Yii2.0 访问控制过滤器(ACF)运用

最新推荐文章于 2023-07-06 09:19:39 发布
最新推荐文章于 2023-07-06 09:19:39 发布
阅读量283 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/wuzhencan/blog/521644
本文详细介绍了Yii2框架中如何实现权限控制,包括定义denyCallback函数处理未授权访问的情况,设置only参数限制特定操作,定义rules规则进行权限验证等。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public function behaviors(){
   return [
       'access' => [
           'class' => AccessControl::className(),

           //当规则禁止访问的时候会被调用denyCallback函数,这个回调函数可以自己定义
           'denyCallback' => function ($rule, $action) {
               throw new \Exception('您没有被允许访问这个页面!');
           },

           //指定了只应用在index,list和content动作上面
           'only' => ['index','list','content'],

           //规则
           'rules' => [

               [
                   'allow' => true,
                   'actions' => ['index','list'],

                   //调用index(或list)动作时会进过matchCallback函数规则验证,
                   //如果返回true表示验证通过,false则表示验证失败
                   'matchCallback' => function ($rule, $action) {
                       if(!Yii::$app->user->isGuest)
                           return true;
                   },

                   //“?”表示未登录的用户,“@”表示登录了的用户
                   'roles' => ['?'],

                   //匹配那些客户端IP。ip地址可以使用通配符(*)
                   'ips' => ['191.168.*'],

                   //匹配那些请求方式(如:GET,POST)。区分大小写
                   'verbs' => ['POST'],

               ],

           ],
       ]
   ];
}

 

    默认的,当一个没有通过鉴权的用户访问当前动作(action)时,ACF会这样做:

