Yii2-权限控制RBAC实战篇(一)

最新推荐文章于 2024-05-27 09:54:53 发布
最新推荐文章于 2024-05-27 09:54:53 发布
阅读量3.2k 收藏 1
点赞数
基本权限生成和给予。

1.首先再web配置里开启数据库管理权限,

  

  'components' => [
        'authManager' => [
            'class' => 'yii\rbac\DbManager', //用数据库管理RBAC
        ],

2.然后再拓展第三方插件中找到文件夹


    复制里面代码到数据库中生成四张表

3.为重要步骤,创建行为前事件PermissionBehavior.php

namespace app\components\behavior;
 
use Yii;
use yii\base\Behavior;
use yii\web\Controller;
use yii\web\ForbiddenHttpException;
 
class PermissionBehavior extends Behavior
{
 
public $actions = [];

public function events()
{
return [
Controller::EVENT_BEFORE_ACTION => 'beforeAction',
];
}

/**
 * 
 * @param \yii\base\ActionEvent $event
 * @throws ForbiddenHttpException
 * @return boolean
 */
public function beforeAction($event)
    {
     $controller = $event->action->controller->id; //获取到控制器
     $action = $event->action->id; //获取到action
     
     //验证权限
     $access = $controller."::".$action;  //权限name
     
     /* @var yii\rbac\DbManager $auth*/
     $auth = Yii::$app->authManager;
     
     //这一步在权限表中添加默认权限,和默认用户id给许可
     if (!$a=$auth->getPermission($access)) {
      $a = $auth->createPermission($access);
      $a->description = '创建了 ' .$access. ' 许可';
      $auth->add($a);
      $auth->assign($a, Yii::$app->user->id); //添加许可
     }
 
     
     
     //超级管理员不需要验证权限 ,以后这里可以添加不需要验证的用户
     //if (Yii::$app->user->id==1) return true;
     
     if (!Yii::$app->user->can($access)) {
      throw new ForbiddenHttpException(Yii::t('yii', 'You are not allowed to perform this action.'));
     }
     
     return true;
 
    }
}

    4.最后是怎么使用行为前事件PermissionBehavior.php,这样你可以点击你所有控制器方法页面,便可以自动生成权限,不必手动添加,好处就是规范不易出现手动输入的错误

 /* 使用方法如下 ,在某个控制器Xxx中植入 
class XxxController extends Controller
{
    public function behaviors()
    {
        return [
            \app\components\behavior\PermissionBehavior::className(), 
            ....
        ];
    }
 
    ......
}
 * 
 */

5.具体四张表的mvc等下次更新......



