Yii2中限制访问某控制器的IP(IP白名单)

最新推荐文章于 2023-04-28 10:58:13 发布
最新推荐文章于 2023-04-28 10:58:13 发布
阅读量375 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzhao635/article/details/128079074
本文介绍了如何在Yii 2.0框架中使用AccessControl类实现控制器级别的IP访问限制,通过配置`AccessControl`的行为,详细说明了规则的编写和参数如`ips`的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 有关Yii2.0鉴权之访问控制过滤器参考这篇文章  http://www.yiiframework.com/doc-2.0/guide-security-authorization.html这里主要说下怎么在控制器中限制访问的IP:
use yiiwebController;
use yiifiltersAccessControl;

class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],
               'rules' => [
                    [
                        'ips' => [ '127.0.0.1'],//这里填写允许访问的IP
                         'allow' => true,
                    ],
            ],
        ];
    }
    // ...
}
  • 访问规则支持很多选项,下面是一些简要说明,你也可以通过扩展yiifiltersAccessRule来创建你自己的访问规则类:
    • allow:指定这是一条允许(allow)还是拒绝(deny)规则。
    • actions:这条规则匹配那些动作(action)。是一个动作ID的数组,区分大小写,假如这个选项设置为空或者不设置,那么这条规则适用于所有动作(action)。
    • controllers:指定这条规则适用于那些控制器(controller)。值是控制器ID数组,区分大小写,设置为空或者不设置,意味着适用于所有控制器(controller)。
    • roles:指定这条规则适用于那些用户角色。有两个认可的特殊角色,都是通过yiiwebUser::$isGuest来检查。?:匹配游客(未认证用户),@:匹配已认证的用户,未设置或设为空,则匹配所有角色。
    • ips:匹配那些客户端IP。ip地址可以使用通配符(*),比如:192.168.*。为设置或设为空则匹配所有IP。
    • verbs:匹配那些请求方式(如:GET,POST)。区分大小写。
    • matchCallback:指定一个PHP回调,以确定应用该规则。
    • denyCallback:PHP回调,当规则禁止访问的时候会被调用。
珊瑚贝
关注
PHP 面试题
pdjdiwnjd的博客
08-23 927
‌Manager进程还监控Worker进程,‌如果Worker进程因某些意外挂掉,‌Manager进程会重新启动新的Worker进程,‌实现热重载的核心机制。活动跟踪:Kafka 可以用来跟踪用户行为,比如我们经常回去淘宝购物,你打开淘宝的那一刻,你的登陆信息,登陆次数都会作为消息传输到 Kafka ,当你浏览购物的时候,你的浏览信息,你的搜索指数,你的购物爱好都会作为一个个消息传递给 Kafka ,这样就可以生成报告,可以做智能推荐,购买喜好等。‌进程模式的特点包括:‌。约30%的用户采用这种模式。
Yii2在有代理时获取客户端真实IP
raycuizm的博客
04-15 1191
项目场景: 为公司的服务器加了一层Nginx反向代理之后,Yii::$app->request->userIP无法得到真实的客户IP。 问题描述: Yii::$app->request->userIP无法得到客户真实IP这种情况下,会造成一下微信支付失败、日志追踪错误的问题。对于维护系统有很大的麻烦。 而自己看到Yii::$app->request->userIP得到的是代理服务器ip,还以为在代理服务器的Nginx上面的并没有把客户的真实ip进行转发。 检查Ngin
yii2-ip2location:跟踪访客的来源。
05-13
Yii2 IP2位置 该扩展为Yii2框架提供了IP2Location集成。 安装 。 将此程序包解压缩到前端/组件 Composer installation is coming soon. 快速开始 使用以下方法检索地理位置信息。 *将以下行添加到main.php配置文件中: 'components' => [ 'ip2location' => [ 'class' => '\frontend\components\IP2Location\Geolocation' , 'database' => __DIR__ . DIRECTORY_SEPARATOR . '..' . DIRECTORY_SEPARATOR . 'components' . DIRECTORY_SEPARATOR . 'IP2Location' . DIRECTORY_
YII 访问权限限制
georgelife7的专栏
07-18 1405
对于不同用户的权限限定, 可以使用accessRules()函数, 在controller里面定义一个 accessRules()函数,像这样: public function accessRules() { return array( array('allow',  // allow all users to access 'index' and 'view' actions
yii2 ip限制 接口用户限制 防止过多请求
weixin_45624316的博客
04-28 332
【代码】yii2 ip限制 接口用户限制 防止过多请求。
yii2限制访问控制器IP(IP白名单)
LCRxxoo的博客
06-02 2044
有关Yii2.0鉴权之访问控制过滤器参考类手册 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html前提:需要配置user组件use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controlle...
