' => $permissions,
            "role_permission_ids" => $role_permission_ids
        ]);

    }
}

2、由于基础的增加改查都会编写。在这里写set模板渲染
set.php在view中的role目录,代码如下:

<div class="row">
        <form class="form-horizontal tasi-form" method="POST" action="<?= Url::to('/role/set') ?>">
          <div class="form-group">
              <label class="col-sm-2 control-label col-lg-2" for="inputSuccess">角色</label>
              <div class="col-lg-10">

              <?php if( $permissions ):?>
                <?php foreach( $permissions as $permission ):?>
                              <div class="checkbox">
                                  <label>
                                      <input type="checkbox" name="permission_ids[]" value="<?=$permission['id'];?>"
                                      <?php if( in_array( $permission['id'] ,$role_permission_ids ) ):?> checked <?php endif;?>
                                      />
                      <?=$permission['title'];?>
                                  </label>
                              </div>
                <?php endforeach;?>
              <?php endif;?>
                  <input type="hidden" name="id"  value="<?=$role?$role['id']:0;?>">


                  <button type="submit" class="btn btn-default">Submit</button>
              </div>
          </div>
        </form>
    </div>

给三剑客增加、修改、删除的核心代码已经结束
五、基础控制器的编写:
实现辨别是否有权限访问要访问的页面
BaseController

<?php

namespace app\controllers;

use Yii;
use yii\filters\AccessControl;
use yii\web\Controller;
use yii\filters\VerbFilter;
use app\models\Permission;
use app\models\RolePermission;
use app\models\User;
use app\models\UserRole;
use yii\helpers\Url;

class BaseController extends Controller
{
    
    protected $allowAllAction = [
        'site/login',

    ];

    public $ignore_url = [
        'test/forbidden' ,
    
        'user/login'
    ];
    public $privilege_urls = [];//保存有效的权限链接

    // 本系统所有页面都是需要登录之后才能访问的,  在框架中加入统一验证方法
    public function beforeAction($action) {
        $login_status = $this->checkLoginStatus();
        if ( !$login_status && !in_array( $action->uniqueId,$this->allowAllAction )  ) {
            
            $this->redirect( "/site/login" );//返回到登录页面
            
            return false;
        }
  
        // *
        //  * 判断权限的逻辑是
        //  * 取出当前登录用户的所属角色,
        //  * 在通过角色 取出 所属 权限关系
        //  * 在权限表中取出所有的权限链接
        //  * 判断当前访问的链接 是否在 所拥有的权限列表中
         
        //判断当前访问的链接 是否在 所拥有的权限列表中
       
        if( !$this->checkPrivilege( $action->getUniqueId() ) ){
            $this->redirect( "/test/forbidden");

            return false;
        }
        return true;
    }

    //检查是否有访问指定链接的权限
    public function checkPrivilege( $url ){
        //如果是超级管理员 也不需要权限判断,这里可以根据自己需要更改
        if( Yii::$app->user->identity->id == 1 ){
            return true;
        }

        //有一些页面是不需要进行权限判断的
        if( in_array( $url,$this->ignore_url ) ){
            return true;
        }

        return in_array( $url, $this->getRolePrivilege( ) );
    }

    /*
    * 获取某用户的所有权限
    * 取出指定用户的所属角色,
    * 在通过角色 取出 所属 权限关系
    * 在权限表中取出所有的权限链接
    */
    public function getRolePrivilege($uid = 0){
        if( !$uid){
            $uid = Yii::$app->user->identity->id;
        }

        if( !$this->privilege_urls ){
            $role_ids = UserRole::find()->where([ 'uid' => $uid ])->select('role_id')->asArray()->column();
            if( $role_ids ){
                //在通过角色 取出 所属 权限关系
                $permission_ids = RolePermission::find()->where([ 'role_id' =>  $role_ids ])->select('permission_id')->asArray()->column();
                //在权限表中取出所有的权限链接
                $list = Permission::find()->where([ 'id' => $permission_ids ])->all();
                $urls = [];
                if( $list ){
                    foreach( $list as $_item  ){
                        $tmp_urls = @json_decode(  $_item['urls'],true );
                        $urls[] = $tmp_urls;
                    }
                        $this->privilege_urls = array_merge( $this->privilege_urls,$urls );
                }
            }
        }
        return $this->privilege_urls ;
    }


    //验证登录是否有效,返回 true or  false
    protected function checkLoginStatus(){
        if (Yii::$app->user->isGuest){
            return false;
        }       
        return true;
    }
    public  function request($key, $def = false) {
        $result = $def;
        if(isset($key)) {
            $request = Yii::$app->getRequest();
            if($request->isGet) {
                $result = $request->get($key, $def);
            }else if($request->isPost) {
                $result = $request->post($key, $def);
            }
        }
        return $result;
    }
}

