Yii2-权限控制RBAC-应用篇(二)

最新推荐文章于 2024-05-14 10:05:30 发布
最新推荐文章于 2024-05-14 10:05:30 发布
阅读量5.3k 收藏 7
点赞数
分类专栏: Yii2

1.首先我们要在配置文件的组件(component)里面配置一下 Rbac

'authManager' => [   
     'class' => 'yii\rbac\DbManager',    
     'itemTable' => 'auth_item',    
     'assignmentTable' => 'auth_assignment',    
     'itemChildTable' => 'auth_item_child',
],

2.生成rbac默认数据表

 a.运行下面的命令生成权限数据表:

yii migrate --migrationPath=@yii/rbac/migrations/

 b.也可以打开vendor\yiisoft\yii2\rbac\migrations\schema-mysql.sql 拷贝里面的内容到数据库运行生成数据表

3.添加角色和权限

a.创建权限

public function createPermission($name)
{    
    $auth = Yii::$app->authManager;    
    $createPost = $auth->createPermission($name);    
    $createPost->description = '创建了 ' . $name. ' 权限';    
    $auth->add($createPost);
}

b.创建角色

public function createRole($name)
{    
    $auth = Yii::$app->authManager;    
    $role = $auth->createRole($name);    
    $role->description = '创建了 ' . $name. ' 角色';    
    $auth->add($role);
}

以上两条添加,会创auth_item表中创建两条记录,以表中的type类型作为区分,type=1是角色,type=2为权限

    public function add($object)
    {
        if ($object instanceof Item) {
            return $this->addItem($object);
        } elseif ($object instanceof Rule) {
            return $this->addRule($object);
        } else {
            throw new InvalidParamException("Adding unsupported object type.");
        }
    }

add方法会根据你传入的对象属性进行添加(添加角色和权限都是addItem,因为createPermission和createRole都创建了一个Item对象,只是对象中的type值不同)


4.添加用户、角色和权限之间的关系

a.将权限赋给角色

public function addChild($items)
{    
    $auth = Yii::$app->authManager;    
    $parent = $auth->createRole($items['role']);                //创建角色对象
    $child = $auth->createPermission($items['permission']);     //创建权限对象
    $auth->addChild($parent, $child);                           //添加对应关系
}

注意:上面创建的角色和权限对象,必须已经在数据库中创建,比如items['role'] = test,否则会报错

b.将角色赋给用户

public function addChild($items)
{    
    $auth = Yii::$app->authManager;    
    $role = $auth->createRole($items['role']);                //创建角色对象
    $user_id = 1;                                             //获取用户id,此处假设用户id=1
    $auth->assign($role, $user_id);                           //添加对应关系
}

5.验证权限

public function beforeAction($action)
{    
    $action = Yii::$app->controller->action->id;
    if(\Yii::$app->user->can($action)){
        return true;
    }else{
        throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
    }
}

看下\Yii::$app->user->can()这个方法

public function can($permissionName, $params = [], $allowCaching = true)
{
    if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {
        return $this->_access[$permissionName];
    }
    $access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);
    if ($allowCaching && empty($params)) {
        $this->_access[$permissionName] = $access;
    }