Yii2 Web Shell:浏览器中运行控制台命令的简便方法
建议使用用户认证、IP白名单或其他安全措施来限制能够访问Web Shell的用户和设备。此外,一旦不再需要Web Shell,应立即移除或禁用,防止潜在的安全风险。 8. Composer使用: Composer是PHP项目依赖管理的事实标准...
Yii中实现处理前后台登录的新方法
10-23
需要注意的是,在实际部署应用时,还需考虑对后台进行安全性增强,包括但不限于IP白名单、HTTPS强制连接、复杂密码政策等,以及对前台用户信息的保护。此外,关于文章结尾部分提到的代码,`generatorPaths`属性和`...
使用Yii2打造安全的RESTful API
# 1. 引言 ## 什么是RESTful API RESTful API是一种设计模式,用于构建可伸缩的网络应用程序。... RESTful API的特点包括: - Stateless(无状态):每个请求都包含足够的信息以完成请求的处理,服务器不需要在会话...
YII 1.1的Adminer管理模块使用教程
5. 安全设置:为了保护数据库安全,可能需要对Adminer进行一些安全配置,如设置访问密码、配置IP白名单等。 知识点四:YII 1.1特定的模块集成方法 Yii 1.1版本的模块集成方法可能与更新版本有所不同,因此需要遵循...
Yii2针对游客、用户防范规则和限制的解决方法分析
01-20
本文实例分析了Yii2针对游客、用户防范规则和限制的解决方法。分享给大家供大家参考,具体如下: 最近在用Yii2.0做项目,其中需要实现一个功能:没有登录不能访问部分页面,即游客身份访问限制。查了半天资料,终于找到答案。解决方法如下: 在access里,access即访问的意思,其中有个配置项: 'only'=>['login','about'] 这是什么意思呢,意思是仅仅在login、about两个action内起作用,即当action 是login、about时,会进入rules里做下一步验证。 但是 我们想除了登录、注册以外其他action均不允许访问怎么办呢?还有其他的配置,我们把
yii2 acf ip过滤
qq_34345149的博客
03-08 265
public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'only' => ['logout', 'login'], ...
yii2 RESTful API  实现限流
梦情与你的博客
06-05 1423
为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 1 分钟内最多调用 API 10 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。 一、首先我们找到ActiveController.php 进行初始化 public function init() { parent::init(); ...
yii gii配置ip限制使用gii
weixin_30498921的博客
09-15 170
<?php$config = [ 'components' => [ 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieV...
yii2 后台权限验证获取用户身份_Yii2全局过滤器/行为强制用户首先进行身份验证...
weixin_39792747的博客
12-21 364
In my Yii2 application I'm trying to force all users to be authenticated. If they're not already authenticated they should be redirected to the login page.In Yii1 I did this by creating a class that w...
Yii2 路由规则问题记录
王森的博客
09-17 232
1,如果想使用驼峰法命名controller和action,则rule无论是键和值都要以中划线链接;yii2是不支持大小写区分的
Yii2 关于异常的全局处理
聆听岁月的博客
03-29 1800
Yii2 全局异常捕获及处理
yii框架通过IP地址来使用gii
JOKER0707的博客
02-02 281
这里使用的YII框架的版本是2.0.13 详情请参考官方文档:用Gii生成代码 使用gii的主要步骤   1、生成模型(Model Generator)   2、生成CRUD代码 注意点   1、在生成CURD代码的时候,指定model、controller、searchModel的名称时,要注意加上命名空间。   2、视图可以路径可以不用指定。   3、如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值