(十二) yii2 rbac使用DbManager来实现后台的权限判断

最新推荐文章于 2024-05-14 10:05:30 发布
原创 最新推荐文章于 2024-05-14 10:05:30 发布 · 置顶 · 5.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yii #rbac #DbManager

本文详细介绍了如何在Yii2框架下利用DbManager实现基于数据库的RBAC(Role-Based Access Control)权限判断,包括角色创建、权限分配以及后台的权限控制逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

重新整理yii2的rbac
首先根据文档生成yii2 框架中的表 


yii migrate --migrationPath=@yii/rbac/migrations/




生成如下4表: 
auth_assignment
auth_item_child
auth_item
auth_rule



使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限
来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟
权限紧紧相连,我又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。


下面是角色model的相关代码 
<?php
namespace app\models;


use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class RoleForm extends AuthItem
{
    public function init() {


        parent::init();
        $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
    }


}

下面是权限model的相关代码 
<?php
namespace app\models;

use Yii;
use app\models\AuthItem;
use yii\rbac\Item;


/*
 * 权限model
 * 指尖上的艺术家
 */
class PermissionForm extends AuthItem
{
    public function init() {
        parent::init();
        $this->type = Item::TYPE_PERMISSION;//常量值 2
    }

}



另外在AuthItem模型中增加一个属性 
<?php 
class AuthItem.....


public $child;//用于角色权限添加


......



现在到我们对应的控制器了


首先我们说权限控制器写控制器的时候要用到系统自带的扩展 
。。。
use yii\rbac\Permission;
。。。


/*
 * 权限添加
 */
public function actionCreate() {
	$model = new PermissionForm();
	if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
		//rbac中permission对象
		$permission = new Permission();
		$permission->name 		 = trim( $model->name );
		$permission->type 		 = $model->type;
		//权限添加
		Yii::$app->authManager->add( $permission );
	}
	
}



修改的时候 其他的不变就是换了个方法 
/*
 * param string $name 修改的权限名 
 * param Object $permission 跟添加一样提交上来的数据
 */
Yii::$app->authManager->update( $name, $permission );


这里是删除
//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );


权限的cud都搞定了,查看就不写了我放到了他们的基类这样就省的角色跟权限都要写一个


下面是角色控制器
带上这个 
 use yii\rbac\Role;

/*
 * 角色添加
 */
public function actionCreate() {
	$model = new RoleForm();
    if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
    		//实例化角色对象
        	$role = new Role();
        	$role->name = $model->name;
        	$role->type = $model->type;
        	//添加角色
        	Yii::$app->authManager->add( $role );
    }
	//权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
	$permissions = $this->loadPermission();
	//将$model跟$permissions....渲染到视图就好了
}



/*
 * 修改
 * param string $name 修改的角色名 
 * param Object $role 跟添加一样提交上来的数据
 */
$bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了
/*
 * param string $name 角色名 
 */
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
	foreach ($childAll as $value) {
		//Returns the named permission.
		$perObj = Yii::$app->authManager->getPermission($value);
		//Removes a child from its parent.
		Yii::$app->authManager->removeChild( $role, $perObj );
	}	
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了


最最关键的就是我们要给角色赋予权限对吧如下代码 
//当前角色所拥有的权限
$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
	$model->child  = $childArray;
}
else {
	$model->child  = array();
}
//Returns all permissions in the system. 
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
	$perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
	//角色对象
	$child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
	//表单无法验证child所以当为空的时候跳回原页面
	if ( empty( $child ) ) {
		return $this->redirect(..你们要跳的页面..);
	}
	//判断角色是否分配权限,已分配则删除,反之增加新的
	if ( !empty( $childArray ) ) {
		//Removed all children form their parent.
	    $bool = Yii::$app->authManager->removeChildren( $model );
		if ( !$bool ) {
	    	throw new HttpException(404, '别想糊弄我!凑你一脸~~~');
	    }
	}
	//当前角色对象
	$role = Yii::$app->authManager->getRole( $model->name );
	//child权限添加
	if( isset( $child ) ) {
		foreach (  $child  as $val) {
    		//获取权限
    		$childObj = Yii::$app->authManager->getPermission($val);
			//给item_child表写入数据(权限表)
    		Yii::$app->authManager->addChild( $role, $childObj );
		}
		return $this->redirect(..你们要跳的页面..);
	}
}



