YII2 Controller中如何进行权限校验

最新推荐文章于 2021-07-03 03:40:56 发布
最新推荐文章于 2021-07-03 03:40:56 发布
阅读量975 收藏
点赞数
分类专栏: YII 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niqingyang/article/details/84807247
版权

Controller中进行权限校验的方式:

第一种: 通过can函数来判断是否有某个权限的执行权限,如果没有则抛出未授权的异常,通常在Controller的Action开头使用,如下

/**
 * 发布商品
 */
public function actionAdd ()
{
	if(! can('shop-goods-add'))
	{
		throw new \common\base\UnauthorizedException();
	}
	.........
}

 第二种:重写Controller的auths函数,返回访问权限配置:

 

	/**
	 * 权限校验
	 *
	 * {@inheritDoc}
	 *
	 * @see \common\web\Controller::auths()
	 */
	public function auths ()
	{
		// 发布商品
		$auths['add|add-images|success'] = 'shop-goods-add';
		
		// 编辑商品
		$auths['edit|edit-images|edit-gift'] = 'shop-goods-edit';
		
		// 获取运费模板列表:必须拥有发布或者编辑的权限
		$auths['freights'] = [
			'shop-goods-add', 
			'shop-goods-edit'
		];
		
		// 商品上下架
		$auths['offsale|onsale'] = 'shop-goods-sale';
		
		// 商品删除
		$auths['delete'] = 'shop-goods-delete';
		
		return $auths;
	}

 

现在主要对第二种进行详细解读:

 

1.模式:$auths[A] = B;

 

其中 A 为访问Action的Id,例如:actionAdd则A为add,actionAddGoods则A为add-goods;如果需要多个action对应一套权限代码,则多个actionId间用“|”分割。

 

其中 B 为权限代码,可以为字符串,多个权限可以用数组表示,并且多个权限间的逻辑关系为“或”,只要有用户拥有其中一个权限即可进行访问操作。

 

2.公式:$auths[A|A|A|A|A] = [B,B,B,B,B]

 

 