xmlife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yii2 后台权限验证获取用户身份_Yii2搭建后台并实现rbac权限控制完整实例教程...
weixin_39581571的博客
12-21 177
1、安装yii2未安装的请参考yii2史上最简单式安装教程,没有之一已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。我们这里使用的mysql...
Yii2 rbac权限控制详解
战小飞博客
11-16 1604
首先本文所讲的yii2权限控制rbac有2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager 第一种 我们先来讲第一种DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' =
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块
最新发布
gitblog_00091的博客
05-27 349
推荐开源项目:Yii2-RBAC —— 精简高效的权限管理模块 项目地址:https://gitcode.com/dektrium/yii2-rbac 在构建大型的Web应用程序时,权限控制是至关重要的安全环节。Yii2-RBAC 是一个基于流行的 Yii2 框架的轻量级角色基础访问控制RBAC)管理模块,它提供了强大的功能和易于使用的界面,帮助您轻松管理应用中的权限结构。 项目介绍 Yii2-...
Yii2权限控制RBAC
flyingfox717的博客
10-23 392
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。 Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...
yii2生成权限表(数据迁移)
qq_37805832的博客
01-28 2668
'authManager' => [ 'class' => 'yii\rbac\DbManager', 'itemTable' => 'auth_item', 'assignmentTable' => 'auth_assignment', 'itemChildTable' => 'auth_item_child', ], 生成权限表命令: yii migrate .
rbac php yii,权限管理(RBAC)扩展 yii2-admin
weixin_39823459的博客
03-11 146
简介Yii2-Admin是一套基于RBAC权限管理扩展组件,通过简单的安装配置即可完成一整套的权限管理机制,非常方便!本文酱油君将为大家介绍这套实用的扩展下载安装通过composer安装注意:安装之前先确定composer是不是最新的:如果提示长时间未更新通过下面的命令更新composercomposerself-updatecomposerinstall下载yii2-admin:compo...
up_375060_yii-user-management_swtej.rar
12-31
2. **身份验证与授权**:Yii提供了一套强大的认证和授权系统,如RBAC(Role-Based Access Control),用于控制用户访问权限。 3. **数据库操作**:学习如何使用Yii的ActiveRecord模式进行数据库操作,包括查询、...
yiiframework_ru_cookbook:俄语Yii 1.1食谱
04-26
7. **权限控制RBAC)**: Yii的Role-Based Access Control允许精细的权限管理,书中会讲解如何设置角色、任务和权限,以及如何分配给用户。 8. **Ajax集成**: Yii提供方便的Ajax支持,通过jQuery和其他JavaScript...
yii1.1.10 开发包(包含yii权威指南以及yii博客例子讲解)
11-27
5. **身份认证和授权**:Yii 内置了RBAC(角色基础的访问控制)系统,方便开发者管理用户权限,实现灵活的访问控制策略。 6. **I18N(国际化)与L10N(本地化)**:Yii 支持多语言应用,通过翻译资源文件轻松实现...
Yii 1.1 Application Development Cookbook.pdf
03-20
- **权限控制**:基于角色的访问控制 (RBAC),确保不同用户拥有合适的权限。 - **数据验证**:前端表单验证与后端数据校验相结合,确保数据完整性和准确性。 ##### 6. 缓存机制 - **页面缓存**:提高静态或变化较小...
Packt RAW Yii 1.1 Application Development Cookbook 2011
10-31
- **权限管理**:使用RBAC(基于角色的访问控制)或其他机制来限制不同用户的角色和权限。 - **代码复用**:通过模块化开发,避免重复编写相同的代码,提高开发效率。 #### 五、总结 《Packt RAW Yii 1.1 ...
内置有Rbac权限YII2框架源码
10-11
内置有Rbac权限YII2框架源码
yii2 后台权限验证获取用户身份_yii2搭建完美后台并实现rbac权限控制实例教程...
weixin_39627661的博客
12-21 74
作者:白狼 出处:http://www.manks.top/yii2_fra... 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。1、安装yii2未安装的请参考yii2史上最简单式安装教程,没有之一已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目...
yii2权限管理
u012371137的专栏
07-14 4974
ACF:存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法。 介绍其使用: public function behaviors() { return [ 'access' => [ 'class' => yii\filt
php权限无需验证的控制器,yii2控制器验证权限报错
weixin_39849239的博客
03-17 161
rbac 权限能正常验证 但是在控制器里验证的时候 抛出异常控制器里的代码是这样的public function beforeAction($action) {$controller = Yii::$app->controller->id; //获取控制器$action = Yii::$app->controller->action->id; ...
Yii2yii\web\User的理解,和自建的app\models\User(基础版),frontend\models\User的应用原理...
weixin_30487317的博客
05-11 207
yii\web\User 是一个统称,为用户,没有具体实例,只能管理; 此处以app\models\User为基准; app\models\User 是映射数据表user的model类,同时也实现接口,yii\web\IdentityInterface,为什么要实现这个接口呢, 是因为在yii\web\User 中的login方法:public function login(Ident...
Yii2.0 探究三 :用户登录机制
天下熙熙,皆为利来;天下攘攘,皆为利往。
12-22 1409
前言:做后台管理的首要任务当然是登陆、注册;登陆的重要性不言而喻,而yii框架为我们封装好了用户的验证方法,我们要做的就是模仿,接触别的框架的可能会有人问:我自己写一个验证登录啊,不就是查询数据库,对照字段吗?下面就做出解答: 一、为什么推荐你用自带的登陆? yii2.0框架为我们封装好了用户的信息(登录后才可以查看); 比如: \Yii::$app->user->isGust
Yii2全面解析之权限管理RBAC
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值