最后就是我们最后一个控制器了角色与用户关联 


/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )


 下面是判断权限的

/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )



 

 

 

 就这多了,过段时间我把我写的后台管理放到我的github上吧,里面代码跟sql我都会放过去

 你们到时候看看吧,地址我到时候在放到这里

 

 转载时标注:  指尖上的艺术家
http://blog.youkuaiyun.com/arthuralston2015/article/details/44969867

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

                

        

    

    
  



    



                



	

		

			

				
					
yii2 后台权限验证获取用户身份_yii2权限控制rbac之详细操作步骤

				
			

			

				

					weixin_39943383的博客
				

				

					12-21
					
					295
					
				

			

		

		

			
				
本篇的主题是 rbac权限控制的详细操作步骤,注意是操作步骤哦,关于配置与rbac的搭建,我们在博文yii2搭建完美后台实现rbac权限控制实例教程说的再清楚不过了。但是,在很多人的反馈下,说是完全按照本主的步骤来的,丝毫不差,为啥菜单不显示,为啥不显示呢不显示?艾玛,最终在群里帮人调试的时候找到原因了,si分的不容易啊。原因就是你学会了搭建没学会操作啊,啊,啊,我们今天就来详细的说说这rba...

			
		

	



                

            
              



	

		

			

				
					
Yii2 rbac权限控制操作步骤实例教程

				
			

			

				

					10-22
				

			

		

		

			
				
主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下

			
		

	



              


  
              

                


	

		

			

				
					
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法

				
			

			

				

					weixin_39607447的博客
				

				

					12-21
					
					203
					
				

			

		

		

			
				
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...

			
		

	





	

		

			

				
					
Yii2权限控制RBAC

				
			

			

				

					flyingfox717的博客
				

				

					10-23
					
					449
					
				

			

		

		

			
				
RBAC(Role-Based Access Control)基于角色的权限控制,将角色与操作权限关联,然后为不同用户分配角色从而达到给不同用户提供不同操作权限的目的。这种权限控制结构层次分明,便于管理。

  Yii 提供了两套授权管理器: yii\rbac\PhpManager, yii\rbac\DbManager, 前者使用 PHP 脚本存放授权数据, 而后者使用数据库存放授权...

			
		

	



		

			
		



	

		

			

				
					
yii2 RBAC使用DbManager实现后台权限判断

				
			

			

				

					wjtlht928的专栏
				

				

					06-09
					
					1335
					
				

			

		

		

			
				
首先根据文档生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权

			
		

	





	

		

			

				
					
Yii2 RBACDbManager驱动权限判断实战与模型设计

				
			

			

				

					
				

			

		

		

			
				
Yii2是一个流行的...总结来说,本文详细介绍了如何使用Yii2DbManager模块进行后台权限判断,包括数据库表的设计、模型的创建以及权限验证逻辑。这对于开发人员理解和实施RBACYii2项目中的权限管理非常有帮助。

			
		

	





	

		

			

				
					
Yii2 RBAC DbManager:分离角色与权限权限控制教程

				
			

			

				

					
				

			

		

		

			
				
本文主要介绍了如何在Yii2框架中使用DbManager模式实现后台权限管理,通过RBAC(Role-Based Access Control)来控制用户的访问权限。首先,你需要按照官方文档的指引执行`yiimigrate –migrationPath=@yii/rbac/...

			
		

	





	

		

			

				
					
yii2 rbac yii2 rest RBAC Auth manager for-yii-rest-admin.zip

				
			

			

				

					01-29
				

			

		

		

			
				
Yii2 中,RBAC实现依赖于 `yii\rbac` 组件,这个组件提供了 `AuthManager` 接口,它定义了一系列方法来管理角色、权限和规则。常见的操作包括创建、分配、撤销角色和权限,以及检查用户是否有执行某个操作的...

