Yii Srbac 非常简单方便的权限控制方法

最新推荐文章于 2022-08-22 16:53:47 发布
最新推荐文章于 2022-08-22 16:53:47 发布
阅读量5.9k 收藏 3
点赞数 1
分类专栏: YII学习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinqingch/article/details/8186968
版权

在开发一个有多种用户的网络应用时,对权限的判断总是一个很麻烦的事情。

Yii支持RBAC(Role-Based Access Control),结合filter,就给我们提供了非常简单方便的权限控制方法。

其实RBAC的原理很简单。

先梳理一下默认的Yii的授权filter:accessControl。它是根据accessRules按照用户的身份(users)来验证并授权的,默认的有*(任何用户),@(通过登录验证的用户),admin(管理员)。通过一系列这些accessRules,指定了这三种身份用户的各自可调用的action的权限。

而RBAC和默认的按照users的原理一样。通过指定”roles”来限定对应角色用户的可用action的权限。用”roles”替换”users”即可,因为Yii的accessControl是支持roles的。通过这种方式,在Contoller内部,通过指定accessRules就可以控制权限。在其他地方,比如控制一些view的显示的时候,可以用Yii::app()->user->checkAccess(role)来进行权限判断。


下面是安装的方法:

下载 srbac

Srbac 可以在如下地址下载:
Yii 扩展页面: http://www.yiiframework.com/extension/srbac/
Google 项目页面: http://code.google.com/p/srbac/downloads/list

也可以使用如下命令签出最新的开发代码:

svn checkout http://srbac.googlecode.com/svn/trunk/ srbac-read-only

安装 srbac

要安装 srbac 模块,首先解压压缩文件到Yii应用的模块目录,如果把srbac作为一个模块的话,就要在protected文件夹下新建一个文件夹modules,然后把解压得到的文件夹复制过来。

然后编辑配置文件如下:

在protected/config/main中

首先应该有db的配置:

'db'=>array(
     'connectionString' => 'mysql:host=localhost;dbname=blog',
     'emulatePrepare' => true,
     'username' => 'root',
     'password' => 'guohao',
     'charset' => 'utf8',
     'tablePrefix' => 'tbl_',
    ),
 
 配置authManager组件:
 'authManager'=>array(
     'class'=>'CDbAuthManager',// Manager 的类型
     'connectionID'=>'db',//使用的数据库组件
     'itemTable'=>'items',// 授权项目表 (默认:authitem)
     'assignmentTable'=>'assignments',// 授权分配表 (默认:authassignment)
     'itemChildTable'=>'itemchildren',// 授权子项目表 (默认:authitemchild)
 ),
 items,assignments,itemchildren三个表的名字可随意改动。表结构请到framework/web/auth/schema.sql
 
 'modules'=>array(
    'srbac' => array(
                    'userclass'=>'User', //可选,默认是 User
                     'userid'=>'id', //可选,默认是 userid
                     'username'=>'username', //可选,默认是 username
                     'debug'=>true, //可选,默认是 false
                      'pageSize'=>10, //可选,默认是 15
                      'superUser' =>'Authority', //可选,默认是 Authorizer
                       'css'=>'srbac.css', //可选,默认是 srbac.css
                        'layout'=>
                        'application.views.layouts.main', //可选,默认是
                      // application.views.layouts.main, 必须是一个存在的路径别名
                         'notAuthorizedView'=>
                                 'srbac.views.authitem.unauthorized', // 可选,默认是unauthorized.php
                     //srbac.views.authitem.unauthorized, 必须是一个存在的路径别名
                        'alwaysAllowed'=>array(    //可选,默认是 gui
                        'SiteLogin','SiteLogout','SiteIndex','SiteAdmin',
                         'SiteError', 'SiteContact'),
                          'userActions'=>array(//可选,默认是空数组
                                          'Show','View','List'),
                          'listBoxNumberOfLines' => 15, //可选,默认是10
                          'imagesPath' => 'srbac.images', //可选,默认是 srbac.images
                          'imagesPack'=>'noia', //可选,默认是 noia
                          'iconText'=>true, //可选,默认是 false
                           'header'=>'srbac.views.authitem.header', //可选,默认是
                           // srbac.views.authitem.header, 必须是一个存在的路径别名
                           'footer'=>'srbac.views.authitem.footer', //可选,默认是
                           // srbac.views.authitem.footer, 必须是一个存在的路径别名
                          'showHeader'=>true, //可选,默认是false
                            'showFooter'=>true, //可选,默认是false
                              'alwaysAllowedPath'=>'srbac.components', //可选,默认是 srbac.components
                                   // 必须是一个存在的路径别名
 ),
   
