Yii2 应用结构 过滤器之核心过滤器

最新推荐文章于 2021-03-11 22:26:40 发布
最新推荐文章于 2021-03-11 22:26:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: PHP Yii2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianglingchuan/article/details/51925400
版权
PHP 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
Yii2
8 篇文章 0 订阅
订阅专栏

测试代码:

    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['index', 'view'],
                //'except' => ['test'],         //在该过滤器中不执行该动作
                'rules' => [
                    [
                        'allow' => true, //yii\filters\AccessRule::allow: 指定该规则是 "允许" 还是 "拒绝" 。(译者注:true是允许,false是拒绝)
                        'actions' => ['index'], //yii\filters\AccessRule::actions:指定该规则用于匹配哪些操作。 它的值应该是操作方法的ID数组。匹配比较是大小写敏感的。如果该选项为空,或者不使用该选项, 意味着当前规则适用于所有的操作。
                        //yii\filters\AccessRule::controllers:指定该规则用于匹配哪些控制器。 它的值应为控制器ID数组。匹配比较是大小写敏感的。如果该选项为空,或者不使用该选项, 则意味着当前规则适用于所有的操作。(译者注:这个选项一般是在控制器的自定义父类中使用才有意义)
                        //yii\filters\AccessRule::roles:指定该规则用于匹配哪些用户角色。 系统自带两个特殊的角色,通过 yii\web\User::isGuest 来判断:
                        //?: 用于匹配访客用户 (未经认证)
                        //@: 用于匹配已认证用户
                        //使用其他角色名时,将触发调用 yii\web\User::can(),这时要求 RBAC 的支持 (在下一节中阐述)。 如果该选项为空或者不使用该选项,意味着该规则适用于所有角色。

                        'roles' => ['?'], //roles 选项包含的问号 ? 是一个特殊的标识,代表”访客用户”。 //@是另一个特殊标识, 代表”已认证用户”。

                        //yii\filters\AccessRule::ips:指定该规则用于匹配哪些 yii\web\Request::userIP 。 IP 地址可在其末尾包含通配符 * 以匹配一批前缀相同的IP地址。 例如,192.168.* 匹配所有 192.168. 段的IP地址。 如果该选项为空或者不使用该选项,意味着该规则适用于所有角色。
                        'ips' => ['*'],

                        //yii\filters\AccessRule::verbs:指定该规则用于匹配哪种请求方法(例如GET,POST)。 这里的匹配大小写不敏感。
                        'verbs' => ['GET','POST'],

                        //yii\filters\AccessRule::matchCallback:指定一个PHP回调函数用于 判定该规则是否满足条件。(译者注:此处的回调函数是匿名函数)
                        'matchCallback' => function ($rule, $action) {
                            ///echo "判断是否满足条件.....";
                            //return true;
                            return false;
                            //return date('d-m') === '07-16';
                        },

                        //yii\filters\AccessRule::denyCallback: 指定一个PHP回调函数, 当这个规则不满足条件时该函数会被调用。(译者注:此处的回调函数是匿名函数)
                        'denyCallback' => function ($rule, $action) {
                            //throw new \Exception('You are not allowed to access this page');
                            //echo "不满足条件时执行denyCallback......";
                            //die();
                            return "不满足条件时执行denyCallback。。。。。。";
                        }
                    ],
                    [
                        'allow' => true,
                        'actions' => ['view'],
                        'roles' => ['?'], 
                    ],
                ],
            ],
        ];
    }

自定义过滤器:

namespace app\modules\article\components;

use Yii;
use yii\base\ActionFilter;

class ActionTimeFilter extends ActionFilter
{
    private $_startTime;

    public function beforeAction($action)
    {
        $this->_startTime = microtime(true);
        return parent::beforeAction($action);
    }

    public function afterAction($action, $result)
    {
        $time = microtime(true) - $this->_startTime;
        Yii::trace("当前Action执行时间为: '{$action->uniqueId}' spent $time second.");
        return parent::afterAction($action, $result);
    }
}

使用自定义过滤器:

