Yii2 rbac权限控制详解

最新推荐文章于 2021-03-13 22:00:22 发布
最新推荐文章于 2021-03-13 22:00:22 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: yii2框架 文章标签: yii 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpf900/article/details/78546769
版权

首先本文所讲的权限控制有2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager

第一种

我们先来讲第一种DbManager


1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)

'authManager' => [
 'class' => 'yii\rbac\DbManager',
 'itemTable' => 'auth_item',
 'assignmentTable' => 'auth_assignment',
 'itemChildTable' => 'auth_item_child',
  ],



2.然后windows+r 输入cmd命令 在您项目的根目录下输入

yii migrate(运行这个命令,生成user表)


yii migrate --migrationPath=@yii/rbac/migrations/ 运行此命令生成权限数据表


生成的表如下图


3.创建好表后接开始写代码了

<?php


namespace backend\controllers;
use Yii;
use yii\web\Controller;
use yii\filters\AccessControl;
class RbacController extends Controller
{

//判断有没有权限
    public function beforeAction($action){
        $name=$action->id;//获取方法名
        $name=ucfirst($name);//首字母大写(因为我下面定义的方法首字母是大写,没有这一步会报错,您也可以把方法写成小写的,就没有这一步了)
        $user = \Yii::$app->user;//获取用户登录得信息
        if (! $user->can($name)) {
            echo $this->renderContent('没有权限执行该操作');die;
        }else{
            return true;
        }


    }


    public function actionAdd()
    {
        return $this->renderContent('添加');
    }
    public function actionDelete()
    {
        return $this->renderContent('删除');
    }
    public function actionUpdate()
    {
        return $this->renderContent('更新');
    }
    public function actionSelect()
    {
        return $this->renderContent('查询');
    }


//写 一个方法
    public function actionAuth()
{      
          // 获取authMananger组件对象
        $auth = \Yii::$app->authManager;
        // 增加角色
       $wpf = $auth->createRole('管理员');
       $auth->add($wpf);
        


        //用户添加角色
        $auth->assign($wpf,1);


        // 增加权限
        $postAdd = $auth->createPermission('Add');
        $postAdd->description = '文章添加';
        $auth->add($postAdd);
        $postDelete = $auth->createPermission('Delete');
        $postDelete->description = '文章删除';
        $auth->add($postDelete);
        $postUpdate = $auth->createPermission('Update');
        $postUpdate->description = '文章编辑';
        $auth->add($postUpdate);
        $postSelect = $auth->createPermission('Select');
        $postSelect->description = '文章查看';
        $auth->add($postSelect);
 
 
        // 为角色赋予权限
        $auth->addChild($wpf, $postAdd);// 作者 添加文章
        $auth->addChild($wpf, $postUpdate);// 作者 编辑文章
        
 
     
}


   
}

写完之后用户只有添加和修改的权限,删除和查看没有权限


第二种

讲的方法是PhpManager

和上面配置的差不多

yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)

'authManager' => [
 'class' => 'yii\rbac\PhpManager',
  ],



 
然后在后台建一个rabc的文件夹运行上面写的php代码就会自动生成rbac里的两个文件

这是角色文件,如下图     


这是权限文件和角色所拥有的权限



   最后去界面检测用户是否有权限,这就是yii2简单的rabc权限控制,是不是很简单呀!!!


战小飞
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
Yii2 rbac权限控制 详细说明
黎志文
02-03 3344
基于角色的访问控制提供了简单而又功能强大的集中的访问控制。 配置RBAC管理器 在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。 Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。 前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。 假如你的应用不需要经常变动的角色和权限管理,你
yii 权限分级式访问控制的实现(非RBAC法)
earthfans的专栏
06-23 551
yii 权限分级式访问控制的实现(非RBAC法) 44人收藏此文章,我要收藏 发表于5个月前(2012-12-27 18:53) , 已有2863次阅读 ,共7个评论 主要参考资料来源:yii官网http://www.yiiframework.com/wiki/60/  我只是做了小小的完善。 yii framework 提供了2套权限访问系统,一套是简单的filter(过滤器
Yii2-权限控制RBAC-应用篇(二)
xmlife的专栏
02-24 5341
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
Yii2搭建后台并实现rbac权限控制完整实例教程
10-22
主要介绍了Yii2搭建后台并实现rbac权限控制完整实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制之rule教程详解
10-22
主要介绍了Yii2 rbac权限控制之rule教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac权限控制之菜单menu实例教程
10-22
主要介绍了Yii2 rbac权限控制之菜单menu实例教程的相关资料,需要的朋友可以参考下
yii2权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 168
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
Yii中使用RBAC完全指南
热门推荐
软件开发
07-06 1万+
写在前面以下内容适合Yii 1.0.x,其他版本可能有略微的差别。 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。 开始准备<br />Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库<br />在配置数组中,增加以下内容:‘components‘=>array(//……‘authManager‘=>array(‘class‘=>‘CDbAuthManager‘,//认证类名称
yii2权限管理
u012371137的专栏
07-14 4963
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
Yii2框架管理后台权限设置机制
liujing666888的专栏
12-11 1541
将所有action统一放在配置文件中XXX.php,将返回合并到params中: return ['params' => ['rules' => [['n' => '权限测试(一级菜单)','i' => 'fa fa-circle-o', 'tree' => ['perm1','perm2'], 's'=>[     ['n' => '权限测试(二级菜单)', 'c' => 'perm1','
Yii2权限系统
qq_27926751的博客
03-13 165
模块下面增加行为类 'class' =>\app\common\AuthToken::class, extend ActionFilter beforeAction里面添加 action的类是yii\base\InlineAction $id = $action->getUniqueId();获取请求路由 allowActions里面可以加* yii\web\user can函数 yii migrate --migrationPath=@yii/rbac/migration.
yii 使用DB实现rbac 权限控制
weixin_30617797的博客
08-09 109
rbac中文名称:基于角色的权限控制首先清楚 他有五张表 用户表用户角色表角色表角色权限权限表//两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表给角色分配权限给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 然后,...
转载:YII2的 rabc权限控制
风雨雾花丶
03-27 227
https://blog.csdn.net/xmlife/article/details/50733451
Yii框架Rbac
panjiapengfly的博客
01-05 453
Yii 提供了两套授权管理器: yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权数据。在这里我要讲的是Dbmanager 第一步:以yii框架基础模板为例,要使用yii框架自带的rbac,首先要在config目录下的web.php文件的components数组内加入以下代码: DbManage...
YII RBAC搭建流程
奇葩也是花
04-23 495
RBAC简介 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。RBAC支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。(1)最小权限原则之所以被RBAC所支持...
Yii 框架自带rbac (文件版)
RJ12345678的博客
11-16 535
各位猿友,今天来点干货     我们在使用yii框架中自带的rbac时,需要先知道rbac的原理:     用户->角色->权限    以及  用户和角色之间的关系,角色和权限之间的关系。     配置授权管理组件     1.yii config 文件配置(我用的是高级版本)(配置在common/config/main.php 或者main-local.php)     ret
Yii权限管理扩展 srbac
滴水穿石的专栏
07-24 7407
最近在研究 Yii权限控制功能,尽管Yii 自身提供了一个简单的权限管理,但是很多时候,我们还是需要对其做一点扩展。在这里,我向大家推荐一个不错的扩展:SRBAC。在Yii的官方网站的extension模块下,你可以发现SRBAC相对来说,下载量也算不少了 :)这里,我就像大
Yii2 rbac权限控制操作步骤实例
最新发布
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值