Yii2-权限控制RBAC-应用篇(二)

最新推荐文章于 2024-04-30 10:58:05 发布
最新推荐文章于 2024-04-30 10:58:05 发布
阅读量5.3k 收藏 7
点赞数
分类专栏: Yii2

1.首先我们要在配置文件的组件(component)里面配置一下 Rbac

'authManager' => [   
     'class' => 'yii\rbac\DbManager',    
     'itemTable' => 'auth_item',    
     'assignmentTable' => 'auth_assignment',    
     'itemChildTable' => 'auth_item_child',
],

2.生成rbac默认数据表

 a.运行下面的命令生成权限数据表:

yii migrate --migrationPath=@yii/rbac/migrations/

 b.也可以打开vendor\yiisoft\yii2\rbac\migrations\schema-mysql.sql 拷贝里面的内容到数据库运行生成数据表

3.添加角色和权限

a.创建权限

public function createPermission($name)
{    
    $auth = Yii::$app->authManager;    
    $createPost = $auth->createPermission($name);    
    $createPost->description = '创建了 ' . $name. ' 权限';    
    $auth->add($createPost);
}

b.创建角色

public function createRole($name)
{    
    $auth = Yii::$app->authManager;    
    $role = $auth->createRole($name);    
    $role->description = '创建了 ' . $name. ' 角色';    
    $auth->add($role);
}

以上两条添加,会创auth_item表中创建两条记录,以表中的type类型作为区分,type=1是角色,type=2为权限

    public function add($object)
    {
        if ($object instanceof Item) {
            return $this->addItem($object);
        } elseif ($object instanceof Rule) {
            return $this->addRule($object);
        } else {
            throw new InvalidParamException("Adding unsupported object type.");
        }
    }

add方法会根据你传入的对象属性进行添加(添加角色和权限都是addItem,因为createPermission和createRole都创建了一个Item对象,只是对象中的type值不同)


4.添加用户、角色和权限之间的关系

a.将权限赋给角色

public function addChild($items)
{    
    $auth = Yii::$app->authManager;    
    $parent = $auth->createRole($items['role']);                //创建角色对象
    $child = $auth->createPermission($items['permission']);     //创建权限对象
    $auth->addChild($parent, $child);                           //添加对应关系
}

注意:上面创建的角色和权限对象,必须已经在数据库中创建,比如items['role'] = test,否则会报错

b.将角色赋给用户

public function addChild($items)
{    
    $auth = Yii::$app->authManager;    
    $role = $auth->createRole($items['role']);                //创建角色对象
    $user_id = 1;                                             //获取用户id,此处假设用户id=1
    $auth->assign($role, $user_id);                           //添加对应关系
}

5.验证权限

public function beforeAction($action)
{    
    $action = Yii::$app->controller->action->id;
    if(\Yii::$app->user->can($action)){
        return true;
    }else{
        throw new \yii\web\UnauthorizedHttpException('对不起,您现在还没获此操作的权限');
    }
}

看下\Yii::$app->user->can()这个方法

public function can($permissionName, $params = [], $allowCaching = true)
{
    if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {
        return $this->_access[$permissionName];
    }
    $access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);
    if ($allowCaching && empty($params)) {
        $this->_access[$permissionName] = $access;
    }

