Yii 2授权(RBAC)

最新推荐文章于 2023-07-19 09:17:23 发布
最新推荐文章于 2023-07-19 09:17:23 发布
阅读量687 收藏
点赞数
分类专栏: Php 文章标签: yii php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weng74/article/details/106626464
版权

Yii 2 授权(RBAC)

授权是指验证用户是否允许做某件事的过程。Yii提供了基于角色的存取控制(RBAC)

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)

在这里插入图片描述

基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

2.1 配置Yii RBAC

这里我使用的是Yii 的基础模板 ,要配置2 个地方 1.在 config/console.php ,2在config/web.php

console.php和web.php web.php 中不配会报错 :

 'authManager'=>[
            'class'=>\yii\rbac\DbManager::class,
        ]

传统的是5张表 ,但 yii 进行了改变只有4 张表

要想使用数据库来完成RBAC需要四个数据表

yii\rbac\DbManager::$itemTable: 该表存放授权条目(即角色表和权限表)。默认表名为 “auth_item” 。

yii\rbac\DbManager::$itemChildTable: 该表存放授权条目的层次关系(角色和权限关系表)。默认表名为 “auth_item_child”。

yii\rbac\DbManager::$assignmentTable: 该表存放授权条目对用户的指派情况(用户和角色关系表)。默认表名为 “auth_assignment”。

yii\rbac\DbManager::$ruleTable: 该表存放规则。默认表名为 “auth_rule
还有一张admin 表 可以在我的Yii 认证 这篇博客中找到
在这里插入图片描述
使用数据迁移:

yii migrate --migrationPath=@yii/rbac/migrations

使用这几个路由来分配 权限:

 //测试权限
    public function actionAddArticle()
    {
        echo 'add-article';
    }
    public function actionViewArticle()
    {
        echo 'view-article';
    }
    public function actionDelArticle()
    {
        echo 'del-article';
    }

接下来将分配权限和角色

 //用户权限
    /**
     * @throws \yii\base\Exception
     * @throws \Exception
     */
    public function actionRbac()
    {
        $authManager = \Yii::$app->authManager;
        //两个用户admin  zhangsan
        //1添加两个角色 超级管理员  普通员工
        //1.1 创建角色
        $adminRole = $authManager->createRole('超级管理员');
        $memberRole = $authManager->createRole('普通员工');
        //1.2 保存到数据表
        $authManager->add($adminRole);
        $authManager->add($memberRole);
        //2三个权限 admin/add-article admin/view-article admin/del-article
        //2.1 创建权限
        $addPermission = $authManager->createPermission('admin/add-article');
        $viewPermission = $authManager->createPermission('admin/view-article');
        $delPermission = $authManager->createPermission('admin/del-article');
        //2.2 保存到数据表
        $authManager->add($addPermission);
        $authManager->add($viewPermission);
        $authManager->add($delPermission);
        //用户和角色关联  admin-超级管理员  zhangsan-普通员工
        $authManager->assign($adminRole,4);
        $authManager->assign($memberRole,3);
        //角色和权限关联  超级管理员[admin/add-article admin/view-article admin/del-article]
        $authManager->addChild($adminRole,$addPermission);
        $authManager->addChild($adminRole,$viewPermission);
        $authManager->addChild($adminRole,$delPermission);
        // 普通员工[admin/view-article]
        $authManager->addChild($memberRole,$viewPermission);
        echo "分配成功";
    }

以上配置完成后就分配好这些关系了

但具体的实现要靠我们自己来写 使用过滤器:

<?php
namespace  app\filters;

use yii\base\ActionFilter;
use yii\web\HttpException;

class RbacFilter extends  ActionFilter {

    //动作执行前
    public function beforeAction($action)
    {
       //判断当前用户是否拥有该路由(权限)操作权限

        $allow=\Yii::$app->user->can($action->uniqueId);
        if ($allow==false) {
            //判断当前用户是否登录?如果没有登录则跳转到登录页面
            if (\Yii::$app->user->isGuest){
                return  $action->controller->redirect(\Yii::$app->user->loginUrl);
            }
            throw new HttpException(403,"对不起没有权限");
        }
        return parent::beforeAction($action); // TODO: Change the autogenerated stub
    }
}