    return $access;
}



xmlife
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2 rbac权限控制之rule教程详解
01-20
在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表? 相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊! 对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。 我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的! 看需求: 我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文
yii2搭建后台并实现rbac权限控制
Q斗士
07-25 214
yii2搭建完美后台并实现rbac权限控制实例教程 1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据 修改common/config/main-local.php的配置 以mysql为例 图中的host、dbname、username和password要相...
使用Yii2的角色权限管理利器:RBAC Manager
最新发布
gitblog_00066的博客
05-14 385
使用Yii2的角色权限管理利器:RBAC Manager 项目地址:https://gitcode.com/mdmsoft/yii2-admin 在构建复杂的应用程序时,权限管理是不可或缺的组件。为了帮助开发者更高效地实现这一功能,我们向您推荐一款针对Yii2框架的RBAC(基于角色的访问控制)管理工具:Mdmsoft的Yii2-admin。这个强大的GUI管理器让授权用户变得轻而易举。 项目介绍...
YII2.0框架(五) RBAC基于角色的权限控制yii\rbac\DbManager
后端研发工程师Marion的博客
05-27 1745
摘自 http://www.yiichina.com/doc/guide/2.0/security-authorization   一、RBAC配置。   这是配置RBAC的参数列表,我使用的是数据库的RBAC设置,可以根据文档配置数据表,或者使用文件里面的SQL表,配置好了就可以使用RBAC了,非常方便. 'authManager' => [ 'clas...
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一章你讲学习到yii2rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
windows下Yii2搭建完美后台并实现rbac权限控制实例教程
他乡幻想的专栏
04-14 2556
1、安装yii2composer自行安装,请参考yii安装下面是我安装yii2 composer命令,供参考php composer.phar create-project yiisoft/yii2-app-advanced 你的项目路径2、配置数据库2.1、配置数据修改common/config/main-local.php的配置,以mysql为例,如下图图中的host、dbname、usern...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
用于基于 RBAC权限认证-yii2-behavior-rbac.zip
01-29
通过以上步骤,"yii2-behavior-rbac"使得在Yii2框架中实现RBAC变得简单而直观,有助于创建一个安全、可维护的Web应用。在实际开发中,结合Yii2的其他特性,如MVC模式、缓存、日志等,可以构建出功能强大的企业级应用...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
Yii2 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理机制,它允许开发者定义不同的角色,并为每个角色分配特定的操作权限。在 RESTful API 开发中,RBAC 更显得重要,因为它...
Yii2 rbac权限控制操作步骤实例教程
12-18
Yii2框架的RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理系统,它允许管理员精细地控制用户可以访问哪些资源。在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 ...
yii2-cached-rbac-dbmanager:yii2 RBAC 的缓存 DBManager
06-24
yii2 RBAC 的缓存 DBManager 允许缓存 yii\rbac\DbManager 中的权限警告Yii2 现在支持 yii\rbac\DbManager 的本地缓存。 见安装安装此扩展的首选方法是通过 。 要么跑 ...
Yii2 rbac权限控制之菜单menu实例教程
10-22
主要介绍了Yii2 rbac权限控制之菜单menu实例教程的相关资料,需要的朋友可以参考下
Yii2 rbac 权限
weixin_37581116的博客
04-24 126
<?php namespace common\Services; use Yii; class RbacService extends Services { private $Auth; protected $CreatePost; protected $Admin; protected $Author; protected $authIte...
Yii2-admin RBAC权限管理的实现
weixin_30276935的博客
06-18 184
yii2-admin是yii2 rbac的一套管理工具,实现了漂亮的界面和完整的权限管理功能,不用自己再去写权限代码了,使用之前请将yii2源码更新到最新版本. git源码地址:https://github.com/mdmsoft/yii2-admin 安装yii2-admin: 1、首先切换到项目目录下 2、执行该语句:composer.phar require mdmsoft/yii...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
yii2搭建完美后台并实现rbac权限控制案例 - 之菜单menu详细教程
xmlife的专栏
05-20 7417
前面我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程中完美实现了yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。 先认个错,罪过了,你将要看的这教程是菜单权限的扩展,如果你的菜单出不来,很是建议你参考 yii2 rbac权限控制详细操作步骤 部分小伙们纷纷反映,最后菜单menu怎么控制权限
yii2 后台权限验证获取用户身份_yii2权限控制rbac之详细操作步骤
weixin_39943383的博客
12-21 238
的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说说这rba...
(十) yii2 rbac使用DbManager来实现后台的权限判断
指尖上的艺术家
04-10 5538
我用的是yii2的高级应用版本 (下载地址) yii2 的分两种一种是PhpManager,另外一种就是DbManager了 我下面用到的就是DbManager 第一步、配置你的mian.php 具体配置自己看yii的官网文档吧: 文档 return [ // ... 'components' => [ 'authM
Yii权限控制组件authManager使用思想RBAC
思维小刀
02-18 639
1.启用RBAC 在common/main.php里面进行启用 // 配置权限组件 'authManager' =&gt; [ 'class' =&gt;'yii\rbac\DbManager', ], 2.步骤 2.1建立数据表 方法一:利用migration进行建立 yii migrate --migrationPath=@yii/rbac/migr...
yii2 api接口开发rbac实例
11-29
以下是使用Yii2进行API接口开发的RBAC实例: 1.首先,您需要安装Yii2框架并创建一个新的Yii2应用程序。 2.然后,您需要安装Yii2RBAC扩展。您可以通过在终端中运行以下命令来完成此操作: ```shell composer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值