 ),

//srbac作为一个模块,所以要声明一下才能使用。

查看srbac属性列表可以得到每个属性的详细信息。

导入 SbaseController(for using the auto checking access feature):
'import'=>array(
   'application.modules.srbac.controllers.SBaseController',

),

这样就配置完了。接着你可以访问http://localhost/app/index.php?r=srbac/authitem

 

进入安装页面后如果有变红的项目,说明你的配置有问题,请修改为正确的配置。然后点击安装。

然后完成安装,显示成功后,你进入项目,找到protected\modules\srbac\views\authitem\install可以把这个文件夹删掉,也可以重命名。然后找到protected\modules\srbac\controllers\AuthitemController.php

修改

protected function beforeAction($action) {
    //if(!$this->module->isInstalled() && $action->id != "install") {
    // $this->redirect(array("install"));
    // $this->actionInstall();
     // return false;
    //}

    if($this->module->debug) {
      return true;
    }

    if( Yii::app()->user->checkAccess(Helper::findModule('srbac')->superUser) ||
      !Helper::isAuthorizer()) {
      return true;
    } else {
      parent::beforeAction($action);
    }
}

因为这个地方判断每次都是新安装srbac。当你安装完成后,这里就没用了。可以注释掉了。

再访问链接http://localhost/app/index.php?r=srbac/authitem/authitem

就可以看到管理界面了。



使用方法:

1、主要还是姓名(name)建立好,例如:admin@articleIndex(admin是module,article是controller,Index是action)。规则就是一个业务判断语句,例如:

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';

2、controller直接继承SbaseController就可以自动调用了。


汉化:

1、修改中文化语言文件(srbac/message/zh_cn/srbac.php,其中默认的zh修改为zh_cn),添加数组:"TYPES"=>array("操作","任务","角色"),

2、修改AuthItem模型中的$TYPES,默认是一个英文数组,改为public static $TYPES ;
3、为AuthItem模型添加getTYPES()方法;

public function getTYPES(){
      self::$TYPES = Helper::translate('srbac','TYPES');
  }

4、重写构造函数,如下: 

public function  __construct($scenario = 'insert') {
        parent::__construct($scenario);
        $this->getTYPES();
}


