Yii 框架的Rbac [权限控制]
转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451php
1.首先咱们要在配置文件的组件(component)里面配置一下 Rbachtml
- ‘authManager’ => [
- ‘class’ => ‘yii\rbac\DbManager’,
- ‘itemTable’ => ‘auth_item’,
- ‘assignmentTable’ => ‘auth_assignment’,
- ‘itemChildTable’ => ‘auth_item_child’,
- ],
2.生成rbac默认数据表mysql
a.运行下面的命令生成权限数据表:web
yii migrate --migrationPath=@yii/rbac/migrations/
b.也能够打开vendor\yiisoft\yii2\rbac\migrations\schema-MySQL.sql 拷贝里面的内容到数据库运行生成数据表sql
3.添加角色和权限数据库
a.建立权限yii2
- public function createPermission($name)
- {
- $auth = Yii::$app->authManager;
- $createPost = $auth->createPermission($name);
- $createPost->description = ‘建立了 ‘ . $name. ‘ 权限’;
- $auth->add($createPost);
- }
b.建立角色app
- public function createRole($name)
- {
- $auth = Yii::$app->authManager;
- $role = $auth->createRole($name);
- $role->description = ‘建立了 ‘ . $name. ‘ 角色’;
- $auth->add($role);
- }
以上两条添加,会创auth_item表中建立两条记录,以表中的type类型做为区分,type=1是角色,type=2为权限yii
- public function add($object)
- {
- if ($object instanceof Item) {
- return $this->addItem($object);
- } elseif ($object instanceof Rule) {
- return $this->addRule($object);
- } else {
- throw new InvalidParamException(“Adding unsupported object type.”);
- }
- }
add方法会根据你传入的对象属性进行添加(添加角色和权限都是addItem,由于createPermission和createRole都建立了一个Item对象,只是对象中的type值不一样)post
4.添加用户、角色和权限之间的关系
a.将权限赋给角色
- public function addChild($items)
- {
- $auth = Yii::$app->authManager;
- $parent = $auth->createRole($items[‘role’]); //建立角色对象
- $child = $auth->createPermission($items[‘permission’]); //建立权限对象
- $auth->addChild($parent, $child); //添加对应关系
- }
注意:上面建立的角色和权限对象,必须已经在数据库中建立,好比items[‘role’] = test,不然会报错
b.将角色赋给用户
- public function addChild($items)
- {
- $auth = Yii::$app->authManager;
- $role = $auth->createRole($items[‘role’]); //建立角色对象
- $user_id = 1; //获取用户id,此处假设用户id=1
- $auth->assign($role, $user_id); //添加对应关系
- }
5.验证权限
- public function beforeAction($action)
- {
- $action = Yii::$app->controller->action->id;
- if(\Yii::$app->user->can($action)){
- return true;
- }else{
- throw new \yii\web\UnauthorizedHttpException(‘对不起,您如今还没获此操做的权限’);
- }
- }
看下\Yii::$app->user->can()这个方法
- public function can($permissionName, $params = [], $allowCaching = true)
- {
- if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {
- return $this->_access[$permissionName];
- }
- $access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);
- if ($allowCaching && empty($params)) {
- $this->_access[$permissionName] = $access;
- }
- return $access;
- }
=============================================================
分类:
思路解说:
首先,咱们约定以Controller/Action这样的格式做为有效的权限名称,直接将权限赋给用户,最后在can这个方法中作校验。为了避免破坏源码,咱们能够在ActiveRecord以前加一层基础控制器BaseController,普通控制器继承BaseController。
方案一
建立权限:
那么咱们创建对应的权限数据(如何建立在RBAC第二篇中已经详细讲解)
权限post/detail:文章详情页的权限
权限赋给用户:
将权限直接赋给用户(此处用户ID为1)
检测权限:
在基础控制器中的beforeAction中验证权限:
- public function beforeAction($action)
- {
- if (!parent::beforeAction($action)) {
- return false;
- }
- $controller = Yii::$app->controller->id;
- $action = Yii::$app->controller->action->id;
- $permissionName = $controller.‘/’.$action;
- if(!\Yii::$app->user->can($permissionName) && Yii::$app->getErrorHandler()->exception === null){
- throw new \yii\web\UnauthorizedHttpException(‘对不起,您如今还没获此操做的权限’);
- }
- return true;
- }
注意:
- Yii::$app->getErrorHandler()->exception === null
这个必需要加,否则会报错,至于为何就很少说了,简称一言难尽,V_V
方案二(代码就不赘述了跟上面差很少)
权限赋给角色,角色赋给用户
建立角色:
仍是以前的权限[post/detail],去掉权限和用户关联,添加权限和角色的上下级关联
将角色赋给用户
检测权限
效果于上面保持一致
- 1. RBAC权限控制
- 2. YII2框架RBAC 本身开发(权限控制)实例运用
- 3. Yii的权限管理rbac
- 4. ThinkPHP的Rbac权限控制
- 5. ThinkPHP的RBAC权限控制
- 6. yii框架中操作RBAC
- 7. YII框架实现 RBAC
- 8. Yii2-权限控制RBAC-理论篇(一)
- 9. Yii2 rbac权限控制详解
- 10. yii 权限分级式访问控制的实现(非RBAC法)
- 更多相关文章...
- • ASP.NET MVC - 控制器 - ASP.NET 教程
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。