一个类,简易看懂,yii的授权机制。 快速学习yii的登录,验证,权限控制

最新推荐文章于 2025-03-18 01:30:51 发布
最新推荐文章于 2025-03-18 01:30:51 发布
阅读量4.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: WEB全栈 文章标签: action function delete user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/samxx8/article/details/7994051
本文介绍了如何使用Yii框架实现基于角色的权限管理(RBAC),包括创建操作、任务、角色及用户授权流程,并演示了登录及鉴权的具体实现。
<?php

/**
 * SiteController is the default controller to handle user requests.
 */
class Site2Controller extends BaseController
{
    /**
     * Index action is the default action in a controller.
     */
    public function actionIndex()
    {
       // phpinfo();
        echo "<pre/>";
        //新建用户
//        $u=new User();
//        $u->uname='samguest';
//        $u->upassword=md5('cccccc');
//        $u->ucreatetime=time();
//        $u->save();
//        exit;

        //授权
//        $auth=Yii::app()->authManager;
//        $auth->assign('reader','samguest');
//        exit;

        //登录
        $identity=new PerLib_UserIdentity('samguest','cccccc');
        if($identity->authenticate()){//验证用户,注意;PerLib_UserIdentity是继承Yii提供的CUserIdentity 实现的。
            Yii::app()->user->login($identity);
            echo '登录成功!';
        }else{
            echo '登录失败!';
        }

        //鉴权
        if(Yii::app()->user->checkAccess('readPost')){
            echo 'readPost鉴权通过!';
        }else{
            echo 'createPost鉴权失败!';
        }
        if(Yii::app()->user->checkAccess('createPost')){
            echo 'createPost鉴权通过!';
        }else{
            echo 'createPost鉴权失败!';
        }


        exit;

    }

    /**
     * 权限管理
     */
    function AuthInit(){
        $auth=Yii::app()->authManager;
        //创建操作
        $auth->createOperation('createPost','create a post');
        $auth->createOperation('readPost','read a post');
        $auth->createOperation('updatePost','update a post');
        $auth->createOperation('deletePost','delete a post');

        $bizRule='return Yii::app()->user->id==$params["post"]->authID;';
        $task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
        $task->addChild('updatePost');

        //创建角色,并为角色分配操作
        $role=$auth->createRole('reader');
        $role->addChild('readPost');

        $role=$auth->createRole('author');
        $role->addChild('reader');
        $role->addChild('createPost');
        $role->addChild('updateOwnPost');

        $role=$auth->createRole('editor');
        $role->addChild('reader');
        $role->addChild('updatePost');

        $role=$auth->createRole('admin');
        $role->addChild('editor');
        $role->addChild('author');
        $role->addChild('deletePost');