    public function behaviors()
    {
        return [

            //使用自定义过滤器
            'actionTime' =>[
                 'class' => ActionTimeFilter::className(),
                 'only' => ['index','view']
            ],
         ]
    }
涵宇菲子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2的AccessControl是干什么的?底层原理是什么?
长风破浪会有时的博客
07-06 172
通过配置规则和角色之间的关系,AccessControl 可以根据 RBAC 模型来进行访问控制和权限判断。它提供了一种灵活且可扩展的方式来定义和管理角色、权限和规则,以及根据 RBAC 模型对用户进行授权和限制访问。当一个控制器的动作被执行时,Yii2 的事件系统会触发相应的事件。AccessControl 监听这些事件,通过检查用户的身份、角色和规则,来决定是否允许用户执行该动作或访问该资源。授权:AccessControl 可以根据指定的角色和规则,判断用户是否具有执行某个操作或访问某个资源的权限。
yii2的Filter是干什么的?底层原理是什么?
最新发布
长风破浪会有时的博客
07-06 102
它可以应用于不同的层级,从控制器级别到应用程序级别,允许开发者在请求处理过程中灵活地添加、移除或修改过滤器,以满足特定的需求。当一个 Filter 被应用于控制器、模块或应用程序时,Yii2 将在执行相应的动作之前和之后自动触发相应的事件,并按顺序执行注册的 Filter。在 Yii2 中,Filter 是一种过滤器,用于在应用程序中实现各种功能和行为。它可以被应用于控制器、模块或应用程序本身,提供了在请求处理过程中进行过滤和处理的能力。:在动作执行前调用,可以在此方法中执行一些预处理操作。
YII2过滤器
echojson的专栏
05-01 389
过滤器 过滤器是 控制器动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作_之前_) 或 后过滤(过滤逻辑在动作_之后_), 也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为, 所以使用过滤器和&nb...
Php yii verbs,Yii2过滤器-behaviors()行为调用
weixin_34062155的博客
03-11 208
使用行为(behavior)可以在不修改现有类的情况下,对类的功能进行扩充。 通过将行为绑定到一个类,可以使类具有行为本身所定义的属性和方法,就好像类本来就有这些属性和方法一样。 而且不需要写一个新的类去继承或包含现有类。Yii中的行为,其实是 yii\base\Behavior 类的实例, 只要将一个Behavior实例绑定到任意的 yii\base\Component 实例上, 这个Compo...
yii2 mysql过滤结果_Yii2查询中的数据过滤
weixin_36033417的博客
01-19 436
请使用db查询使用ActiveQuery。这很简单,更有效。为您简单的,创建类class PostQuery extends \yii\db\ActiveQuery{public function byCategory($id){$junction_table = '{{%posts_categories}}';$this->innerJoin($junction_table, Post::...
PHP的Yii框架中过滤器相关的使用总结
12-19
过滤器的使用极大地增强了应用的安全性和可维护性。 首先,过滤器可以分为两种类型:基于方法的过滤器和基于自定义过滤器类的过滤器。对于基于方法的过滤器,你需要在控制器中创建一个以`filter`为前缀的方法,然后...
YII Framework的filter过滤器用法分析
12-18
2. **过滤器的配置与应用** 过滤器的使用需要在控制器类的`filters()`方法中进行配置,返回一个数组,数组中的每个元素代表一个过滤器配置。 ```php public function filters(){ return array( 'postOnly + ...
Yii控制器中filter过滤器用法分析
10-21
主要介绍了Yii控制器中filter过滤器用法,结合实例形式简单分析了过滤器filter的使用步骤与功能实现技巧,需要的朋友可以参考下
Yii2过滤器设置
weixin_33894992的博客
06-27 258
2019独角兽企业重金招聘Python工程师标准>>> ...
Yii2 理解filters
weixin_33850890的博客
01-07 232
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
yii2-filters:Yii Framework 2.0有用过滤器的集合
05-09
AjaxFilter 如果应用的操作接收到非AJAX请求,则此筛选器将引发异常(BadRequestHttpException)。 用法 要使用AjaxFilter,请在控制器类的behaviors()方法中对其进行声明。 使用only与except属性包含/排除筛选器操作。 public function behaviors () { return [ 'onlyAjax' => [ 'class' => \mgcode\filters\ AjaxFilter :: className (), 'only' => [ 'ajaxValidate' ], ], ]; } DisableCsrfValidationFilter 此过滤器禁用csrf验证。 通常用于反馈操作(例如,在收到付款服务的响应时)。 用法
yii2过滤器(filter)
weixin_30788731的博客
05-17 332
一、VerbFilter VerbFilter检查请求动作的HTTP请求方式是否允许执行, 如果不允许,会抛出HTTP 405异常 use yii\filters\VerbFilter; public function behaviors() { return [ 'verbs'=>[ 'class' => Verb...
yii2项目实战-访问控制过滤器ACF讲解
weixin_34187822的博客
10-06 266
作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制...
Yii2过滤器behaviors()行为调用
qq_32506555的博客
12-21 2180
Yii2框架开发中,使用行为(behavior)可以在不修改现有类的情况下,对类的功能进行扩充。 通过将行为绑定到一个类,可以使类具有行为本身所定义的属性和方法,就好像类本来就有这些属性和方法一样。 而且不需要写一个新的类去继承或包含现有类。   Yii中的行为,其实是 yii\base\Behavior 类的实例, 只要将一个Behavior实例绑定到任意的 yii\base\Compo
Yii--过滤器(Filters)
张默的博客
09-13 614
过滤器 过滤器是 控制器动作 执行之前或之后执行的对象。例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后), 也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为, 所以使用过滤器和 使用 行为一样。 可以在控制器类中覆...
yii2 视图字符串过滤
weixin_33909059的博客
12-21 352
2019独角兽企业重金招聘Python工程师标准>>> ...
php实现简单的基于DFA算法的敏感词过滤
2lovecode blog
12-13 4902
最近一个学Go语言朋友,给我发了一篇文章http://blog.csdn.net/chenssy/article/details/26961957,讲的是使用DFA(即Deterministic Finite Automaton,有穷自动机)算法实现敏感词的过滤。问我能不能使用php来实现,感谢chenssy大大的精彩文章,下面是我仿照版本的php实现。
YII2 过滤器 filters
weixin_30915275的博客
11-30 92
                         使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。 可以在控制器类中覆盖它的 yii\base\Controller::behaviors() 方法来申明过滤器, 如下所示: public function behaviors() { return [ [ '...
YII2中一些通用字段的自动插入--behaviors()行为绑定的简要使用分析
verifocus的博客
02-07 1967
behaviors()主要是用来绑定行为的,所谓绑定行为,就是在执行action的时候回附加添加某些属性。 比如使用最多的就是我们在添加数据时,会有created_time,修改数据时,会有update_time ,用户登录时,会记录最后登录时间;数据库里很多字段都是一些通用有规律的字段,那么我们就可以把这些字段提出来,作为行为绑定来实现,减少代码量。 yii2中自带的行为模型,有五种
yii2_behaviors() _AccessControl过滤器详解
06-03
AccessControl 是 Yii2 中的一个过滤器(Filter),用于控制用户对某些操作的访问权限。使用 AccessControl 过滤器可以轻松地实现基于角色的访问控制(RBAC)。 AccessControl 过滤器需要在控制器中定义 behaviors...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值