再到控制器进行行为分配:

public function behaviors()
    {
        return[

        'rbac'=>[
          'class'=>RbacFilter::class,
          'only'=>['add-article','del-article','view-article'],
        ]
            ];
//        return parent::behaviors(); // TODO: Change the autogenerated stub
    }

以上就完成了授权的简单编写。

weng@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2-Rbac:Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架
05-13
Yii2+ Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架。 #安装 使用Git clone到本地后,新建数据库,将yii2advanced.sql文件导入数据库,修改common/config/main-local.php 配置文件数据库信息即可 #演示地址: 地址: 账号:admin 密码:admin #后台: 后台地址: 用户名密码:admin admin #前台: 前台地址: #示例:
推荐开源项目:Yii2-ExtJS-RBAC - 强大的角色权限管理系统
最新发布
gitblog_00026的博客
04-08 254
推荐开源项目:Yii2-ExtJS-RBAC - 强大的角色权限管理系统 项目地址:https://gitcode.com/daycats/yii2-extjs-rbac 在开发企业级应用时,权限管理和控制是不可或缺的一部分。Yii2-ExtJS-RBAC 是一个基于 PHPYii2 框架和 Sencha ExtJS UI 库构建的角色权限控制系统。该项目将现代前端技术和成熟的后端框架结合在...
Yii2 RBAC具体如何使用?
长风破浪会有时的博客
06-16 104
通过配置角色、权限和访问规则,以及使用RBAC管理类进行角色和权限的分配,可以实现细粒度的访问控制。分配角色和权限:通过代码将角色分配给用户或将权限分配给角色。Yii2中的RBAC(Role-Based Access Control)是一种基于角色的访问控制机制,用于管理用户的权限。检查权限:在应用程序中,可以使用Yii2的访问控制过滤器来检查用户是否具有特定权限。初始化RBAC:使用Yii2提供的命令行工具,可以将预定义的角色和权限添加到RBAC系统中。定义角色和权限:在应用程序中,需要定义角色和权限。
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
Yii2RBAC实现原理详解
phpduang的博客
08-11 5357
一.简介: RBAC(Role-Based Access Control )基于角色的访问控制。 1.基本思想:在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问,相对传统访问控制 引入角色极大地简化了权限的管理。 1).角色:可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。 2).权限:版...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1098
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
YII2RBAC是什么意思?底层原理是什么?
长风破浪会有时的博客
07-19 63
RBAC允许开发人员通过将用户分配给不同的角色和授权它们访问特定资源的权限来管理应用程序的访问控制。每个角色都具有不同的权限集合,而用户通过分配一个或多个角色来获得相应的权限。总结而言,YII2RBAC是一个基于角色的访问控制系统,通过角色、权限和规则的组合管理应用程序的访问权限。它提供了一套方便的工具和方法来管理和查询角色、权限和规则,以及对用户的访问进行控制。角色(Role):表示用户的角色,它定义了一组权限。角色可以是层次结构的,其中包括父角色和子角色,这样权限可以从父角色传递给子角色。
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置写在前面本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步(目前未完成)下载安装 composer require clement/yii-rest-rbacor ...rbac 创建数据表使用@...
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
12-17
写在前面    * 我的feed地址已经修改为: http://feeds.imdong.net ,请更新您的阅读器。    * 以下内容适合Yii 1.0.x,其他版本可能有略微的差别。    * 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。开始准备Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库在配置数组中,增加以下内容:复制代码 代码如下:‘components‘ => array(    //……    ‘authManager‘=>array(    
yii2-rbac-cached:为 yii2 RBAC 缓存
07-03
yii2-rbac-缓存 为 yii2 RBAC 缓存 安装 安装此扩展的首选方法是通过 。 要么跑 php composer.phar require "letyii/yii2-rbac-cached" "dev-master" 或添加 " letyii/yii2-rbac-cached " : " dev-master " 到...
yii2-rbac-migration:用于 RBAC 迁移的 Yii2 扩展
06-22
"rmrevin/yii2-rbac-migration": "1.1.*" } } 用法 创建新的迁移扩展 \rmrevin\yii\rbac\RbacMigration 并作为正常迁移执行 <? // ... class m140217_201400_rbac extends \rmrevin\yii\rbac\ RbacMigration {...
