Yii 框架的Rbac [权限控制]
转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac
- ‘authManager’ => [
- ‘class’ => ‘yii\rbac\DbManager’,
- ‘itemTable’ => ‘auth_item’,
- ‘assignmentTable’ => ‘auth_assignment’,
- ‘itemChildTable’ => ‘auth_item_child’,
- ],
2.生成rbac默认数据表
a.运行下面的命令生成权限数据表:
yii migrate --migrationPath=@yii/rbac/migrations/
b.也可以打开vendor\yiisoft\yii2\rbac\migrations\schema-MySQL.sql 拷贝里面的内容到数据库运行生成数据表
3.添加角色和权限
a.创建权限
- public function createPermission($name)
- {
- $auth = Yii::$app->authManager;
- $createPost = $auth->createPermission($name);
- $createPost->description = ‘创建了 ‘ . $name. ‘ 权限’;
- $auth->add($createPost);
- }
b.创建角色
- public function createRole($name)
- {
- $auth = Yii::$app->authManager;
- $role = $auth->createRole($name);
- $role->description = ‘创建了 ‘ . $name. ‘ 角色’;
- $auth->add($role);
- }
以上两条添加,会创auth_item表中创建两条记录,以表中的type类型作为区分,type=1是角色,type=2为权限
- public function add($object)
- {
- if ($object instanceof Item) {
- return $this->addItem($object);
- } elseif ($object instanceof Rule) {
- return $this->addRule($object);
- } else {
- throw new InvalidParamException(“Adding unsupported object type.”);
- }
- }
add方法会根据你传入的对象属性进行添加(添加角色和权限都是addItem,因为createPermission和createRole都创建了一个Item对象,只是对象中的type值不同)
4.添加用户、角色和权限之间的关系
a.将权限赋给角色
- public function addChild($items)
- {
- $auth = Yii::$app->authManager;
- $parent = $auth->createRole($items[‘role’]); //创建角色对象
- $child = $auth->createPermission($items[‘permission’]); //创建权限对象
- $auth->addChild($parent, $child); //添加对应关系
- }
注意:上面创建的角色和权限对象,必须已经在数据库中创建,比如items[‘role’] = test,否则会报错
b.将角色赋给用户
- public function addChild($items)
- {
- $auth = Yii::$app->authManager;
- $role = $auth->createRole($items[‘role’]); //创建角色对象
- $user_id = 1; //获取用户id,此处假设用户id=1
- $auth->assign($role, $user_id); //添加对应关系
- }
5.验证权限
- public function beforeAction($action)
- {
- $action = Yii::$app->controller->action->id;
- if(\Yii::$app->user->can($action)){
- return true;
- }else{
- throw new \yii\web\UnauthorizedHttpException(‘对不起,您现在还没获此操作的权限’);
- }
- }
看下\Yii::$app->user->can()这个方法
- public function can($permissionName, $params = [], $allowCaching = true)
- {
- if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {
- return $this->_access[$permissionName];
- }
- $access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);
- if ($allowCaching && empty($params)) {
- $this->_access[$permissionName] = $access;
- }
- return $access;
- }
=============================================================
思路解说:
首先,我们约定以Controller/Action这样的格式作为有效的权限名称,直接将权限赋给用户,最后在can这个方法中做校验。为了不破坏源码,我们可以在ActiveRecord之前加一层基础控制器BaseController,普通控制器继承BaseController。
方案一
创建权限:
那么我们建立对应的权限数据(如何创建在RBAC第二篇中已经详细讲解)
权限post/detail:文章详情页的权限
权限赋给用户:
将权限直接赋给用户(此处用户ID为1)
检测权限:
在基础控制器中的beforeAction中验证权限:
- public function beforeAction($action)
- {
- if (!parent::beforeAction($action)) {
- return false;
- }
- $controller = Yii::$app->controller->id;
- $action = Yii::$app->controller->action->id;
- $permissionName = $controller.‘/’.$action;
- if(!\Yii::$app->user->can($permissionName) && Yii::$app->getErrorHandler()->exception === null){
- throw new \yii\web\UnauthorizedHttpException(‘对不起,您现在还没获此操作的权限’);
- }
- return true;
- }
注意:
- Yii::$app->getErrorHandler()->exception === null
这个必须要加,不然会报错,至于为什么就不多说了,简称一言难尽,V_V
方案二(代码就不赘述了跟上面差不多)
权限赋给角色,角色赋给用户
创建角色:
还是之前的权限[post/detail],去掉权限和用户关联,添加权限和角色的上下级关联
将角色赋给用户
检测权限
效果于上面保持一致
Yii 框架的Rbac [权限控制]的更多相关文章
- yii2 rbac权限控制之菜单menu详细教程
作者:白狼 出处:http://www.manks.top/article/yii2_rbac_menu本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则 ...