Morven
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
yii权限控制方法(三种方法)
10-23
主要介绍了yii权限控制方法,结合实例形式分析了通过accessControl,插件机混合模式三种方法实现权限控制的实现技巧,需要的朋友可以参考下
Yii中srbac权限扩展模块工作原理与用法分析
10-21
Yii框架中的srbac(Simple Role-Based Access Control)是基于RBAC(Role-Based Access Control)权限管理的一个扩展模块,它提供了强大的权限控制功能,帮助开发者实现对用户访问权限的精细化管理。以下是关于srbac...
Yii权限管理扩展 srbac
滴水穿石的专栏
07-24 7410
最近在研究 Yii权限控制功能,尽管Yii 自身提供了一个简单的权限管理,但是很多时候,我们还是需要对其做一点扩展。在这里,我向大家推荐一个不错的扩展:SRBAC。在Yii的官方网站的extension模块下,你可以发现SRBAC相对来说,下载量也算不少了 :)这里,我就像大
srbac
枸杞山枣
10-29 194
以前自己安装过一次srbac,遇到很多问题,虽然都解决了,可是一时偷懒,没做记录。 再次安装时,还是遇到了点麻烦,所以这一还是记下来,以备不时之需。   首先,下载srbac_1.3beta.zip文件和对应的blog-srbac_1.2_r228.zip 问什么要下载第二个文件,后面就知道了。 按照手册进行配置: 解压缩srbac_1.3beta.zip文件,将解压后...
YII RBAC
飞雁阁
07-19 120
自带的不带管理功能,直接用的是srbac   1.下载extension http://www.yiiframework.com/extension/srbac/   2.解压到module目录下   3.编辑main.config如下: a.modules   'modules'=>array( // uncomment the following to ena...
yii使用srbac实现权限管理 (1)安装
earthfans的专栏
06-01 971
1.下载 2.放置位置 将其解压,放入modules目录中,注意,该目录可能不存在。 3.使用前的数据库准备工作 /** * Database schema required by CDbAuthManager. * * @author Qiang Xue * @link http://www.yiiframework.com/ * @copyright Copyright ©
YII框架使用SRBAC实现RBAC权限访问控制
happyrabbit456的专栏
08-21 1236
YII框架使用SRBAC实现RBAC权限访问控制 1. 下载 可访问以下网址下载: http://www.yiiframework.com/extension/srbac/ 或使用附件中的压缩包 2. 安装 首先安装YII. (具体步骤略) 在protected文件夹下创建文件夹modules 解压#1下载的压缩包, 并将srbac拷贝至mod
YII srbac_1.3
12-06
`YII srbac_1.3` 是一个针对Yii框架的权限控制(Role-Based Access Control,RBAC)扩展,它为开发者提供了一套完整的权限管理系统,使应用可以更加灵活、安全地管理用户的访问权限。在Yii框架中,RBAC是一种强大的...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
YiiRBAC权限控制的使用——SRBAC
不忘初心
11-18 947
Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。 一、设置参数 打开protected/config/main.php配置文件 (1)连接数据库 'db'=>array(    'connectionString' => 'mysql:host=localhost;dbname=testdrive',    'emulatePr
Yii权限管理工具Srbac使用小结
weixin_30445169的博客
04-03 127
一、关于Srbac Srbac是基于Yii 框架的 RBAC(基于角色的访问控制) 插件模块,用于帮助Yii开发人员更方便地进行权限控制,在实际应用过程中也比较方便。 二、安装配置SrbacYii的官方网站的Extensions中已经收录了Srbac插件,且给出了官方的配置文档,比较详细地列出了修改的具体内容。配置详情请见《Yii中配置Srbac模块》。 三、Srbac的使用 S...
RBAC用户角色权限管理
qq_51386003的博客
08-22 4950
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
SRBAC.Components.Helper中查询模块方法的问题及完善
大头爸爸的博客
06-27 1565
srbac版本:srbac_1.2 原SRBAC.Components.Helper.php文件中的以下两个方法: /** * Find a module searching in application modules and if it's not found there * looks in modules' modules * @param String $moduleID Th
YII对象结果转为数组或直接输入JSON格式
热门推荐
礷天設計
09-03 2万+
使用Yii 的Active Record 来获取查询结果的时候,返回的结果集是一个对象类型的,有时候为了数据处理的方便希望能够转成数组返回。比如下面的方法: 返回一条结果的时候直接用 $post->attributes; 就可以了。
YII的重写规则与URL的管理
礷天設計
11-15 1万+
通常在yii框架的Url中如下: http://yourdomain.com/index.php?r=account/login 1. Friendly URL(美化URL) 主要实现这样的url : http://yourdomain.com/site/contact.html 修改config/main.php,增加一个component 'urlManager'=>a
如何开启YII系统默认的DEBUG
礷天設計
12-02 1万+
要配置main.php的DB配置加入 'enableProfiling'=>YII_DEBUG, 'enableParamLogging'=>YII_DEBUG, 再将'log'=>array( 'class'=>'CLogRouter', 'routes'=>array( array( 'class'=>'CFileLogRoute', 'leve
yii 常用一些调用 (增加中)
礷天設計
11-15 1万+
调用YII框架中 jquery:Yii::app()->clientScript->registerCoreScript('jquery');      framework/web/js/source的js,其中registerCoreScript key调用的文件在framework/web/js/packages.php列表中可以查看  在view中得到当前controller的ID方法 :Y
yii的relations方法的使用
礷天設計
11-24 1万+
通过在 relations() 中声明这些相关对象,我们就可以利用强大的 Relational ActiveRecord (RAR) 功能来访问资讯的相关对象,例如它的作者和评论。不需要自己写复杂的 SQL JOIN 语句。 前提条件 在组织数据库时,需要使用主键与外键约束才能使用ActiveReocrd的关系操作; 场景 申明关系
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost); // 创建角色 $author = $auth->createRole('author'); $author->description = 'Author'; $auth->add($author); ``` 2. 将权限分配给角色 ```php $auth->addChild($author, $createPost); ``` 3. 将角色分配给用户 ```php $auth->assign($author, $userId); ``` 4. 在控制器中使用RBAC ```php public function actionCreate() { $model = new Post(); if ($model->load(Yii::$app->request->post()) && $model->save()) { // 创建成功后,检查用户是否有创建权限 if (Yii::$app->user->can('createPost')) { return $this->redirect(['view', 'id' => $model->id]); } } return $this->render('create', [ 'model' => $model, ]); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Morven

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值