YII2RBAC是如何实现的?底层原理是什么?
长风破浪会有时的博客
07-19 50
总体而言,YII2RBAC实现通过使用数据库来存储角色、权限和规则的信息,并通过RBAC管理器提供的方法来管理和查询这些数据。RBAC利用角色和权限的关联关系以及角色的继承关系来实现访问控制。角色继承:YII2RBAC支持角色的继承关系。当一个角色继承另一个角色时,它将自动获得父角色的权限。RBAC管理器将检查用户所属的角色和分配给角色的权限,以确定用户是否具有所需的访问权限。数据库表结构:YII2RBAC使用数据库来存储角色、权限和规则的信息。的接口,定义了管理角色、权限和规则的方法。
Yii2RBAC实现
weixin_34272308的博客
08-09 116
一、RBAC的前期准备 RBAC的权限管理需要知道怎么给用户分配角色,给角色分配权限,以权限来精细化需要的操作,判断是否有权限来操作这一步,达到管理权限的目的。 先展示下要达到的效果 : 左边为三剑客:用户、角色、权限;下面为测试页面二、RBAC的数据表用户表用的是yii2-admin中migration里面的用户表 create ta...
yii2_rbac实例
11-29
yii2是一个流行的PHP框架,它提供了一个强大的rbac权限控制系统。下面是一个yii2_rbac的实例: 1.首先,我们需要在Yii2中安装yii2-admin扩展。可以通过以下命令进行安装: ```shell composer require mdmsoft/yii2-admin "~2.0" ``` 2.安装完成后,我们需要在配置文件中添加以下内容: ```php 'modules' => [ 'admin' => [ 'class' => 'mdm\admin\Module', ], ], ``` 3.然后,我们需要在数据库中创建以下表: ```sql CREATE TABLE `auth_rule` ( `name` varchar(64) NOT NULL, `data` text, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_item` ( `name` varchar(64) NOT NULL, `type` int(11) NOT NULL, `description` text, `rule_name` varchar(64) DEFAULT NULL, `data` text, `created_at` int(11) DEFAULT NULL, `updated_at` int(11) DEFAULT NULL, PRIMARY KEY (`name`), KEY `rule_name` (`rule_name`), CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_item_child` ( `parent` varchar(64) NOT NULL, `child` varchar(64) NOT NULL, PRIMARY KEY (`parent`,`child`), CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE, CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `auth_assignment` ( `item_name` varchar(64) NOT NULL, `user_id` varchar(64) NOT NULL, `created_at` int(11) DEFAULT NULL, PRIMARY KEY (`item_name`,`user_id`), CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; ``` 4.接下来,我们需要在配置文件中添加以下内容: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 5.然后,我们需要在控制器中添加以下代码: ```php use yii\filters\AccessControl; use yii\filters\VerbFilter; use mdm\admin\components\AccessControl as AdminAccessControl; public function behaviors() { return [ 'access' => [ 'class' => AdminAccessControl::className(), 'allowActions' => [ 'site/login', 'site/logout', 'site/error', ] ], 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'delete' => ['post'], ], ], ]; } ``` 6.最后,我们需要在视图文件中添加以下代码: ```php use mdm\admin\components\Helper; <?= Helper::checkRoute('site/index') ? Html::a('Dashboard', ['/site/index']) : '' ?> <?= Helper::checkRoute('site/about') ? Html::a('About', ['/site/about']) : '' ?> <?= Helper::checkRoute('site/contact') ? Html::a('Contact', ['/site/contact']) : '' ?> <?= Helper::checkRoute('site/signup') ? Html::a('Signup', ['/site/signup']) : '' ?> <?= Helper::checkRoute('site/login') ? Html::a('Login', ['/site/login']) : '' ?> <?= Helper::checkRoute('site/logout') ? Html::a('Logout', ['/site/logout'], ['data-method' => 'post']) : '' ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值