整体代码没有准备,如有需要可以留言,准备后会将链接写在这里。

weixin_34272308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
yii2 RBAC使用DbManager实现后台权限判断的方法
10-21
主要介绍了yii2 RBAC使用DbManager实现后台权限判断的方法,结合实例形式较为详细的分析了Yii2权限控制的原理与相关技巧,需要的朋友可以参考下
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1098
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
YII2的RBAC是什么意思?底层原理是什么?
长风破浪会有时的博客
07-19 63
RBAC允许开发人员通过将用户分配给不同的角色和授权它们访问特定资源的权限来管理应用程序的访问控制。每个角色都具有不同的权限集合,而用户通过分配一个或多个角色来获得相应的权限。总结而言,YII2的RBAC是一个基于角色的访问控制系统,通过角色、权限和规则的组合管理应用程序的访问权限。它提供了一套方便的工具和方法来管理和查询角色、权限和规则,以及对用户的访问进行控制。角色(Role):表示用户的角色,它定义了一组权限。角色可以是层次结构的,其中包括父角色和子角色,这样权限可以从父角色传递给子角色。
YII2的RBAC是如何实现的?底层原理是什么?
长风破浪会有时的博客
07-19 50
总体而言,YII2的RBAC实现通过使用数据库来存储角色、权限和规则的信息,并通过RBAC管理器提供的方法来管理和查询这些数据。RBAC利用角色和权限的关联关系以及角色的继承关系来实现访问控制。角色继承:YII2的RBAC支持角色的继承关系。当一个角色继承另一个角色时,它将自动获得父角色的权限。RBAC管理器将检查用户所属的角色和分配给角色的权限,以确定用户是否具有所需的访问权限。数据库表结构:YII2的RBAC使用数据库来存储角色、权限和规则的信息。的接口,定义了管理角色、权限和规则的方法。
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8468
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制之菜单menu实例教程
01-20
在上篇文章给大家介绍了yii2搭建完美后台并实现rbac权限控制实例教程中完美实现yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。...
yii2-rbac-cached:为 yii2 RBAC 缓存
07-03
yii2-rbac-缓存 为 yii2 RBAC 缓存 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require "letyii/yii2-rbac-cached" "dev-master" 或添加 " letyii/yii2-rbac-cached " : " dev-master " 到...
Yii2-Rbac:Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架
05-13
Yii2+ Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架。 #安装 使用Git clone到本地后,新建数据库,将yii2advanced.sql文件导入数据库,修改common/config/main-local.php 配置文件数据库信息即可 #演示地址: 地址: 账号:admin 密码:admin #后台: 后台地址: 用户名密码:admin admin #前台: 前台地址: #示例:
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
12-17
写在前面    * 我的feed地址已经修改为: http://feeds.imdong.net ,请更新您的阅读器。    * 以下内容适合Yii 1.0.x,其他版本可能有略微的差别。    * 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。开始准备Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库在配置数组中,增加以下内容:复制代码 代码如下:‘components‘ => array(    //……    ‘authManager‘=>array(    
Yii2搭建后台并实现rbac权限控制完整实例教程
01-21
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。 我们这里使用的mysql数据库,配置如下 当然啦,上面红圈圈的信息需要你自己手动修改掉,要是十分巧合跟我的一样那就不用在修改了 2.2 创建user数据表,我们后面要实现后台登陆 说明:user表和menu
内置有Rbac权限的YII2框架源码
10-11
内置有Rbac权限的YII2框架源码
yii2的权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 168
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
yii2 后台权限验证获取用户身份_Yii2搭建后台并实现rbac权限控制完整实例教程...
weixin_39581571的博客
12-21 167
1、安装yii2未安装的请参考yii2史上最简单式安装教程,没有之一已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。我们这里使用的mysql...
yii2搭建完美后台并实现rbac权限控制案例 - 之权限控制详细操作步骤
xmlife的专栏
05-20 2051
本篇的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。 但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说
yii2搭建完美后台并实现rbac权限控制案例 - 之菜单menu详细教程
xmlife的专栏
05-20 7409
前面我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程中完美实现yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。 先认个错,罪过了,你将要看的这篇教程是菜单权限的扩展,如果你的菜单出不来,很是建议你参考 yii2 rbac权限控制详细操作步骤 部分小伙们纷纷反映,最后菜单menu怎么控制权限
yii2 rbac接口开发实例
最新发布
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件中配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值