一:控制器部分

 <?php

 namespace app\controllers;

 use yii\web\Controller;

 class PreController extends Controller{

  public $enableCsrfValidation=false;

      function actionIndex(){

          return $this->render('index');

      }

      function actionLogin(){

         $username= \Yii::$app->request->post('user');

         $pwd=\Yii::$app->request->post('password');

         $data=\Yii::$app->db->createCommand("select*from `user` where username='$username' and password='$pwd'")->queryOne();

       if($data){

           $session = \Yii::$app->session;

           $session->set('uid', $data['id']);

           $id=$data['id'];

        //五表连查

           $res=\Yii::$app->db->createCommand("select *from user join u_r on user.id=u_r.u_id join role on u_r.r_id=role.r_id join r_p on role.r_id=r_p.rid join power on r_p.p_id=power.power_id where user.id=$id")->queryAll();

     //将查出的数据存储到session

             $session->set('power',json_encode($res));

             //跳转至权限页面

           return  $this->redirect(['one/show']);

       }else{

           echo "<a href='index'>输入错误</a>";die;

       }

      }

 }

二:权限部分,并进行CURD

<?php

namespace app\controllers;

use app\models\Zs;

use yii\web\Controller;

class OneController extends  Controller{

  //相当与构造函数

     function init()

     {

         $session = \Yii::$app->session;

         $id=$session->get('uid');

  //非法登陆限制

         if(empty($id)){

             echo "<a href='/pre/index'>请先登陆</a>";die;

         }

         $power=$session->get('power');

        $data=json_decode($power);

        //当前访问的控制器和方法

        $now_url=\Yii::$app->requestedRoute;

        foreach ($data as $k=>$v){

            //数据库中定义的控制器和方法

           $arr[]=$v->controller.'/'.$v->function;

        }

        //权限控制

     if(!in_array($now_url,$arr)){

         echo "<a href='/pre/index'>权限不够,请重新登陆</a>";die;

     }

     }

    function actionShow(){

        $session = \Yii::$app->session;

        $data=json_decode($session->get('power'),1);

        $res=$this->gettree($data,0);

        return $this->render('show',['data'=>$res]);

    }

//递归实现

    function gettree($data,$pid){

        $tree=[];

        foreach ($data as $k=>$v){

            if($v['pid']==$pid){

                $v['son']=$this->gettree($data,$v['power_id']);

                $tree[]=$v;

            }

        }

        return $tree;

    }

//这是为了展示,方法名没有改

    function actionAdd(){

        $data=\Yii::$app->db->createCommand("select*from zs")->queryAll();

        return $this->render('add',['data'=>$data]);

    }

    //删除

    function actionDel(){

        $id=\Yii::$app->request->get('id');

        $res=\Yii::$app->db->createCommand("delete from zs where id=$id")->execute();

        if($res){

            return $this->redirect('add');

        }

    }

}

三:展示用户当前权限

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table>

 <!--    递归展示数据-->

     <?php foreach ($data as $k=>$v) {?>

     <tr>

      <?php echo $v['power'] ?><br>

         <?php foreach ($v['son'] as $kk=>$vv) {?>

             <a href="<?php echo $vv['function'] ?>">   <?php echo $vv['power'] ?></a><br>

     </tr>

     <?php }?>

     <?php }?>

 </table>

 </body>

 </html>

四:展示页面

 <?php

 $session = \Yii::$app->session;

 ?>

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table border="1" class="table">

     <tr>

         <td>id</td>

         <td>用户</td>

         <td>手机</td>

         <td>街道</td>

         <td>操作</td>

     </tr>

     <?php foreach ($data as $k=>$v) {?>

     <tr>

         <td><?php echo $v['id'] ?></td>

         <td><?php echo $v['name'] ?></td>

         <td><?php echo $v['tel'] ?></td>

         <td><?php echo $v['stree'] ?></td>

 <!--        删除按钮:管理员可删除,普通用户点击不会删除-->

         <?php if($session->get('uid')==1){?>

             <td><a href="del?id=<?php echo $v['id'] ?>" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }else {?>

         <td><a href="#" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }?>

     </tr>

     <?php }?>

 </table>

 </body>

 </html>

 <script src="../jquery-3.3.1.min.js"></script>

 <script>

 </script>

5表联查yii框架权限控制的更多相关文章

  1. 开启sentry权限控制hue

    参考: cloudera官方授权:包括webui, ldap,sentry https://www.cloudera.com/documentation/enterprise/6/6.2/topics ...