使用Yii 2的RBAC进行权限设置和验证
XtAbap的博客
10-02 149
通过以上步骤,您可以使用Yii 2的RBAC进行权限设置和验证。定义角色和权限,关联它们,定义规则和规则验证器,最后进行权限验证。RBAC(基于角色的访问控制)是一种常用的权限管理模式,Yii 2框架提供了强大的RBAC支持。在Yii 2中,我们可以通过设置规则和进行验证来实现RBAC。角色代表用户的角色,权限代表用户可以执行的操作。现在我们已经定义了角色、权限、规则和规则验证器,可以开始进行权限验证了。在进行权限验证时,我们可以使用规则来进一步细化权限。一旦定义了角色和权限,我们就可以将它们进行关联。
yii2 后台权限验证获取用户身份_yii2搭建完美后台并实现rbac权限控制
weixin_39842955的博客
12-21 170
作者:白狼本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。1、安装yii2如果你是windows平台,请看小马哥的安装教程以下安装不分平台1.1 这里就不准备用composer进行安装了,我们去官网下载一份高级模板到本地 我们这里放到/var/www目录下,文件名就是下载解压下来的文件名advanced,不做改动接下来我们cd...
yii2 后台权限验证获取用户身份_yii2 RBAC使用DbManager实现后台权限判断的方法
weixin_39607447的博客
12-21 198
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:首先根据文档生成yii2 框架中的表yii migrate --migrationPath=@yii/rbac/migrations/生成如下4表:auth_assignmentauth_item_childauth_itemauth_rule使用yii的gii快速生成对应的model,但...
yii2 后台权限验证获取用户身份_Yii2搭建后台并实现rbac权限控制完整实例教程...
weixin_39581571的博客
12-21 232
1、安装yii2未安装的请参考yii2史上最简单式安装教程,没有之一已安装的请继续看下一步操作2、配置数据库2.1 配置数据库修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。我们这里使用的mysql...
java 权限url权限_Spring Boot 2.X(十八):Spring Security-登录认证和权限控制
weixin_39783149的博客
11-21 337
前言在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security、Apache Shiro 等。本文主要简单介绍一下 Spring Security,再通过 Spring Boot 集成开一个简单的示例。Spring Security什么是 Spring Security?Spring Security 是一种基于 Spring AOP 和 Servlet...
Yii2中Restful API原理实例分析
10-21
本文章将详细介绍Yii2中Restful API的原理,并结合源码进行分析,同时探讨其使用方法和相关注意事项。 首先,Yii2中的RESTful API实现是基于一套REST控制器和动作的。这些控制器扩展自`yii\web\Controller`,并且...
Yii2打造的通用后台系统管理与用户功能实现
- 在Yii2中,项目文件通常按照MVC架构进行组织,每个模块或组件拥有自己的视图、控制器和模型文件夹。 2. **文件命名规范**: - Yii2框架推荐使用有意义的文件命名,帮助开发者快速理解文件功能和位置。 - ...
猛男村村长的yii2学习笔记002yii入门
wudics的专栏
07-03 379
上一次学习了yii2的环境安装并正常打开了页面,现在就开始按照官方guide的入门指引,来入门yii2的开发啦 1.使用phpstudy环境运行yii2 之所以使用phpstudy来运行yii2,而不用php命令行运行,一是因为命令行不方便每次都运行一遍,二是因为phpstudy更接近实际部署的开发生产环境 使用phpstudy创建网站很简单,这里主要说的是在创建网站时应该注意的地方: 注意的是创建的步骤和根目录问题,首先需要按照学习笔记001的方法,安装了yii2的源码,假设yii2源码的位置是
YII2 自定义控制器验证 behaviors()
u012533474的博客
04-23 3375
YII2 自带验证函数,在每个控制器的behaviors()方法中。可是实现自由验证和跳转。(默认的一些验证,跳转很麻烦,暂时没有找到跳转到自定义路径的方法。就是验证失败后跳转路径。如果有知道的朋友,可以留意告诉我下,先谢谢啦!)使用背景:        YII2自带有RABC权限验证插件的,百度一下,使用教程很多。但是感觉太麻烦了,本人项目不需要那么复杂的,主要是还有建表,写的代码太多了,比较懒...
ruoyi中如何实现后端代码中校验权限
最新发布
10-25
在Ruoyi框架(如Ruby on Rails、Yii2等)中实现后端代码的权限验证通常会利用角色授权(Rbac)模型,这是一种常见的权限控制机制。以下是一般的步骤: 1. **设置用户角色**:首先,在数据库中定义角色表(Role),并...
yii2 RBAC使用DbManager来实现后台的权限判断
wjtlht928的专栏
06-09 1327
首先根据文档生成yii2 框架中的表 yii migrate --migrationPath=@yii/rbac/migrations/ 生成如下4表: auth_assignment auth_item_child auth_item auth_rule 使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权
通过uwsgi与nginx上线项(django,flask,drf)
yhwu123的博客
12-04 414
首先uwsgi应该创建在项目文件下它的格式应为xxx.xml 然后在xxx.xml写入项目配置 <uwsgi> <socket>127.0.0.1:8808</socket> <!-- 内部端口,自定义 --> <chdir>file</chdir> <!-- 项目路径 --> <module>luffyapi.wsgi</module> <
使用Yii框架做权限验证 -- 从无到企业级别控制
BrightLee的专栏
08-02 4051
最近到新公司了,然后,这边虽然使用Yii框架,不过,居然没有使用filter或者其他的功能,而所有的验证代码都堆在了beforeAction,相信有点经验的开发者都知道,这是致命性的,不可持续的。现在beforeAction已经有250行左右了。再这么发展半年,后面的开发就会很难进行下去。所以,这是一个拆分解耦的过程。 因为系统是商业系统,涉及到钱的都很敏感,另外慢也不要快。所以,不可能
Yii2权限控制RBAC之rule规则的用法
flyingfox717的博客
10-31 1290
使用yii\rbac\DbManager配置authManager必须生成四张表,其中的auth_rule表就是存放的规则信息. 规则给角色和权限增加额外的约束条件, 要使用规则, 我们首先必须创建规则类, 该类必须继承yii\rbac\Rule, 并且要实现excute()方法. 使用规则大体流程: 根据业务逻辑创建一个规则类; 将规则添加至auth_rule表中,...
PHP yii2 rules验证 URL是否可以访问 get_headers
freedom_fd的博客
10-25 583
PHP yii2 rules验证 URL是否可以访问 在模型rules 方法里面 添加 public function rules() { return [ [['id', 'status', 'created_at', 'updated_at'], 'integer'], [['src'], 'string'], ...
Yii验证与授权
Feebas
12-16 1136
1、基本验证授权方式 在控制器重重写filters方法,这个filter指定的是过滤器,可以是当前控制的方法,必须是以filter开头。 我们来看看通过yii 中示例中博客的例子。 <?php class TblPostController extends Controller { /** * @return array 过滤器列表,会顺序执行 */ public functi
rbac php yii,Yii2.0-权限控制RBAC-理论篇(一)
weixin_34326484的博客
03-11 170
基本概念:角色是权限的集合(例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。可以用一个规则rule与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检查中,如果该用户 不...
如何获取controller下的所有请求,进行权限管控
Lin_Miao_09的博客
09-29 1179
一、背景 前端管控的权限,可以通过设置菜单是否可见进行权限管控。后端该如何动态管控接口的权限,通过该问题,从网上搜索了一下,并通过自己的设计思路,出了一套方案。方案不是很成熟,希望各位大佬能给予指正。 二、具体实现 1、系统启动,zhd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值