yii2-RBAC-rest api开发思路

最新推荐文章于 2023-07-19 09:17:23 发布
最新推荐文章于 2023-07-19 09:17:23 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: yii2 文章标签: yii api rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang5207892/article/details/78385723
版权

rest api是通过资源请求的,所以不像一般的/add /edit等来判断是否拥有权限。
我们可以写个方法一键写入权限的时候默认增加 ,其实和常规的YII2 RBAC权限一样的做法,我就不在这里详细说RBAC怎么做了,网上也有很多资料,我会提下,网上教程没有的,角色添加后的编辑怎么操作
/index = get请求
/create = post请求
/update = put/patch请求
/options = delete;

  • 一键写入权限
 //一键插入所有权限
    public function actionInit()
    {
        $trans = Yii::$app->db->beginTransaction();
        $controllers_name = array();
        try {
            $dir = yii::$app->basePath . '/modules';
            $controllers = glob($dir . '/*');
            foreach ($controllers as $k => $value) {
                $controllers[$k] = $value . '/controllers/OrmController.php';
                $controllers_name[$k] = substr($value, strrpos($value, '/') + 1);
            }
            $permissions = [];
            foreach ($controllers as $k => $controller) {
                $content = file_get_contents($controller);
                //正则匹配拿到控制器名称,但我们一般都是Orm
                preg_match('/class ([a-zA-Z]+)Controller/', $content, $match);
                $cName = $match[1];
                $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/*');
                $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/index');
                $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/create');
                $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/update');
                $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/options');
                //正则找方法
                preg_match_all('/public function action([a-zA-Z_]+)/', $content, $matches);
                foreach ($matches[1] as $aName) {
                    $permissions[] = strtolower($controllers_name[$k] . '/' . $cName . '/' . $aName);
                }
            }
            foreach ($permissions as $k => $v) {
                if (substr($v, -2) === '/s') {
                    unset($permissions[$k]);
                }
            }
            $permissions = array_values($permissions);
            $auth = Yii::$app->authManager;
            foreach ($permissions as $permission) {
                if (!$auth->getPermission($permission)) {
                    $obj = $auth->createPermission($permission);
                    $obj->description = $permission;
                    $auth->add($obj);
                }
            }
            $trans->commit();
            return "import success";
        } catch (\Exception $e) {
            $trans->rollback();
            return "import failed ";
        }
    }
  • 控制器继承的公共控制器进行判断资源请求
       $controller = $action->controller->module->id;//控制器名称
        $actionName = $action->id;//方法名称
        $method = Yii::$app->request->method;
        if (Yii::$app->user->can($controller. '/orm/*')) {
            return true;
        }
        if ($method == 'POST') {
            if (!Yii::$app->user->can($controller . '/orm/create')) {
                throw new UserException('请求不允许');
            }
        }
        if ($method == 'GET') {
            if (!Yii::$app->user->can($controller . '/orm/index')) {
                throw new UserException('请求不允许');
            }
        }
        if ($method == 'PATCH' || $method == 'PUT') {
            if (!Yii::$app->user->can($controller . '/orm/update')) {
                throw new UserException('请求不允许');
            }
        }
        if (Yii::$app->user->can($controller . '/orm/' . $actionName)) {
            return true;
        }
        return true;
        throw new UserException('对不起,您没有访问' . $controller . '/' . $actionName . '的权限');
  • 角色添加后的编辑怎么操作
    public function actionEditrole($name)
    {
        if (Yii::$app->request->isPost) {
            $authManager = Yii::$app->authManager;
            $post=Yii::$app->request->post();
            $role = $authManager->getRole($name);
            $role->name = $post['name'];
            $role->description = $post['description'];
            if(!$authManager->update($name,$role)){
            //$name:老名字 $role:新对象
                throw new UserException('编辑失败');
