Yii基于RBAC的权限控制

最新推荐文章于 2019-12-05 10:51:52 发布
最新推荐文章于 2019-12-05 10:51:52 发布
阅读量439 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f0225/article/details/44944847
版权

之前用过一个Yii的扩展srbac 很强大,现在主要介绍一下Yii自带的权限控制的实现

  • 在controller中添加过滤器和过滤规则
    /**
     * @return array action filters
     */
    public function filters()
    {
        return array(
            'accessControl', // perform access control for CRUD operations
            //array(
               //'COutputCache + view'//表示对view这个action起作用,
               //'duration'=>100,
               //'varyByParam'=>array('id'),
            //),
        );
    }

    /**
     * Specifies the access control rules.
     * This method is used by the 'accessControl' filter.
     * @return array access control rules
     */
    public function accessRules()
    {
        return array(
            array('deny', // allow authenticated users to access all actions
                'actions'=>array('onlyadmin'),
                'roles'=>array('user')
            ),
        );
    }
  • 在main.php里面添加authManager component
'authManager'=>array(
    'class'=>'CPhpAuthManager',
    'defaultRoles'=>array('guest'),
),

根据以上配置,controller中的onlyadmin这个action不允许role为user的用户去访问

  • 创建role并把用户分配到该角色下
//创建role
$auth=Yii::app()->authManager;
$role=$auth->createRole('admin','role admin');
$role=$auth->createRole('user','role user');
$role=$auth->createRole('guest','role guest');
$auth->save();
//把用户分配到某个role下面
$auth=Yii::app()->authManager;
$auth->assign('user',Yii::app()->user->id);
$auth->save();
  • RBAC之外的权限控制
    可能有些人觉得这样控制还是比较麻烦,Yii还提供了基于expression 的验证方式
    • 扩展CWebUser(可以通过重写user类或者修改UserIdentityauthenticate 方法)
    //修改UserIdentity
    public function authenticate()
    {
        $user=User::model()->find('LOWER(username)=?',array(strtolower($this->username)));
        if($user===null)
            $this->errorCode=self::ERROR_USERNAME_INVALID;
        else if(!$user->validatePassword($this->password))
            $this->errorCode=self::ERROR_PASSWORD_INVALID;
        else
        {
            $this->_id=$user->id;
            $this->username=$user->username;
            $this->setState('role', $user->role);//setState可以直接传递给CWebUser
            $this->errorCode=self::ERROR_NONE;
        }
        return $this->errorCode==self::ERROR_NONE;
    }
    //修改controoler中的accessRules方法
    public function accessRules()
    {
        return array(
            array('deny', // allow authenticated users to access all actions
                'actions'=>array('onlyadmin'),
                //'roles'=>array('user')
                'expression' => '$user->role == "user"'//$user = Yii::app()->user
            ),
        );
    }

