YII权限分配 执行检查理解 通俗易懂

最新推荐文章于 2022-02-12 00:57:29 发布
最新推荐文章于 2022-02-12 00:57:29 发布
阅读量856 收藏
点赞数
分类专栏: 权限 执行检查 文章标签: Yii 权限 执行检查 rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43946245/article/details/101286254
版权

1.本文章在后台搭建好模板的情况下进行,
在这里插入图片描述
这里我一直很好奇,yii 的rbac是在哪个类去执行检查权限(判断是否该用户用本次操作权限)的,经过一番研究,自己理解的就写下来分享下。写的不好的地方话希望能评论下来。

** yii执行检查用户权限的重点是在 main.php下的配置项,

  //components数组中加入authManager组件,有PhpManager和DbManager两种方式,    
        //PhpManager将权限关系保存在文件里,这里使用的是DbManager方式,将权限关系保存在数据库.  
        "authManager" => [        
            "class" => 'yii\rbac\DbManager', //这里记得用单引号而不是双引号      
            "defaultRoles" => ["guest"],  
        ],  
        //这里是重点    引入AccessControl类是关键   这个类的位置我在下面会说
 	  'as access' => [
	        'class' => 'mdm\admin\components\AccessControl',
	        'allowActions' => [
	            //这里是允许访问的action
	    	        'site/*', //允许访问的节点   设置登录界面不执行检查
	         ]
      ]

理解:yii每次执行都会先去加载配置项,所以用户是否拥有该权限在加载配置项时就完成了检查。

下面说下AccessControl类:
路径是:项目名\vendor\mdmsoft\yii2-admin\components\AccessControl.php

一般在登录类里面使用AccessControl,
use yii\filters\AccessControl;

 public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                        'actions' => ['logout', 'index'],
                        'allow' => true,
                        'roles' => ['@'],//表示登录用户才可以访问
                    ],
                ],
            ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post','get'],
                ],
            ],
        ];
    }

重点:
AccessControl提供基于yii\filters\AccessControl::rules规则的访问控制,
AccessControl作用是对于用户,ip,权限规则请求做检查,
VerbFilter检查请求动作的HTTP请求方式是否允许执行, 如果不允许,会抛出HTTP 405异常。

因为yii rbac在搭建后台是都已经完成了,所以就不对后台的rbac多说了,只对执行检查权限的地方理解下,希望能帮到你。

拥抱世界的精彩
关注
专栏目录
Yii权限管理
大彪哥的博客
08-18 577
概述 授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。在做用户平台前台应用时, AFC是比较常用, 易用的控制用户哪些页面可以直接访问, 哪些页面需要登录后访问的授权机制. ACF, Access Control Filter,  是一个Yii中的过滤器. yii\filters\AccessControl
yii 权限RBAC
征途人生&梦
07-28 359
yii库中有个文件夹,  /vendor/yiisoft/yii2/rbac 这个文件夹里的文件就是权限相关的代码 yii权限需要4张表: 在DbManager.php中有提到 auth_item: 存放授权条目(译者注:即角色[type=>2]和权限[type=>1]) auth_item_child: 存放授权条目的层次关系 auth_assignment: 存放授权条目对用
Yii框架权限控制
jake451的专栏
12-20 9226
需求:公司拥有一套用户权限系统。我们在新版框架中,我们需要兼容这套用户权限系统。   问题:YII单表方式已经满足不了我们的需求,急切需要对YII进行扩展设计,支持数据库分表设计   解决方法:1、新建protected/sinashowExt/JController.php文件 /** * Controller is the customized base controller
yii2权限curd
qq_37805832的博客
02-12 1758
'authManager' =>[ 'class'=>\yii\rbac\DbManager::className() ] yii migrate --migrationPath=@yii/rbac/migrations <?php namespace backend\controllers; use Yii; use yii\web\Controller; class IndexController extends Controller { .
Yii调试查看执行SQL语句的方法
12-18
Yii框架中,调试是开发过程中非常重要的一个环节,它能帮助开发者追踪代码执行过程,尤其是在涉及数据库操作时,查看SQL语句对于优化查询性能、找出潜在问题至关重要。本篇文章将详细讲解如何在Yii框架中开启调试...
yii权限控制的方法(三种方法)
10-23
例如,开发者可能想要对更新操作(update)使用基于角色的插件权限检查,同时又希望对某些特定的用户开放自动完成功能(autocomplate, autocomplate2),这时候可以通过allowedActions方法来指定。 在实际开发中,...
Yii2 rbac权限控制操作步骤实例教程
10-22
如果访问`/user/index`出现问题,检查是否每个步骤都正确执行,特别是权限、角色和菜单的关联设置。 相关阅读推荐: - Yii2 rbac权限控制之菜单menu实例教程:这个教程将深入讲解如何使用RBAC系统创建和管理后台...
YII管理后台权限分配关于整理旧代码
守护大白菜的博客
09-21 324
yii管理后台权限控制
Yii2 rbac权限控制详解
战小飞博客
11-16 1623
首先本文所讲的yii2权限控制rbac有2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager 第一种 我们先来讲第一种DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' =
8:Yii中的验证与授权(Yii权威指南)
zhexiao
05-04 929
Yii 有一个内置的验证/授权(auth)框架,用起来很方便,还能对其进行自定义,使其符合特殊的需求。 Yii auth 框架的核心是一个预定义的 用户(user)应用组件 它是一个实现了 IWebUser 接口的对象。 此用户组件代表当前用户的持久性认证信息。我们可以通过Yii::app()->user在任何地方访问它。 使用此用户组件,我们可以通过 CWebUser::isGu
yii2 后台权限验证获取用户身份_yii2搭建完美后台并实现rbac权限控制实例教程...
weixin_39612058的博客
12-21 186
1、安装yii2已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。我们这里使用的mysql数据库,配置如下当然啦,上面红圈圈的信息需要你自己手...
yii2 rabc 的使用和配置
Simael的专栏
08-29 973
yii2 rabc 的详细配置和使用
yii 权限控制(yii-admin 和 rabc的安装)
Simael的专栏
08-29 1805
yii 权限控制,yii-admin 和 rabc的安装
YII2中actions的作用与使用
weixin_33720452的博客
03-29 166
我们常在控制器中看到一个actions的方法,这个方法具体的作用是共用一些功能相同的action,方便调用。 当然我们也可以自已写一些action来进行调用。在项目目录下创建common目录,并创建TestAction.php文件。action文件的存放路径可以随意指定。 &lt;?php //注意这里的命名空间,要跟你的目录对应 namespace app\common; ...
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4563
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8500
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2】Yii2使用yii2-admin做RBAC权限管理的安装基本使用
Code Metaverse
08-19 6108
RBAC 基于角色的权限管理 为什么要管理权限 在我们的系统中,存在不同的角色,每个角色对应的操作各不相同。 比如一个角色负责发布文章,他的上级角色负责审核文章,另一个上级则发布文章和审核文章的权限都有。 这时候就需要一个标准化的工作流来处理这些逻辑。 为什么是RBAC 像这种需求,在大部分管理系统都是存在的,经过一段时间的抽象化,大家便总结出了RBAC权限管理. 基本的逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值