            };
            return '编辑角色成功';
        }
    }
广州-文宗
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2RBAC实现原理详解
phpduang的博客
08-11 5363
一.简介: RBAC(Role-Based Access Control )基于角色的访问控制。 1.基本思想:在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问,相对传统访问控制 引入角色极大地简化了权限的管理。 1).角色:可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。 2).权限:版...
yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip
11-06
标题 "yii2 rbac yii2 rest RBAC Auth manager for-yii2-rest-rbac.zip" 提到的主要是关于在 Yii2 框架下,针对 RESTful APIRBAC 管理器的实现。这个压缩包很可能包含了一个预配置的 RBAC 解决方案,用于帮助...
yii-rest-admin:yii2 rbac yii2 rest RBAC Auth manager for Yii2 RESTful(YII2权限管理rbac--rest接口方式)
05-02
Yii-rest-rbac 后台RBAC配置 写在前面 本篇只讲述如何使用Yii-rest-rbac进行 restful API认证和权限管理,关于原理,请移步 (目前未完成) 下载安装 composer require clement/yii-rest-rbac or php composer.phar require clement/yii-rest-rbac 创建数据表 使用@vendor\\clement\\yii-rest-rbac\\migrations下的 yii-rest-rbac.sql 导入到数据库中 你可以修改表前缀cc_或者在数据库配置中添加 'tablePrefix' =>'cc_', 配置文件 在app(backend/ common )的main.php中添加 'modules' => [ "admin" => [
Yii2中的RBAC角色管理机制
12-28
本套课程将从基础知识和实战两个方面进行介绍在第一二章你讲学习到yii2rbac基础知识并自己开发一个简单的rbac系统第三章为你介绍当下yii2稳定的rbac扩展 --- yii2-admin
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1111
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii 2授权(RBAC
weng74的博客
06-08 689
Yii 2 授权(RBAC) 授权是指验证用户是否允许做某件事的过程。Yii提供了基于角色的存取控制(RBACRBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问
yii-rest-rbac2.0:这是yii-rest-rbac 2.0版,所有的交互都是api形式,最近忙于项目,以后会补充二进制分析和原理
03-23
Yii Rest Rbac 2.0 是一个基于 Yii 框架构建的 RESTful API 访问控制组件。这个版本着重于提供API接口的形式来进行权限管理,适用于开发分布式、前后端分离的应用程序。在这个版本中,所有操作都是通过HTTP请求与API...
yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin.zip
最新发布
01-29
标题 "yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin" 暗示了这是一个关于在 Yii2 中实现 RESTful APIRBAC 管理器,特别是为 "yii-rest-admin" 这个项目设计的。这个压缩包可能包含了实现这一功能...
yii2-basic-rest-api-app:rest api的示例应用程序
05-06
在`yii2-basic-rest-api-app-master`这个压缩包中,包含了整个应用的源代码,你可以通过解压、安装依赖、配置数据库、运行服务器来亲自体验这个REST API示例。通过学习和研究这个例子,你可以掌握在Yii2框架下构建...
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
基于REST风格的RBAC模型研究
12-21
基于REST风格的RBAC模型研究,主要就是针对REST集合的权限管理的开发.
Yii2 rbac权限控制操作步骤实例教程
10-22
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
12-17
写在前面    * 我的feed地址已经修改为: http://feeds.imdong.net ,请更新您的阅读器。    * 以下内容适合Yii 1.0.x,其他版本可能有略微的差别。    * 根据您的评论和反馈,本文会不断进行修改和补充,以方便新学习者。开始准备Yii提供了强大的配置机制和很多现成的类库。在Yii中使用RBAC是很简单的,完全不需要再写RBAC代码。所以准备工作就是,打开编辑器,跟我来。设置参数、建立数据库在配置数组中,增加以下内容:复制代码 代码如下:‘components‘ => array(    //……    ‘authManager‘=>array(    
Yii2搭建后台并实现rbac权限控制完整实例教程
01-21
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。 我们这里使用的mysql数据库,配置如下 当然啦,上面红圈圈的信息需要你自己手动修改掉,要是十分巧合跟我的一样那就不用在修改了 2.2 创建user数据表,我们后面要实现后台登陆 说明:user表和menu
YII2RBAC是什么意思?底层原理是什么?
长风破浪会有时的博客
07-19 65
RBAC允许开发人员通过将用户分配给不同的角色和授权它们访问特定资源的权限来管理应用程序的访问控制。每个角色都具有不同的权限集合,而用户通过分配一个或多个角色来获得相应的权限。总结而言,YII2RBAC是一个基于角色的访问控制系统,通过角色、权限和规则的组合管理应用程序的访问权限。它提供了一套方便的工具和方法来管理和查询角色、权限和规则,以及对用户的访问进行控制。角色(Role):表示用户的角色,它定义了一组权限。角色可以是层次结构的,其中包括父角色和子角色,这样权限可以从父角色传递给子角色。
Yii2 RBAC具体如何使用?
长风破浪会有时的博客
06-16 107
通过配置角色、权限和访问规则,以及使用RBAC管理类进行角色和权限的分配,可以实现细粒度的访问控制。分配角色和权限:通过代码将角色分配给用户或将权限分配给角色。Yii2中的RBAC(Role-Based Access Control)是一种基于角色的访问控制机制,用于管理用户的权限。检查权限:在应用程序中,可以使用Yii2的访问控制过滤器来检查用户是否具有特定权限。初始化RBAC:使用Yii2提供的命令行工具,可以将预定义的角色和权限添加到RBAC系统中。定义角色和权限:在应用程序中,需要定义角色和权限。
yii2搭建完美后台并实现rbac权限控制实例教程
angzhan5306的博客
07-26 381
1、安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2、配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致, 我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn...
YII2RBAC是如何实现的?底层原理是什么?
长风破浪会有时的博客
07-19 54
总体而言,YII2RBAC实现通过使用数据库来存储角色、权限和规则的信息,并通过RBAC管理器提供的方法来管理和查询这些数据。RBAC利用角色和权限的关联关系以及角色的继承关系来实现访问控制。角色继承:YII2RBAC支持角色的继承关系。当一个角色继承另一个角色时,它将自动获得父角色的权限。RBAC管理器将检查用户所属的角色和分配给角色的权限,以确定用户是否具有所需的访问权限。数据库表结构:YII2RBAC使用数据库来存储角色、权限和规则的信息。的接口,定义了管理角色、权限和规则的方法。
Yii2RBAC实现
weixin_34272308的博客
08-09 119
一、RBAC的前期准备 RBAC的权限管理需要知道怎么给用户分配角色,给角色分配权限,以权限来精细化需要的操作,判断是否有权限来操作这一步,达到管理权限的目的。 先展示下要达到的效果 : 左边为三剑客:用户、角色、权限;下面为测试页面二、RBAC的数据表用户表用的是yii2-admin中migration里面的用户表 create ta...
yii2 api接口开发rbac实例
11-29
以下是使用Yii2进行API接口开发RBAC实例: 1.首先,您需要安装Yii2框架并创建一个新的Yii2应用程序。 2.然后,您需要安装Yii2RBAC扩展。您可以通过在终端中运行以下命令来完成此操作: ```shell composer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值