yii2 RBAC使用DbManager来实现后台的权限判断

最新推荐文章于 2020-12-21 20:41:52 发布
最新推荐文章于 2020-12-21 20:41:52 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Yii2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjtlht928/article/details/46434175
版权

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟
权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class RoleForm extends AuthItem
{
    public function init() {
        parent::init();
        $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
    }

}


下面是权限model的相关代码
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 权限model
 * 指尖上的艺术家
 */
class PermissionForm extends AuthItem
{
    public function init() {
        parent::init();
        $this->type = Item::TYPE_PERMISSION;//常量值 2
    }
}

另外在AuthItem模型中增加一个属性
<?php
class AuthItem.....
public $child;//用于角色权限添加
......

现在到我们对应的控制器了
首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\Permission;
。。。

/*
 * 权限添加
 */
public function actionCreate() {
    $model = new PermissionForm();
    if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
        //rbac中permission对象
        $permission = new Permission();
        $permission->name = trim( $model->name );
        $permission->type  = $model->type;
        //权限添加
        Yii::$app->authManager->add( $permission );
    }
}

修改的时候 其他的不变就是换了个方法

/*
 * param string $name 修改的权限名
 * param Object $permission 跟添加一样提交上来的数据
 */
Yii::$app->authManager->update( $name, $permission );

这里是删除
//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );

权限的cud都搞定了,查看就不写了


下面是角色控制器

带上这个
 use yii\rbac\Role;
/*
 * 角色添加
 */
public function actionCreate() {
    $model = new RoleForm();
    if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
            //实例化角色对象
            $role = new Role();
            $role->name = $model->name;
            $role->type = $model->type;
            //添加角色
            Yii::$app->authManager->add( $role );
    }
    //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
    $permissions = $this->loadPermission();
    //将$model跟$permissions....渲染到视图就好了
}

/*
 * 修改
 * param string $name 修改的角色名
 * param Object $role 跟添加一样提交上来的数据
 */
$bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了
/*
 * param string $name 角色名
 */
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
    foreach ($childAll as $value) {
        //Returns the named permission.
        $perObj = Yii::$app->authManager->getPermission($value);
        //Removes a child from its parent.
        Yii::$app->authManager->removeChild( $role, $perObj );
    }    
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码
//当前角色所拥有的权限
$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
    $model->child  = $childArray;
}
else {
    $model->child  = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
    $perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
    //角色对象
    $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
    //表单无法验证child所以当为空的时候跳回原页面
    if ( empty( $child ) ) {
        return $this->redirect(..你们要跳的页面..);
    }
    //判断角色是否分配权限,已分配则删除,反之增加新的
    if ( !empty( $childArray ) ) {
        //Removed all children form their parent.
        $bool = Yii::$app->authManager->removeChildren( $model );
        if ( !$bool ) {
            throw new HttpException(404, '别想糊弄我!凑你一脸~~~');
        }
    }
    //当前角色对象
    $role = Yii::$app->authManager->getRole( $model->name );
    //child权限添加
    if( isset( $child ) ) {
        foreach (  $child  as $val) {
            //获取权限
            $childObj = Yii::$app->authManager->getPermission($val);
            //给item_child表写入数据(权限表)
            Yii::$app->authManager->addChild( $role, $childObj );
        }
        return $this->redirect(..你们要跳的页面..);
    }
}

最后就是我们最后一个控制器了角色与用户关联
/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判断权限的
/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

