YII 授权

最新推荐文章于 2021-10-20 16:12:52 发布
最新推荐文章于 2021-10-20 16:12:52 发布
阅读量671 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xihuangwutong/article/details/48685037
版权

参考:http://www.yiichina.com/doc/guide/2.0/security-authorization


授权问题主要是依靠Yii框架的ACF 和 RBAC

单纯的ACF就是看一个用户是否有这个控制器的操作权利,一般情况下是不会单独的使用这个授权,更多的是使用RBAC为主,借助ACF来实现


使用框架的授权组件要在配置文件里加载:

components=>[

'authManager' => 'yii\dbrc\DbManager',

]

我使用的是依赖数据库的方式,还有一种方式是使用'authManager'=>'yii\rbac\PhpManager',是存储在脚本文件中

使用数据库依赖要用四个数据表:auth_item.auth_item_child,auth_assignment,auth_rule,

框架提供了现成的创建数据表的sql语句: vendor\yiisoft\yii2\rbac\migration\schema-mysql.sql


四个表的用途和字段

auth_item:保存要控制的原子权限和较色,type=1:角色,type=2原子权限, name:原子权限,

auth_item_child:角色和权限的对应关系的保存。 parent:角色,child:原子权限

auth_assignment:角色和用户的对应关系 item_name:角色的名称,user_id:用户的ID

auth_rule:认证的规则,


将数据库的对应数据加到ACF的实现中

在控制器中

behaviors() {

rules=> [

'actions' => 控制器的动作,

'allow'=>true,

'roles'=>原子权限

]

}

我保存的原子权限包括了action,

actions 和 roles 是从auth_item中读取出来的,

roles一般包括三个角色,?:guest, @:登录的人,

我写的原子权限是要调用Yii::$app->user->can(auth_time::name)


这样就利用了框架的功能来实现了执行动作的检测

同事实现了一个比较好的方法:把module,controller,action 和原子权限保存到一个表中,

在controller中使用Yii->$app->controller->id,Yii::$app->app->controller->module->id;来获取这个动作的原子权限


只用在保存原子权限的时候维护这个数据表。


YII很强大,要逐渐的深入才能体会.........


xihuangwutong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yii2权限管理
u012371137的专栏
07-14 4972
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
yii2授权之ACF
小白
09-02 3356
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2中
Yii 简介
iastro的专栏
07-15 2587
YiiFramework 一、关于yii 名字:英文名是yiiframework,中文名叫“易框架” 创始人:薛强 生日:2008年1月1日 github地址:https://github.com/yiisoft/yii2,目前版本为2.0.8 官方网站:http://www.yiiframework.com/ php版本要求:>=php5.4 优点:面向对象,mvc,惰性加载,D
php权限无需验证的控制器,yii2 在控制器验证权限报错
weixin_39849239的博客
03-17 159
rbac 权限能正常验证 但是在控制器里验证的时候 抛出异常控制器里的代码是这样的public function beforeAction($action) {$controller = Yii::$app->controller->id; //获取控制器$action = Yii::$app->controller->action->id; ...
yii2 - 开发环境和生产环境的设置
冷漠空城的博客
11-01 7285
//原文地址:https://blog.csdn.net/terry_water/article/details/39693267   开发环境和生产环境的设置 入口设置: 在web/index.php中: 测试环境:     defined('YII_DEBUG') or define('YII_DEBUG', true);     defined('YII_ENV') or de...
yii2 resetful 授权验证详解
12-19
我们今天就来大大的侃侃那些年api遇到的授权验证问题!独家干活,如果看完有所受益,记得不要忘记给我点赞哦。 业务分析 我们先来了解一下整个逻辑 1.用户在客户端填写登录表单 2.用户提交表单,客户端请求登录接口...
yii源码
01-02
7. **安全防护**:Yii内置了安全组件,如`yii\web\User`用于处理用户认证和授权,`yii\filters\CsrfValidation`防止跨站请求伪造,还有输入验证、SQL注入防护等功能。 8. **性能优化**:Yii提供了如页面缓存、片段...
yii开发文档
10-12
在"yii-docs-1.1.19.5790cb"文档中,你会找到关于以上所有概念的详细解释和使用示例,包括配置、安装、数据库操作、缓存、认证和授权、安全实践、路由和URL管理、视图和布局、表单、Ajax、模板引擎等内容。...
yii框架商城
03-25
其次,Yii提供了丰富的内置组件,如用户认证和授权系统(RBAC)。在“yii框架商城”中,用户注册、登录、权限控制等功能可以通过这些组件轻松实现。例如,Yii的` User` 组件可以用于处理用户身份验证,` AccessRule`...
常见的权限模型(ACL、DAC、MAC、RBAC)和权限测试策略
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
权限系统-2:概念模型和设计思路整理
stanyang的专栏
11-17 1283
 权限系统概念模型和设计思路整理1 权限系统范围... 12 问题模型... 13 简单的设计模型... 24 复杂权限模型:引入Role. 25 复杂用户业务模型:引入Group. 26 关于细粒度的权限控制... 37 权限系统的协作图... 48 从重用的角度分析... 59 跨越问题域重用性解决方案:引入Domain. 510 系统的关键类及其A
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii2项目实战-restful api之授权验证
lhorse003的博客
03-15 1万+
什么是restful风格的api呢?我们之前有写过大篇的文章来介绍其概念以及基本操作。 既然写过了,那今天是要说点什么吗? 这篇文章主要针对实际场景中api的部署来写。 我们今天就来大大的侃侃那些年api遇到的授权验证问题!独家干活,如果看完有所受益,记得不要忘记给我点赞哦。 业务分析 我们先来了解一下整个逻辑 用户在客户端填写登录表单用户提交表单,客户端请求登
8:Yii中的验证与授权(Yii权威指南)
zhexiao
05-04 892
Yii 有一个内置的验证/授权(auth)框架,用起来很方便,还能对其进行自定义,使其符合特殊的需求。 Yii auth 框架的核心是一个预定义的 用户(user)应用组件 它是一个实现了 IWebUser 接口的对象。 此用户组件代表当前用户的持久性认证信息。我们可以通过Yii::app()->user在任何地方访问它。 使用此用户组件,我们可以通过 CWebUser::isGu
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4540
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' => [ 'user' =&g...
软件设计权限-功能原子性
seablue_xj的专栏
08-02 2447
最近负责一个项目的重构架构实施,执行到权限这一块时,发现对原有的权限体系很难下手,包括对表间设计或者是说对权限的显示控制。 权限,无非就是赋权和权限拦截。 先从权限拦截开始说起吧,对于普通的web来说,对权限的拦截无非就是前端加一个fiter类似的拦截器,对用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值