yii2权限控制rbac之rule详细讲解

时间  2019-11-21
标签 yii2 yii 权限 控制 rbac rule 详细 讲解 栏目 PHP 繁體版
原文   原文链接

在咱们以前yii2搭建后台以及rbac详细教程中,不知道你曾经疑惑过没有一个问题,rule表是作什么的,为何在整个过程当中咱们都没有涉及到这张表?php

相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊!html

对于通常的权限系统而言,咱们以前作的rbac通常状况下是足够的,即时没有rule,相信你也能实现咱们用rule实现的功能。yii2

咱们就以官网的例子给出一个具体的操做教程,看看这个神秘的rule究竟是作什么的!app

看需求:yii

咱们有管理员和普通用户,对于文章系统而言,咱们容许管理员对文章的任何操做,可是只容许普通用户建立文章和修改本身建立的文章,注意哦,是容许其修改本身建立的文章,不是不容许修改文章,也不是修改全部的文章!ide

看yii2 rbac rule怎么去实现,重点是教你们怎么去使用这个rule,也解开众多人心中的节!测试

在咱们添加rule以前,须要先实现 yii\rbac\Rule类的execute方法。ui

<?php
namespace backend\components;


use Yii;
use yii\rbac\Rule;


class ArticleRule extends Rule
{
    public $name = 'article';
    public function execute($user, $item, $params)
    {
        // 这里先设置为false,逻辑上后面再完善
        return false;
    }
}

接着,咱们才能够去后台rule列表(/admin/rule/index)添加rule。具体添加方式可参考下方截图google

6164e2bdce-yii2rbacrule1.png

注意,上面这一步不少人会死在类名的添加上,记得加上咱们ArticleRule文件所在的命名空间!spa

咱们看第三步,该步骤也是很容易出错的地方!该篇教程请注意集中精力,前方高能!

咱们访问权限列表(/admin/permission/index)新增权限,该权限只针对文章的修改,随后咱们将其分配给用户所属角色

须要注意了,此处严重警告,这里新增长的权限所控制的路由也就是文章的更新操做(/article/update)分配给当前用户仅且一次,重复分配当前操做给所属角色或用户,可能形成rule失效,失效缘由则是覆盖!

此刻再次刷新文章的更新页面(/article/update/1),很显然直接给咱们了403 forbidden没权限访问的提示,也就是咱们刚刚添加的rule生效了!若是此刻没生效,请检查上面所说的两个注意点!

而后咱们实现ArticleRule::execute方法内业务逻辑,可参考以下:

class ArticleRule extends Rule
{
    public $name = 'article';


    /**
     * @param string|integer $user 当前登陆用户的uid
     * @param Item $item 所属规则rule,也就是咱们后面要进行的新增规则
     * @param array $params 当前请求携带的参数. 
     * @return true或false.true用户可访问 false用户不可访问
     */
    public function execute($user, $item, $params)
    {
        $id = isset($params['id']) ? $params['id'] : null;
        if (!$id) {
            return false;
        }

        $model = Article::findOne($id);
        if (!$model) {
            return false;
        }

        $username = Yii::$app->user->identity->username;
        $role = Yii::$app->user->identity->role;
        if ($role == User::ROLE_ADMIN || $username == $model->operate) {
            return true;
        }
        return false;
    }
}

最后就是验证了,到底咱们所实现的rule认证起做用了没呢?

测试步骤以下可作参考:

  1. 当前用户建立一篇文章,记得记录当前文章的建立者,其角色是管理员,咱们默认User::ROLE_ADMIN
  2. 建立一个普通用户,且也建立一篇文章,同时也须要记录当前文章的建立者
  3. 分别用管理员账号和普通用户登陆系统修改这两篇文章,结论天然是知足咱们一开始所提的需求,管理员两篇文章都可修改,普通用户只能修改本身的文章
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程