Yii2基本的访问控制AccessControl的一些理解

最新推荐文章于 2021-03-11 22:26:41 发布
最新推荐文章于 2021-03-11 22:26:41 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: Yii2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjtlht928/article/details/46406593
版权

访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测访问规则集合( access rules )来确定用户是否可以访问被请求的动作。

 

 
 
  1. use yii\filters\AccessControl;
  2.  
  3. class SiteController extends Controller
  4. {
  5.     public function behaviors()
  6.     {
  7.         return [
  8.             'access' => [
  9.                 'class' => AccessControl::className(),
  10.                 'only' => ['login', 'logout', 'signup'],
  11.                 'rules' => [
  12.                     [
  13.                         'allow' => true,
  14.                         'actions' => ['login', 'signup'],
  15.                         'roles' => ['?'],
  16.                     ],
  17.                     [
  18.                         'allow' => true,
  19.                         'actions' => ['logout'],
  20.                         'roles' => ['@'],
  21.                     ],
  22.                 ],
  23.             ],
  24.         ];
  25.     }
  26.     // ...
  27. }

在上述的代码中,ACF被附属到 site 控制器的行为中。这是动作过滤器最常用的使用方式。 only 选项指定这个ACF只能被应用于login, logoutsignup 动作。 rules 选项指定访问规则(access rules),内容如下:

  • 允许所有访客 guest (尚未认证的)访问登录’login’ 和 注销’signup’ 动作。roles 选项包含一个问号 ? ,这是一个用来表示“guests”的特殊符号。
  • 允许认证用户来访问注销 ‘logout’ 动作。@ 字符是另一个特殊标识用来表示认证用户。
wjtlht928
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php yii2框架 普查平台
10-30
对于用户认证和权限管理,Yii2提供了RBAC(Role-Based Access Control)机制,允许管理员定义不同角色的用户权限,确保只有授权用户才能访问特定功能。 在前端开发上,Yii2与Bootstrap框架集成良好,可以快速构建...
yii2AccessControl是干什么的?底层原理是什么?
长风破浪会有时的博客
07-06 180
通过配置规则和角色之间的关系,AccessControl 可以根据 RBAC 模型来进行访问控制和权限判断。它提供了一种灵活且可扩展的方式来定义和管理角色、权限和规则,以及根据 RBAC 模型对用户进行授权和限制访问。当一个控制器的动作被执行时,Yii2 的事件系统会触发相应的事件。AccessControl 监听这些事件,通过检查用户的身份、角色和规则,来决定是否允许用户执行该动作或访问该资源。授权:AccessControl 可以根据指定的角色和规则,判断用户是否具有执行某个操作或访问某个资源的权限。
Yii2基本访问控制AccessControl前后台分离
flyingfox717的博客
10-22 816
本文基于yii2 basic版本. 前后台访问控制分离,主要是配置分离,指明关联的数据表,并配置不同的cookie,session ID,防止前后台缓存混淆. 一. 配置信息 在app\config\web.php中增加针对后台管理员表的配置, 在components中配置如下: 'user' => [ 'identityClass' => ...
Yii2框架ACF(AccessControl Filter)的使用
03-14 171
AccessControl其实也就是 yii\filters\AccessControl Filter, 我们下面简写为 ACF 作为描述。 ACF,访问控制过滤器,适用于简单的验证,面对的对象便是控制器的action。对于一些复杂的验证方式,我们后面会说到 Role Based Access Control (rbac),即基于角色的权限控制。 接下来我们就上面抛出的问题进行解析。...
Php yii verbs,Yii2.0 过滤器AccessControl和VerbFilter浅析
weixin_42524750的博客
03-11 209
核心过滤器yii\filters\AccessControlAccessControl提供基于yii\filters\AccessControl::rules规则的访问控制。 特别是在动作执行之前,访问控制会检测所有规则并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则, 来决定允许还是拒绝请求动作的执行,如果没有规则符合,访问就会被拒绝。如下示例表示表示允许已认证用户访问cre...
Yii框架授权——accessRules用法
在行进路上的博客
10-10 846
Yii框架授权——accessRules用法 访问控制过滤器(Access Control Filter) 访 问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。这种授权模式基于用户名,客户IP地址和访问类型。访问控制过滤器适用于简单的验证。需要复杂的访问控制,需要使用将要讲解 到的基于角色访问控制(role-based access (RBAC)).
Yii2 rbac权限控制操作步骤实例教程
12-18
Yii2框架的RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理系统,它允许管理员精细地控制用户可以访问哪些资源。在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 ...
Yii2 RESTful中api的使用及开发实例详解
10-22
Yii2提供了如RBAC(Role-Based Access Control)等机制,可以限制不同用户对API资源的访问权限。 7. **错误处理和响应格式**:API应返回结构化的错误信息,以便客户端能正确处理。Yii2提供了异常处理机制,可以...
yii2中文开发手册
09-26
5. **认证与授权**:Yii2内置了用户认证和访问控制功能,如RBAC(Role-Based Access Control)。通过身份验证组件,可以实现登录、注册、密码重置等功能,而访问控制则允许根据角色或权限来限制用户访问特定资源。 ...
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
最新发布
11-06
RBAC(Role-Based Access Control)是一种常见的访问控制机制,通过角色来管理用户权限,简化了权限分配的复杂性。 在Yii2中,RBAC可以通过yii\rbac组件来实现。这个组件支持创建角色、任务、规则,并将它们关联...
Yii2 分析Controller::behaviors 触发过程
weixin_34324081的博客
01-07 335
版本 示例 客户端请求后的运行流程 简述 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 示例 AccessControl是框架自带的,位于yii\filte...
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
yii2授权之ACF
小白
09-02 3364
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
Yii2.0中基于AccessControl的权限相关验证统一管理
Yk's Blog
02-13 1147
Yii2.0中基于AccessControl的权限相关验证统一管理编写一个统一的BaseController将所有的验证操作放在此控制器的beforeAction和behaviors中进行,然后将将所有需要用到验证的控制器继承这个控制器;并在需要验证和用户分组权限相关的配置放到特定的参数中即可!如下是本人写的一段简单的demo: BaseController class BaseControll
yii\filters\AccessControl 访问权限控制
weixin_30810239的博客
08-19 316
Class yii\filters\AccessControl 所有类 | 属性 | 方法 继承 yii\filters\AccessControl » yii\base\ActionFilter » yii\base\Behavior » yii\base\BaseObject 实现 yii\base\Configurable 可用版本自 2.0...
利用yii2admin划分前后台
buyue
01-16 7604
yii2安装教程:http://pandaju.me/article/177 环境yii-advanced-app-2.0.6,yii2-admin-2.2 yii2admin自带一个用户表user 把user表作为前端用户表,新增后台管理员表admin,表结构和user表一样 backend\config\main.php配置 <?php $params = array_mer
Yii2 运行流程分析之 Controller 的 behaviors() 函数
外来物种
12-08 363
1. 示例 class SiteController extends Controller { public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'rules' => [ [
yii2_behaviors() _AccessControl过滤器详解
06-03
AccessControlYii2 中的一个过滤器(Filter),用于控制用户对某些操作的访问权限。使用 AccessControl 过滤器可以轻松地实现基于角色的访问控制(RBAC)。 AccessControl 过滤器需要在控制器中定义 behaviors...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值