  • 假如是一个游客,它会调用yii\web\User::loginRequired()方法,重定向浏览器到登录页面。

  • 假如是一个已认证用户,它会抛出一个权限错误的异常yii\web\ForbiddenHttpException。

转载于:https://my.oschina.net/wuzhencan/blog/521644

yii2-filters:Yii Framework 2.0有用过滤器的集合
05-09
AjaxFilter 如果应用的操作接收到非AJAX请求,则此筛选器将引发异常(BadRequestHttpException)。 用法 要使用AjaxFilter,请在控制器类的behaviors()方法中对其进行声明。 使用only与except属性包含/排除筛选器操作。 public function behaviors () { return [ 'onlyAjax' => [ 'class' => \mgcode\filters\ AjaxFilter :: className (), 'only' => [ 'ajaxValidate' ], ], ]; } DisableCsrfValidationFilter 此过滤器禁用csrf验证。 通常用于反馈操作(例如,在收到付款服务的响应时)。 用法
yii2.0权限控制 ACF权限
baizhaokui5595的博客
02-20 201
ACF是一种通过yii\filters\AccessControl类来实现的简单授权 有两种角色 ?:未经认证的游客用户       @:已认证的用户 ACF可同过对角色设置权限控制访问 1)记得引入yii\filters\AccessControl; use yii\filters\AccessControl; 2)设置behaviors方法 class Po...
yii2AccessControl是干什么的?底层原理是什么?
长风破浪会有时的博客
07-06 304
通过配置规则和角色之间的关系,AccessControl 可以根据 RBAC 模型来进行访问控制和权限判断。它提供了一种灵活且可扩展的方式来定义和管理角色、权限和规则,以及根据 RBAC 模型对用户进行授权和限制访问。当一个控制器的动作被执行时,Yii2 的事件系统会触发相应的事件。AccessControl 监听这些事件,通过检查用户的身份、角色和规则,来决定是否允许用户执行该动作或访问该资源。授权:AccessControl 可以根据指定的角色和规则,判断用户是否具有执行某个操作或访问某个资源的权限。
Yii 2.0鉴权之访问控制过滤器:很不错的介绍
黎志文
02-04 3326
鉴权就是验证一个用户是否有足够权限去做一件事的过程。 Yii提供了两种鉴权方式:Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)访问控制过滤器(ACF) ACF是一种简单的鉴权方式,是用来做一些简单的访问控制的一种好方法。 顾名思义,ACF是作为一个行
yii2 储存控制过滤器ACF笔记
mars167的博客
03-21 275
存取控制过滤器ACF use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controller { public function behaviors() { return [ 'access' => [ ...
Yii 2.0进阶版 高级组件 优化京东平台
04-25
Yii 2.0 提供了丰富的特性,如 MVC(模型-视图-控制器)架构模式、 ActiveRecord ORM、依赖注入、事件和行为、安全防护等,旨在提高开发效率和代码质量。进阶版通常指的是深入讲解框架的核心概念和高级用法,包括...
深入理解Yii2.0
03-05
《深入理解Yii2.0》是一本干货。主要讲解Yii2.0及所代表的最新一代Web开发框架的新特性、新技术、新理念、新模式。 采用的方式是分析框架的源代码,尝试从根上进行理解和阐述,并融入个人使用Yii开发的一些经验和...
Yii2.0中文学习手册
09-28
### Yii2.0中文学习手册知识点总结 #### 一、简介 - **Yii2.0**是一款基于PHP的高性能Web应用程序开发框架,以其简洁、高效、安全的特点深受开发者喜爱。本手册旨在帮助初学者和进阶用户快速掌握Yii2.0的核心概念与...
yii2.0实现pathinfo的形式访问的配置方法
01-20
yii2.0默认的访问形式为:dxr.com/index.php?r=index/list,一般我们都会配置成pathinfo的形式来访问:dxr.com/index/list,这样更符合用户习惯。 具体的配置方法为: 一.配置yii2.0。 打开config目录下的web.php...
深入理解Yii2.0 最新版
10-19
Yii2.0遵循MVC模式,它的核心包括模型(Model)、视图(View)和控制器(Controller)。依赖注入和依赖注入容器是实现控制反转的方式,有利于提高代码的可维护性和可测试性。服务定位器(ServiceLocator)提供了管理...
Yii2中限制访问某控制器的IP(IP白名单)
chenzhao635的专栏
11-15 380
有关Yii2.0鉴权之访问控制过滤器参考这篇文章 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html这里主要说下怎么在控制器中限制访问的IP: use yiiwebController; use yiifiltersAccessControl; class Sit...
YII2 的授权(Authorization)
热门推荐
05-27 2万+
说明:翻译本不是我应该做的,因为我的英语水平实在太差。但因为对YII的兴趣,所以也做一点,同时也能显示出我的胆量还是有的。。。希望不误导您。
yii2中限制访问某控制器的IP(IP白名单)
LCRxxoo的博客
06-02 2059
有关Yii2.0鉴权之访问控制过滤器参考类手册 http://www.yiiframework.com/doc-2.0/guide-security-authorization.html前提:需要配置user组件use yii\web\Controller; use yii\filters\AccessControl; class SiteController extends Controlle...
Yii2授权
01-04 609
授权 授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器ACF)和基于角色的存取控制(RBAC)。 存取控制过滤器 存取控制过滤器ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器 filter,可在控制
Yii2 理解filters
weixin_33850890的博客
01-07 303
版本 ActionFilter AccessControl AccessRule VerbFilter 其它 1 版本 // yii\BaseYii\getVersion public static function getVersion() { return '2.0.10'; } 2 A...
yii2授权之ACF
小白
09-02 3443
yii2授权之ACF        授权是指验证用户是否允许做某件事的过程,在yii2中中简单来讲就是是否允许某类访客是否能访问某个controller或者是其下的action。想一个这样的场景,一个师生交互平台,分为三部分:管理员,教师,学生。那在登录时,肯定要限制防止不同身份的访客登录不对称的页面,比如管理员只能登陆后台的管理页面,而其他身份的访客则不能登录了。        在yii2
Yii2使用过程中一些小技巧的总结
wjtlht928的专栏
06-09 2537
yii2视图中渲染到另一个视图中 yii2将参数传递到layouts/main.php中 yii2在视图内进行渲染 yii2使用下拉框设置默认值以及默认选中 yii2checkboxList小部件默认选中 yii2自带的下载功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值