- yii2搭建完美后台并实现rbac权限控制实例教程
1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/con ...
- yii2 rbac权限控制详细操作步骤
作者:白狼 出处:http://www.manks.top/article/yii2_rbac_description本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 ...
- revel框架教程之权限控制
Go语言实战 - revel框架教程之权限控制 一个站点上面最基本都会有三种用户角色,未登录用户.已登录用户和管理员.这一次我们就来看看在revel框架下如何进行权限控制. 因为revel是MVC结构 ...
- Kubernetes-16:一文详解ServiceAccount及RBAC权限控制
一.ServiceAccount 1.ServiceAccount 介绍 首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务账户) ...
- PHP RBAC权限控制,基于CI框架(版本3.1.9)
2018年11月7日更新:目前功能已做到事件级别权限控制,如:后台用户的添加操作.删除操作和保存操作等具体到事件级的操作方法有权限则展示相应的操作菜单,没权限则隐藏相应菜单或提示无权限到目前算是真正做 ...
- yii2搭建完美后台并实现rbac权限控制案例教程
作者:白狼 出处:www.manks.top/article/yii2_frame_rbac_template 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连 ...
- Yii2搭建后台并实现rbac权限控制完整实例教程
.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际 ...
- YII框架实现 RBAC
(1).在 common\config\main.php添加 'components' => [ ’authManager’ => [ ’class’ => ...
随机推荐
- 安装 Autoconf, Automake & Libtool
今天在使用sudo apt-get install命令安装autoconf和automake时,出现了问题,说是不能sudo apt-get install安装这些软件似乎不是最新的.由此,我通过搜索 ...
- Mysql千万级数据删除实操-企业案例
某天,在生产环节中,发现一个定时任务表,由于每次服务区查询这个表就会造成慢查询,给mysql服务器带来不少压力,经过分析,该表中绝对部分数据是垃圾数据 需要删除,约1050万行,由于缺乏处理大数据的额 ...
- WorldWind源码剖析系列:经纬度格网类LatLongGrid
经纬度格网类LatLongGrid继承自可渲染对象类RenderableObject,是WorldWind中用来在星球外表绘制经纬度格网的封装类.其类图如下所示. 绘制经纬网格的主体函数为Render ...
- 用BCP从SQL Server 数据库中导出Excel文件
BCP(Bulk Copy Program)是一种简单高效的数据传输方式在SQL Server中,其他数据传输方式还有SSIS和DTS. 这个程序的主要功能是从数据库中查询Job中指定step的执行信 ...
- jstl 使用
1.需要导入: 1)jstl.jar 2)standard.jar 引入:jsp相应的核心库:<%@taglib prefix="c" uri="http:// ...
- scrapy(一)scrapy 安装问题
一.安装scrapy pip install scrapy 二.出现Microsoft Visual C++ 14.0相关问题 注:若出现以下安装错误 building 'twisted.test.r ...
- Dreammail V4.6.9.2 XSS漏洞利用
转载请注明:@小五义http://www.cnblogs.com/xiaowuyi 针对版本: DreamMail 4.6.9.2测试环境:windows xp sp3 python版本:2.6 测试 ...
- bat 栈上限
栈耗尽,递归会导致该问题. ****** B A T C H R E C U R S I O N exceeds STACK limits ******Recursion Count=1240, St ...
- 20155217《网络对抗》Exp06 信息搜集与漏洞扫描
20155217<网络对抗>Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 ...
- 编程语法分析之“优先级”和“结合律”
上节<编程语法分析之从表达式说起>中说到表达式,他的主要作用就是返回一个值!那这个值具体是多少,就要看表达式的整个运算过程.要理解表达式的运算过程就必须了解"优先级"和 ...