    return $access;
}



xmlife
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2 后台权限验证获取用户身份_yii2权限控制rbac之详细操作步骤
weixin_39943383的博客
12-21 238
本篇的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文yii2搭建完美后台并实现rbac权限控制实例教程说的再清楚不过了。但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说说这rba...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
Yii2-admin RBAC权限管理的实现
weixin_30276935的博客
06-18 182
yii2-admin是yii2 rbac的一套管理工具,实现了漂亮的界面和完整的权限管理功能,不用自己再去写权限代码了,使用之前请将yii2的源码更新到最新版本. git源码地址:https://github.com/mdmsoft/yii2-admin 安装yii2-admin: 1、首先切换到项目目录下 2、执行该语句:composer.phar require mdmsoft/yii...
Yii2 admin添加菜单和权限管理的使用
最新发布
m0_70556273的博客
04-30 196
然后访问r=admin/menu/index添加菜单name填菜单的名字,如果是顶级菜单,parent name不用填,route输入路由,比如admin,会弹窗让你选择路由,然后点击create即可创建顶级路由,然后创建子级路由,这时parent name填父级菜单的名字,其他一样,如此便创建了菜单,并实现了权限管理。首先访问/index.php?r=admin/role,添加角色,如图,其他的信息不用填,点击create后,会自动跳转到分配路由的页面,分配路由后,该角色就有了访问相关路由的权限
yii2搭建后台并实现rbac权限控制
Q斗士
07-25 213
yii2搭建完美后台并实现rbac权限控制实例教程 1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据 修改common/config/main-local.php的配置 以mysql为例 图中的host、dbname、username和password要相...
yii 使用DB实现rbac 权限控制
fuck_life的博客
12-05 96
rbac 中文名称:基于角色的权限控制 首先清楚 他有五张表 用户表 用户角色表 角色表 角色权限权限表 //两张表 可以 存二进制 实际操作中 先说后台 首先是创建权限和角色 然后是使用我们网站的用户表 给角色分配权限 给用户分配角色 前台 : 首先 根据我们的用户id 查询出这个人都有什么角色 接下来 跟据我们的角色id 查出这些角色所拥有的权限。把这些权限写到一个数组里 ...
yii2搭建完美后台并实现rbac权限控制案例 - 之菜单menu详细教程
xmlife的专栏
05-20 7416
前面我们在博文 yii2搭建完美后台并实现rbac权限控制实例教程中完美实现了yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。 先认个错,罪过了,你将要看的这篇教程是菜单权限的扩展,如果你的菜单出不来,很是建议你参考 yii2 rbac权限控制详细操作步骤 部分小伙们纷纷反映,最后菜单menu怎么控制权限
用于基于 RBAC 的权限认证-yii2-behavior-rbac.zip
01-29
通过以上步骤,"yii2-behavior-rbac"使得在Yii2框架中实现RBAC变得简单而直观,有助于创建一个安全、可维护的Web应用。在实际开发中,结合Yii2的其他特性,如MVC模式、缓存、日志等,可以构建出功能强大的企业级应用...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
Yii2 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理机制,它允许开发者定义不同的角色,并为每个角色分配特定的操作权限。在 RESTful API 开发中,RBAC 更显得重要,因为它...
Yii2 rbac权限控制操作步骤实例教程
12-18
Yii2框架的RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理系统,它允许管理员精细地控制用户可以访问哪些资源。在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 ...
yii2-cached-rbac-dbmanager:yii2 RBAC 的缓存 DBManager
06-24
yii2 RBAC 的缓存 DBManager 允许缓存 yii\rbac\DbManager 中的权限警告Yii2 现在支持 yii\rbac\DbManager 的本地缓存。 见安装安装此扩展的首选方法是通过 。 要么跑 ...
Yii2 rbac权限控制之rule教程详解
01-20
在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表? 相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊! 对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。 我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的! 看需求: 我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文
Yii2 rbac权限控制之菜单menu实例教程
10-22
主要介绍了Yii2 rbac权限控制之菜单menu实例教程的相关资料,需要的朋友可以参考下
yii-rest-rbac2.0:这是yii-rest-rbac 2.0版,所有的交互都是api形式,最近忙于项目,以后会补充二进制分析和原理
03-23
总之,Yii Rest Rbac 2.0 提供了一个全面的解决方案,用于在基于Yii的Web应用中实现RESTful API的权限控制,它的设计和实现涵盖了认证、授权、角色和权限管理等多个方面,是构建安全、可控的API服务的重要工具。
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
本项目"基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制"结合了这两个强大的工具,为开发高效、安全的后台管理系统提供了一个良好的基础。RBAC(Role-Based Access Control)是一种常见的访问控制机制,...
yii2-webadmin.rar
07-31
1. **权限和登录鉴权**:Yii2 提供了 RBAC(Role-Based Access Control)权限管理,允许开发者定义角色、任务和权限,实现精细的访问控制。登录鉴权通常涉及身份验证(验证用户名和密码)和授权(确定用户是否有执行...
Yii2 rbac 权限
weixin_37581116的博客
04-24 126
<?php namespace common\Services; use Yii; class RbacService extends Services { private $Auth; protected $CreatePost; protected $Admin; protected $Author; protected $authIte...
windows下Yii2搭建完美后台并实现rbac权限控制实例教程
他乡幻想的专栏
04-14 2548
1、安装yii2composer自行安装,请参考yii安装下面是我安装yii2 composer命令,供参考php composer.phar create-project yiisoft/yii2-app-advanced 你的项目路径2、配置数据库2.1、配置数据修改common/config/main-local.php的配置,以mysql为例,如下图图中的host、dbname、usern...
基于 yii2 RBAC 权限管理全解
徐小鹏的博客
05-16 8476
相信大家对 RBAC 权限控制都比较了解。我们来 下面是摘自 yii 权威指南中关于 RBAC 权限控制的介绍 基本概念 角色是 权限 的集合 (例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则 rule 与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检...
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost); // 创建角色 $author = $auth->createRole('author'); $author->description = 'Author'; $auth->add($author); ``` 2. 将权限分配给角色 ```php $auth->addChild($author, $createPost); ``` 3. 将角色分配给用户 ```php $auth->assign($author, $userId); ``` 4. 在控制器中使用RBAC ```php public function actionCreate() { $model = new Post(); if ($model->load(Yii::$app->request->post()) && $model->save()) { // 创建成功后,检查用户是否有创建权限 if (Yii::$app->user->can('createPost')) { return $this->redirect(['view', 'id' => $model->id]); } } return $this->render('create', [ 'model' => $model, ]); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值