一:控制器部分

 <?php

 namespace app\controllers;

 use yii\web\Controller;

 class PreController extends Controller{

  public $enableCsrfValidation=false;

      function actionIndex(){

          return $this->render('index');

      }

      function actionLogin(){

         $username= \Yii::$app->request->post('user');

         $pwd=\Yii::$app->request->post('password');

         $data=\Yii::$app->db->createCommand("select*from `user` where username='$username' and password='$pwd'")->queryOne();

       if($data){

           $session = \Yii::$app->session;

           $session->set('uid', $data['id']);

           $id=$data['id'];

        //五表连查

           $res=\Yii::$app->db->createCommand("select *from user join u_r on user.id=u_r.u_id join role on u_r.r_id=role.r_id join r_p on role.r_id=r_p.rid join power on r_p.p_id=power.power_id where user.id=$id")->queryAll();

     //将查出的数据存储到session

             $session->set('power',json_encode($res));

             //跳转至权限页面

           return  $this->redirect(['one/show']);

       }else{

           echo "<a href='index'>输入错误</a>";die;

       }

      }

 }

二:权限部分,并进行CURD

<?php

namespace app\controllers;

use app\models\Zs;

use yii\web\Controller;

class OneController extends  Controller{

  //相当与构造函数

     function init()

     {

         $session = \Yii::$app->session;

         $id=$session->get('uid');

  //非法登陆限制

         if(empty($id)){

             echo "<a href='/pre/index'>请先登陆</a>";die;

         }

         $power=$session->get('power');

        $data=json_decode($power);

        //当前访问的控制器和方法

        $now_url=\Yii::$app->requestedRoute;

        foreach ($data as $k=>$v){

            //数据库中定义的控制器和方法

           $arr[]=$v->controller.'/'.$v->function;

        }

        //权限控制

     if(!in_array($now_url,$arr)){

         echo "<a href='/pre/index'>权限不够,请重新登陆</a>";die;

     }

     }

    function actionShow(){

        $session = \Yii::$app->session;

        $data=json_decode($session->get('power'),1);

        $res=$this->gettree($data,0);

        return $this->render('show',['data'=>$res]);

    }

//递归实现

    function gettree($data,$pid){

        $tree=[];

        foreach ($data as $k=>$v){

            if($v['pid']==$pid){

                $v['son']=$this->gettree($data,$v['power_id']);

                $tree[]=$v;

            }

        }

        return $tree;

    }

//这是为了展示,方法名没有改

    function actionAdd(){

        $data=\Yii::$app->db->createCommand("select*from zs")->queryAll();

        return $this->render('add',['data'=>$data]);

    }

    //删除

    function actionDel(){

        $id=\Yii::$app->request->get('id');

        $res=\Yii::$app->db->createCommand("delete from zs where id=$id")->execute();

        if($res){

            return $this->redirect('add');

        }

    }

}

三:展示用户当前权限

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table>

 <!--    递归展示数据-->

     <?php foreach ($data as $k=>$v) {?>

     <tr>

      <?php echo $v['power'] ?><br>

         <?php foreach ($v['son'] as $kk=>$vv) {?>

             <a href="<?php echo $vv['function'] ?>">   <?php echo $vv['power'] ?></a><br>

     </tr>

     <?php }?>

     <?php }?>

 </table>

 </body>

 </html>

四:展示页面

 <?php

 $session = \Yii::$app->session;

 ?>

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table border="1" class="table">

     <tr>

         <td>id</td>

         <td>用户</td>

         <td>手机</td>

         <td>街道</td>

         <td>操作</td>

     </tr>

     <?php foreach ($data as $k=>$v) {?>

     <tr>

         <td><?php echo $v['id'] ?></td>

         <td><?php echo $v['name'] ?></td>

         <td><?php echo $v['tel'] ?></td>

         <td><?php echo $v['stree'] ?></td>

 <!--        删除按钮:管理员可删除,普通用户点击不会删除-->

         <?php if($session->get('uid')==1){?>

             <td><a href="del?id=<?php echo $v['id'] ?>" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }else {?>

         <td><a href="#" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }?>

     </tr>

     <?php }?>

 </table>

 </body>

 </html>

 <script src="../jquery-3.3.1.min.js"></script>

 <script>

 </script>

5表联查yii框架权限控制的更多相关文章

  1. 开启sentry权限控制hue

    参考: cloudera官方授权:包括webui, ldap,sentry https://www.cloudera.com/documentation/enterprise/6/6.2/topics ...

  2. Yii 框架的Rbac [权限控制]

    转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置 ...

  3. YII框架中的srbac权限管理模块的安全与使用(版本是1.1.20)

    0x01 前言 srbac的原理: YII框架的srbac模块是一个专门管理权限的一个模块,那它是怎么管理权限的呢.我们知道YII框架的网页显示是由控制器实现的,控制器继承父类CController和 ...

  4. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  5. 权限控制框架Spring Security 和Shiro 的总结

    关于权限控制,一开始感觉比较难,后来先是接触了Spring Security 学起来也比较吃力,再是学习了Shiro,感觉简单很多. 总体来说这些框架,主要做了两个事情 Authentication: ...

  6. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  7. webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

    webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. ABP开发框架前后端开发系列---(9)ABP框架的权限控制管理

    在前面两篇随笔<ABP开发框架前后端开发系列---(7)系统审计日志和登录日志的管理>和<ABP开发框架前后端开发系列---(8)ABP框架之Winform界面的开发过程>开始 ...

随机推荐

  1. Spring Boot教程(三十四)使用Redis数据库(2)

    除了String类型,实战中我们还经常会在Redis中存储对象,这时候我们就会想是否可以使用类似RedisTemplate<String, User>来初始化并进行操作.但是Spring ...

  2. Linux网络编程二、tcp连接API

    一.服务端 1.创建套接字: int socket(int domain, int type, int protocol); domain:指定协议族,通常选用AF_INET. type:指定sock ...

  3. UFLDL(Unsupervised Feature Learning and Deep Learning)

    UFLDL(Unsupervised Feature Learning and Deep Learning)Tutorial 是由 Stanford 大学的 Andrew Ng 教授及其团队编写的一套 ...

  4. 为什么有些应用非VxWorks不可

          实时操作系统(RTOS)是专用于对时间精确度敏感的操作系统.典型的情况是,这种应用需要从传感器收集数据.做出分析并对关键性设备进行控制,例如飞机.列车.手术刀.这类控制必须精准,不容许出现 ...

  5. pure-ftpd搭建简单的Ubuntu FTP服务器

    Linux下的ftpd很多,Ubuntu下常用vsftpd, proftpd和pure-ftpd,当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换,它们默认使用UTF-8编码,而W ...

  6. php 获取域名

    echo 'SERVER_NAME:'.$_SERVER['SERVER_NAME'];  //获取当前域名(不含端口号) echo '<p>';   echo 'HTTP_HOST:'. ...

  7. leetcode-hard-ListNode-23. Merge k Sorted Lists

    mycode   91.2% # Definition for singly-linked list. # class ListNode(object): # def __init__(self, x ...

  8. LC 660. Remove 9 【lock, hard】

    Start from integer 1, remove any integer that contains 9 such as 9, 19, 29... So now, you will have ...

  9. 手机APP缓存的获取和清理功能的实现

    package com.loaderman.appcachedemo; import android.content.pm.IPackageDataObserver; import android.c ...

  10. 【转】C++ 资源大全中文版

    转自:http://www.cnblogs.com/liuliu-NoGirl/p/5802765.html  感谢作者发布这么东西 我想很多程序员应该记得 GitHub 上有一个 Awesome – ...