  2. Yii 框架的Rbac [权限控制]

    转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置 ...

  3. YII框架中的srbac权限管理模块的安全与使用(版本是1.1.20)

    0x01 前言 srbac的原理: YII框架的srbac模块是一个专门管理权限的一个模块,那它是怎么管理权限的呢.我们知道YII框架的网页显示是由控制器实现的,控制器继承父类CController和 ...

  4. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  5. 权限控制框架Spring Security 和Shiro 的总结

    关于权限控制,一开始感觉比较难,后来先是接触了Spring Security 学起来也比较吃力,再是学习了Shiro,感觉简单很多. 总体来说这些框架,主要做了两个事情 Authentication: ...

  6. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  7. webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

    webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. ABP开发框架前后端开发系列---(9)ABP框架的权限控制管理

    在前面两篇随笔<ABP开发框架前后端开发系列---(7)系统审计日志和登录日志的管理>和<ABP开发框架前后端开发系列---(8)ABP框架之Winform界面的开发过程>开始 ...

随机推荐

  1. PHP-windows下安装

    下载 Apache下载地址:http://httpd.apache.org/download.cgi PHP下载地址:http://php.net/downloads.php 解压 解压到安装路径下H ...

  2. POJ2942Knights of the round table

    这题第一次做的人一般是颓题解的. 首先我们转化一下问题,既然厌恶的人不能一起出席,是一种不传递关系,我们构建补图,这样补图的边表示两个骑士可以同时出席. 此时,由于只能有奇数个人参加,则我们要找出奇环 ...

  3. 线程系列2--Java线程的互斥技术

    java的多线程互斥主要通过synchronized关键字实现.一个线程就是一个执行线索,多个线程可理解为多个执行线索.进程有独立的内存空间,而进程中的线程则是共享数据对象资源.这样当多个执行线索在C ...

  4. C++入门经典-例8.5-多重继承

    1:C++允许子类从多个父类继承公有的和受保护的成员,这称为多重继承. 2:多重继承的定义.多重继承有多个基类名称标识符,其声明形式如下: class 派生类名标识符:[继承方式] 基类名标识符1,. ...

  5. mysql 日常操作-DDL

    1 修改字段类型 需求修改表字段类型 alter table  表名    modify column 修改的字段(列名) 类型(修改的类型) ALTER TABLE sys_entry_item m ...

  6. word 之 插入删除空行

    好久没有写程序了.有些手生: 在用C#对word进行直接开发操作过程中,为了文档的美观,我们会插入或删除空行. 1.插入空行的代码很简单. Selection 类型的TypeParagraph()函数 ...

  7. TCP之RST报文段

    TCP 首部中的 RST 比特是用于 "复位" 的.一般来说,无论何时一个报文段发往基准的连接(referenced connection)出现错误,TCP 都会发出一个复位报文段 ...

  8. 通过JS给HTML元素增加、删除和获取属性内容

    1.通过ID或者其他元素找到要处理的HTML对象:(举例通过ID) var obj=document.getElementById('id');12.操作此对象 添加属性:obj.setAttribu ...

  9. smartbi的安装及使用

    http://wiki.smartbi.com.cn/pages/viewpage.action?pageId=42011285

  10. OpenCV学习笔记(14)——轮廓的性质

    提取一些经常使用的对象特征 1.长宽比 边界矩形的宽高比                                       x,y,w,h = cv2.boundingRect(cnt) a ...