			
		

	





	

		

			

				
					
Yii2 rbac权限控制详解

				
			

			

				

					战小飞博客
				

				

					11-16
					
					1726
					
				

			

		

		

			
				
首先本文所讲的yii2权限控制rbac2种,一种是在数据库里建表,另一种是在框架里写文件,DbManager,PhpManager
第一种
我们先来讲第一种DbManager




1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php)



'authManager' => [

 'class' =

			
		

	





	

		

			

				
					
Yii2 rbac权限控制 详细说明

				
			

			

				

					黎志文
				

				

					02-03
					
					3449
					
				

			

		

		

			
				
基于角色的访问控制提供了简单而又功能强大的集中的访问控制。

配置RBAC管理器
在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。
Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。
前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。
假如你的应用不需要经常变动的角色和权限管理,你

			
		

	





	

		

			

				
					
PHP yii2 rules验证 URL是否可以访问 get_headers

				
			

			

				

					freedom_fd的博客
				

				

					10-25
					
					587
					
				

			

		

		

			
				
PHP yii2 rules验证 URL是否可以访问
在模型rules 方法里面 添加
 public function rules()
    {
        return [

            [['id', 'status', 'created_at', 'updated_at'], 'integer'],
            [['src'], 'string'],
   ...

			
		

	





	

		

			

				
					
Yii 2.0 搭建基于RBAC权限后台管理系统 (二)

				
			

			

				

					a1513049385的博客
				

				

					06-12
					
					933
					
				

			

		

		

			
				
三、开发前的一些准备工作1. 配置APACHE虚拟主机在 xampp\apache\conf\extra\httpd-vhosts.conf文件末尾追加&lt;VirtualHost *:80&gt;  ServerName frontend.test  DocumentRoot "project_path/advanced/frontend/web/"   &lt;Direc...

			
		

	





	

		

			

				
					
Yii2 authManage里面的方法列表

				
			

			

				

					无笺札记
				

				

					07-12
					
					1192
					
				

			

		

		

			
				
    public function createRole($name)
    public function createPermission($name)
    public function add($object)
    public function remove($object)
    public function update($name, $object)
    pu...

			
		

	





	

		

			

				
					
使用Yii2的角色权限管理利器:RBAC Manager

					
最新发布

				
			

			

				

					gitblog_00066的博客
				

				

					05-14
					
					461
					
				

			

		

		

			
				
使用Yii2的角色权限管理利器:RBAC Manager
在构建复杂的应用程序时,权限管理是不可或缺的组件。为了帮助开发者更高效地实现这一功能,我们向您推荐一款针对Yii2框架的RBAC(基于角色的访问控制)管理工具:Mdmsoft的Yii2-admin。这个强大的GUI管理器让授权用户变得轻而易举。
项目介绍
Yii2-admin是一个易于使用的图形界面,用于管理和维护RBAC系统。它提供了一整...

			
		

	





	

		

			

				
					
Yii2全面解析之权限管理RBAC

					
热门推荐

				
			

			

				

					mengdc的博客
				

				

					08-20
					
					1万+
					
				

			

		

		

			
				
鉴于RBAC实用性很强, 

本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii使用RBAC有根本的理解.
概述
RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 
基于角色的访问控制RBAC 一文, 进行了解.
Yii2中, 实现的是NIST RBAC模型.
Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则

			
		

	





	

		

			

				
					
Yii权限控制组件authManager使用思想RBAC

				
			

			

				

					思维小刀
				

				

					02-18
					
					719
					
				

			

		

		

			
				
1.启用RBAC

在common/main.php里面进行启用


// 配置权限组件
   'authManager' =&gt; [
        'class' =&gt;'yii\rbac\DbManager',
   ],

2.步骤

2.1建立数据表

方法一:利用migration进行建立


yii migrate --migrationPath=@yii/rbac/migr...

			
		

	





	

		

			

				
					
yii2学习权限(我想助你学好权限基础操作)注释打开一个操作一个,不然会报错哦

				
			

			

				

					qq_37805832的博客
				

				

					02-10
					
					977
					
				

			

		

		

			
				
'authManager' => [
            'class' => 'yii\rbac\DbManager',
            'itemTable' => 'auth_item',
            'assignmentTable' => 'auth_assignment',
            'itemChildTable' => 'auth_item_child',
        ],






			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值