wjtlht928
关注
专栏目录
YII2 Controller中如何进行权限校验
肆月之风的专栏
06-22 909
Controller中进行权限校验的方式: 第一种: 通过can函数来判断是否有某个权限的执行权限,如果没有则抛出未授权的异常,通常在Controller的Action开头使用,如下 /** * 发布商品 */ public function actionAdd () { if(! can('shop-goods-add')) { throw new \commo...
YII2.0框架(五) RBAC基于角色的权限控制yii\rbac\DbManager
后端研发工程师Marion的博客
05-27 1766
摘自 http://www.yiichina.com/doc/guide/2.0/security-authorization   一、RBAC配置。   这是配置RBAC的参数列表,我使用的是数据库的RBAC设置,可以根据文档配置数据表,或者使用文件里面的SQL表,配置好了就可以使用RBAC了,非常方便. 'authManager' =&gt; [ 'clas...
好好的五张表在YII2里被搞成了这样(RBAC)
LiErDan的博客
03-19 860
标准RBAC 好好的五张表在YII2里被搞成了这样 auth_item 角色 或 权限表 type字段 “1” 代表角色 “2” 代表权限 auth_item_child 角色权限关联表, 即角色权限中间表 auth_assignment 用户角色表(也可以直接用户权限表) auth_rule 规则表 貌似少了个用户表—&gt;本王 自己解决 yii自带数据表 advanced\ve...
yii2.0中Rbac 怎么添加超加管理员
weixin_30508309的博客
05-16 116
最笨的是定义常量。具体怎么做?看下面: //定义在控制器声明上面define('BEST_PHPER',serialize(array('admin','admin1')));//设置admin管理员//通常是在方法中进行判断,取值的$BEST_PHPER=unserialize(BEST_PHPER); //反序列话进行取值var_dump($BEST_PHPER);die; 转载于:http...
yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin.zip
01-29
Yii2 中,RBAC实现依赖于 `yii\rbac` 组件,这个组件提供了 `AuthManager` 接口,它定义了一系列方法来管理角色、权限和规则。常见的操作包括创建、分配、撤销角色和权限,以及检查用户是否有执行某个操作的...
Yii2 RBAC 集成了用户管理模块和自写的权限管理模块,前端页面采用H+框架。-Yii2-Rbac.zip
最新发布
01-30
2. **Yii2RBAC组件**:Yii2内置了`yii\rbac\DbManager`,它使用数据库来存储RBAC数据。这个组件允许动态地创建、分配和管理角色、任务和权限。 3. **创建RBAC结构**:使用`yii\rbac\ManagerInterface`提供的方法...
[moka同学笔记转载]yii2.0 rbac权限学习笔记
Mr_Moka的博客
03-16 134
下面介绍一个 yii2.0 的 Rbac 权限设置,闲话少说,直接上代码, 1、首先我们要在 组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main.php)。 'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable...
yii 使用DB实现rbac 权限控制
fuck_life的博客
12-05 107
rbac 中文名称:基于角色的权限控制 首先清楚 他有五张表 用户表 用户角色表 角色表 角色权限权限表 //两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表 给角色分配权限 给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 ...
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法
weixin_39607447的博客
12-21 160
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8495
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Call to undefined method Illuminate\Database\Query\Builder::trashed()
Walker-C
09-23 5549
今天在使用laravel软删除的时候,一直报Call to undefined method Illuminate\Database\Query\Builder::trashed()的错误,查看数据库发现数据被删除了(不是软删除),查看了手册后,发现在模型中没有开启软删除(尴尬…),在模型中添加use SoftDeletes;即可。 &amp;amp;lt;?php namespace App\Http\Mod...
Call to undefined method QL\QueryList::get()
04-19 3779
PHP技术交流群:180460365、320205320、320205320 本文博客地址 https://blog.csdn.net/chenyope 安装QueryList composer require jaeger/querylist 之后调用报错 Call to undefined method QL\QueryList::get() composer re...
yii2-rbac权限设置
前行的博客
04-19 993
tip1 配置 rbac也就是基于角色的权限管理规则,由角色,权限和规则构成,使用它首先需要到配置文件配置,class有两种,PhpManagerDbManager两种'authManager' => [ 'class'=> 'yii\rbac\PhpManager', 'defaultRoles' =>['author'], ],然后在yii2的项目目录下创建rbac文件夹,并使文件夹可完全访问
Yii2 rbac权限控制之Rule实现及应用详解
xmlife的专栏
06-30 1416
对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。 我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的! 看需求: 我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文章,注意哦,是允许其修改自己创建的文章,不是不允许修改文章,
yii2搭建完美后台实现rbac权限控制案例 - 之菜单menu详细教程
xmlife的专栏
05-20 7430
前面我们在博文 yii2搭建完美后台实现rbac权限控制实例教程中完美实现yii2后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。 先认个错,罪过了,你将要看的这篇教程是菜单权限的扩展,如果你的菜单出不来,很是建议你参考 yii2 rbac权限控制详细操作步骤 部分小伙们纷纷反映,最后菜单menu怎么控制权限
Yii2 RBACDbManager驱动权限判断实战与模型设计
Yii2是一个流行的...总结来说,本文详细介绍了如何使用Yii2DbManager模块进行后台权限判断,包括数据库表的设计、模型的创建以及权限验证逻辑。这对于开发人员理解和实施RBACYii2项目中的权限管理非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值