这样就可以和项目中已有的role结合起来了

  • 本例中使用的是CPhpAuthManager,默认会在data 目录下生成一个auth.php
  • 如果想要使用数据库把CPhpAuthManager换乘CDbAuthManager,然后按照文档配置下即可
新生思宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii 基于php的Rbac权限控制
fuck_life的博客
12-05 171
RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则, 为角色赋予权限, 为用户分配角色. 我们会以一个案例, 贯穿整个RBAC的使用, 请继续阅读, 和跟随练习, 保证可以全面了解Yii2的RBAC机制实...
Yii2 RBAC 权限管理
业余敲代码
10-05 382
本篇概要:1. RBAC 权限管理基本概念;2. 配置 RBAC;3. 后台创建用户角色; 1. RBAC 权限管理基本概念; 相关概念: Role Based Access Control:基于角色的访问控制 RBAC 提供了一个简单而强大的集中式访问控制机制 关键字: 用户:Web 应用中的认证基数 角色 Role(角色是权限的集合):整合权限的集合,可以包含用户、也可以包含权限 权限 Pe...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8481
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2权限控制RBAC
flyingfox717的博客
10-23 392
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。 Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...
Yii2 rbac权限控制 详细说明
黎志文
02-03 3361
基于角色的访问控制提供了简单而又功能强大的集中的访问控制。 配置RBAC管理器 在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。 Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。 前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。 假如你的应用不需要经常变动的角色和权限管理,你
YII2.0框架(五) RBAC基于角色的权限控制yii\rbac\DbManager
后端研发工程师Marion的博客
05-27 1750
摘自 http://www.yiichina.com/doc/guide/2.0/security-authorization   一、RBAC配置。   这是配置RBAC的参数列表,我使用的是数据库的RBAC设置,可以根据文档配置数据表,或者使用文件里面的SQL表,配置好了就可以使用RBAC了,非常方便. 'authManager' => [ 'clas...
yii 使用DB实现rbac 权限控制
fuck_life的博客
12-05 97
rbac 中文名称:基于角色的权限控制 首先清楚 他有五张表 用户表 用户角色表 角色表 角色权限权限表 //两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表 给角色分配权限 给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 ...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1141
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (一)
a1513049385的博客
06-12 740
Yii 2.0搭建RBAC的一些笔记整理了一下发来和大家分享下。 完整项目请移步:https://github.com/Loren1999/Yii-RBAC-AdminLTE 一、安装PHP依赖管理工具composer 2. 下载composer到xampp的PHP目录下 找到并进入 PHP 的安装目录(和你在命令行中执行的 php 指令应该是同一套 PHP)。 php ...
Yii2 rbac权限控制操作步骤实例教程
12-18
在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 首先,确保你已经按照前一篇教程成功地搭建了Yii2的后台系统并实现了RBAC的基础配置。以下是一步步的操作流程: 1. **创建User表**:这是...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
本项目"基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制"结合了这两个强大的工具,为开发高效、安全的后台管理系统提供了一个良好的基础。RBAC(Role-Based Access Control)是一种常见的访问控制机制,...
yii框架 rbac扩展
12-20
Yii 框架是 PHP 开发中的一个高性能、基于组件的 MVC(模型-视图-控制器)框架,它为开发者提供了高效能的应用程序构建...通过配置、初始化和使用RBAC,开发者可以轻松实现复杂的权限控制逻辑,提高应用的管理效率。
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
这个压缩包很可能包含了一个预配置的 RBAC 解决方案,用于帮助开发者更轻松地在他们的 RESTful 应用中实施权限控制。 描述 "yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac" 似乎简略地重复了标题中的...
PHP 获取header 的自定义参数值
热门推荐
一个想死的骷髅
07-16 2万+
$.ajax({ type: "GET", url: "default.aspx", beforeSend: function(request) { request.setRequestHeader("Test", "Chenxiz
PHPMailer 腾讯企业邮箱
一个想死的骷髅
03-25 1万+
注意事项: 邮箱账户不能开启微信动态验证码因为腾讯企业邮箱必须用SSL加密协议(http://service.exmail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1000564),所以PHP必须开启openssl扩展php -m | grep openssl通过这个方式可以查看是否安装了opensslPHPMailer 的配置'mailer'
LNMP 下文件夹权限
一个想死的骷髅
01-23 3769
首先本文不介绍lnmp的安装与配置。 今天公司在阿里云上新购买了一个服务器,安装了一下lnmp的部署脚本,然后把公司项目(基于Yii框架)上去之后发现程序没有权限访问 assets 和 runtime文件夹。但是项目所在的文件夹命都放到了nginx的所在的用户名和组。 把assets和runtime文件夹目录改成777的权限之后正常,然后看了一下assets下的文件所有者竟然是
Yii CActiveRecord 设置字段别名
一个想死的骷髅
02-27 1789
可能我们或多或少的都会遇见这样的情况,前台需要返回某个model的信息,但是需要的字段却和数据库里面的不尽相同,这个时候我们往往自己遍历一遍然后做下转换,其实只需要扩展一下CActiveRecord即可搞定$user = new User(); $meta = $user->getMetaData(); $columns = $meta->columns; $columns['uuid']
Yii框架官方文档精要
- **验证和授权**:提供了一套完整的验证机制和基于角色的访问控制RBAC)。 - **主题**:可以轻松地切换和应用不同的主题,改变应用的外观。 - **日志**:方便记录和分析应用的运行情况。 - **错误处理**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值