        //给用户分配角色
        $auth->assign('reader','readerA');
        $auth->assign('author','authorB');
        $auth->assign('editor','editorC');
        $auth->assign('admin','adminD');
    }
}
Yii 2.0学习日记:用户登陆详细解析(上)
蓝天白云梦的csdn博客
03-26 1万+
最近在利用Yii 2.0框架进行项目后台的编写,遇到的第一个问题是用户登陆,包括利用cookie,session登陆等等,笔者从源码角度结合实例为各位详细解析如何编写一个完整的用户登陆模块。(笔者的本地环境是PHP 5.5+MySQL5.6)
yii1.1-user-auth-module:Yii 1.1用户认证模块
05-20
Yii 1.1用户身份验证模块 创建该模块是为了授权Yii 1.1应用程序中的用户。 模块支持基本的身份验证登录和密码还原过程。 该模块还包含用户和ip阻止机制,以防止暴力破解。 不客气! 如果您想添加或修改某些模块代码,请放心! 任何帮助将不胜感激。 安装 要安装身份验证模块,请按照以下说明进行操作。 将文件夹“ auth”及其内容复制到您的文件夹/ p​​rotected / modules / 将以下行添加到配置文件(/protected/config/main.php)中: 一种。 'import'=> array(//...//您的旧行仍保留在这里/// ... 'application.modules.auth.models.Users', ), b。 'modules'=> array(//...//您的旧行仍保留在这里/// ...
Yii2授权
01-04 609
授权 授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。 存取控制过滤器 存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器 filter,可在控制
\Yii::$app->authManager;源代码的具体位置是在哪里?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
03-18 279
Yii2 应用的核心组件之一,其定义位于。以下是一个完整的示例,展示如何使用。组件的配置通常在项目的。
Yii2.0框架中如何进行身份验证授权操作?支持哪些认证方式和授权方式?
长风破浪会有时的博客
03-30 466
HttpBearerAuth认证方式也是基于HTTP协议的认证方式,需要在每个请求的Header中传递用户认证信息,与HttpBasicAuth认证方式不同的是,HttpBearerAuth认证方式使用了token的形式传递认证信息。基于规则的访问控制(RBAC)与基于角色的访问控制(RBAC)相似,不同之处在于RBAC需要对每个角色进行繁琐的授权,而基于规则的访问控制可以直接对权限进行授权,更加灵活。表单认证方式是一种传统的认证方式,用户输入用户名和密码,提交后后台进行验证,通过则登录成功,否则失败。
Yii登录、注销、验证授权理解
sjg20010414的专栏
06-02 1751
验证  Authentication的
Yii框架ACF(accessController)简单权限控制操作示例
10-17
总之,Yii框架的ACF组件通过灵活的配置和丰富的选项,提供了一套强大的权限控制系统,可以帮助开发者为他们的应用程序构建安全的访问控制机制。通过合理的权限设置,可以确保应用程序的资源按需安全地对外开放,同时...
yii2 在控制器中验证请求参数的使用方法
01-20
写api接口时一般会在控制器中简单验证参数的正确性。 使用yii只带验证器(因为比较熟悉)实现有两种方式(效果都不佳)。 针对每个请求单独写个 Model , 定义验证规则并进行验证。 缺点:写好多参数验证的 Model ...
yii权限控制的方法(三种方法)
10-23
权限控制是构建Web应用程序中的一个重要环节,它保证了只有授权的用户可以访问应用程序的特定部分。Yii框架为开发者提供了多种权限控制机制,其中三种常见的方法为通过内置的accessControl过滤器、使用第三方插件和...
yii form 表单提交之前JS在提交按钮的验证
xujing19920814的博客
03-14 1834
很多时候,需要对Yii表单model中的对象设置的rules进行判断,但是有的时候可能需要在提交之前就在客户端进行验证,我这边设置的方法是在提交按钮上设置监听器,如果部分内容为空(比如多选按钮没有选择),那么提示出错信息。主要目的是页面不用提交后刷新,进入controller的对应函数之后再判断出错。显示rules()验证规则函数的错误信息。
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4669
一、用户认证(1)配置组件,并实现组件对应的接口比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
yii2中用户登录部分
热门推荐
rogerzhanglijie的专栏
02-25 1万+
首先:在项目中使用命令 ./yii   migrate/create   create_users_table 在项目中的migrations目录中生成相应的创建表的文件 use yii\db\Schema; use yii\db\Migration; use  yii\db\mysql; class m150225_074041_create_users_table exte
Yii2-权限控制RBAC-应用篇(二)
xmlife的专栏
02-24 5449
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 'authManager' => [         'class' => 'yii\rbac\DbManager',          'itemTable' => 'auth_item',          'assignmentTable' => 'auth_assignment',          'itemC
Yii::app()介绍
Summer
09-13 3392
Yii框架是纯OOP面向对象的框架 这个框架在运行的时候,也就是一个应用被访问的时候,需要创建许多对象,这些对象 再调用许多相关方法,从而完成一次web请求 这个Yii::app() 是第一个被创建的对象,由这个对象调用相关方法,完后后续工作 Yii::app()是CWebApplication的实例,因此这个(包括继承)能被使用的属性和方法,这个
Yii2 防止用户重复登录
iastro的专栏
03-17 1176
1.新建存放用户登录口令token的表,并生成modelCREATE TABLE IF NOT EXISTS `tbl_admin_session` ( `session_id` int(11) NOT NULL AUTO_INCREMENT, `id` int(11) NOT NULL, `session_token` varchar(56) NOT NULL, PRIMARY ...
Yii2.0登录详解(下)
weixin_34348174的博客
10-11 2636
在上一篇博文中,笔者讲述了yii2应用用户登陆的基本方法,但是这些方法到底是怎样实现登陆的呢?底层的原理到底是什么?在这篇博文笔者将从Yii的源码角度分析登陆的基本原理以及cookie自动登陆的原理,通过源码的分析,各位对Yii的理解也会更上一层楼。 一、第一次正常登陆 1、在LoginForm.PHP中,我们曾经调用了这个方法: [php]view pl...
yii IUserIdentity验证的使用
代码技巧
06-13 3192
判断一个用户是否登录非常简单,使用 Yii::app()->user->isGuest 即可. 若使用持久存储如 session (默认地) 和/或 cookie (下面讨论) 来存储身份信息, 用户在随后的请求中保持已登录状态. 这样,我们无需为每次请求使用 UserIdentity 和完整的登录验证. CWebUser 将自动从持久存储中载入身份信息,用它们来检测Yii::app()->user->isGuest 返回的是 true 还是 false.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值