一:控制器部分

 <?php

 namespace app\controllers;

 use yii\web\Controller;

 class PreController extends Controller{

  public $enableCsrfValidation=false;

      function actionIndex(){

          return $this->render('index');

      }

      function actionLogin(){

         $username= \Yii::$app->request->post('user');

         $pwd=\Yii::$app->request->post('password');

         $data=\Yii::$app->db->createCommand("select*from `user` where username='$username' and password='$pwd'")->queryOne();

       if($data){

           $session = \Yii::$app->session;

           $session->set('uid', $data['id']);

           $id=$data['id'];

        //五表连查

           $res=\Yii::$app->db->createCommand("select *from user join u_r on user.id=u_r.u_id join role on u_r.r_id=role.r_id join r_p on role.r_id=r_p.rid join power on r_p.p_id=power.power_id where user.id=$id")->queryAll();

     //将查出的数据存储到session

             $session->set('power',json_encode($res));

             //跳转至权限页面

           return  $this->redirect(['one/show']);

       }else{

           echo "<a href='index'>输入错误</a>";die;

       }

      }

 }

二:权限部分,并进行CURD

<?php

namespace app\controllers;

use app\models\Zs;

use yii\web\Controller;

class OneController extends  Controller{

  //相当与构造函数

     function init()

     {

         $session = \Yii::$app->session;

         $id=$session->get('uid');

  //非法登陆限制

         if(empty($id)){

             echo "<a href='/pre/index'>请先登陆</a>";die;

         }

         $power=$session->get('power');

        $data=json_decode($power);

        //当前访问的控制器和方法

        $now_url=\Yii::$app->requestedRoute;

        foreach ($data as $k=>$v){

            //数据库中定义的控制器和方法

           $arr[]=$v->controller.'/'.$v->function;

        }

        //权限控制

     if(!in_array($now_url,$arr)){

         echo "<a href='/pre/index'>权限不够,请重新登陆</a>";die;

     }

     }

    function actionShow(){

        $session = \Yii::$app->session;

        $data=json_decode($session->get('power'),1);

        $res=$this->gettree($data,0);

        return $this->render('show',['data'=>$res]);

    }

//递归实现

    function gettree($data,$pid){

        $tree=[];

        foreach ($data as $k=>$v){

            if($v['pid']==$pid){

                $v['son']=$this->gettree($data,$v['power_id']);

                $tree[]=$v;

            }

        }

        return $tree;

    }

//这是为了展示,方法名没有改

    function actionAdd(){

        $data=\Yii::$app->db->createCommand("select*from zs")->queryAll();

        return $this->render('add',['data'=>$data]);

    }

    //删除

    function actionDel(){

        $id=\Yii::$app->request->get('id');

        $res=\Yii::$app->db->createCommand("delete from zs where id=$id")->execute();

        if($res){

            return $this->redirect('add');

        }

    }

}

三:展示用户当前权限

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table>

 <!--    递归展示数据-->

     <?php foreach ($data as $k=>$v) {?>

     <tr>

      <?php echo $v['power'] ?><br>

         <?php foreach ($v['son'] as $kk=>$vv) {?>

             <a href="<?php echo $vv['function'] ?>">   <?php echo $vv['power'] ?></a><br>

     </tr>

     <?php }?>

     <?php }?>

 </table>

 </body>

 </html>

四:展示页面

 <?php

 $session = \Yii::$app->session;

 ?>

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table border="1" class="table">

     <tr>

         <td>id</td>

         <td>用户</td>

         <td>手机</td>

         <td>街道</td>

         <td>操作</td>

     </tr>

     <?php foreach ($data as $k=>$v) {?>

     <tr>

         <td><?php echo $v['id'] ?></td>

         <td><?php echo $v['name'] ?></td>

         <td><?php echo $v['tel'] ?></td>

         <td><?php echo $v['stree'] ?></td>

 <!--        删除按钮:管理员可删除,普通用户点击不会删除-->

         <?php if($session->get('uid')==1){?>

             <td><a href="del?id=<?php echo $v['id'] ?>" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }else {?>

         <td><a href="#" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }?>

     </tr>

     <?php }?>

 </table>

 </body>

 </html>

 <script src="../jquery-3.3.1.min.js"></script>

 <script>

 </script>

5表联查yii框架权限控制的更多相关文章

  1. 开启sentry权限控制hue

    参考: cloudera官方授权:包括webui, ldap,sentry https://www.cloudera.com/documentation/enterprise/6/6.2/topics ...

  2. Yii 框架的Rbac [权限控制]

    转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置 ...

  3. YII框架中的srbac权限管理模块的安全与使用(版本是1.1.20)

    0x01 前言 srbac的原理: YII框架的srbac模块是一个专门管理权限的一个模块,那它是怎么管理权限的呢.我们知道YII框架的网页显示是由控制器实现的,控制器继承父类CController和 ...

  4. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  5. 权限控制框架Spring Security 和Shiro 的总结

    关于权限控制,一开始感觉比较难,后来先是接触了Spring Security 学起来也比较吃力,再是学习了Shiro,感觉简单很多. 总体来说这些框架,主要做了两个事情 Authentication: ...

  6. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  7. webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

    webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. ABP开发框架前后端开发系列---(9)ABP框架的权限控制管理

    在前面两篇随笔<ABP开发框架前后端开发系列---(7)系统审计日志和登录日志的管理>和<ABP开发框架前后端开发系列---(8)ABP框架之Winform界面的开发过程>开始 ...

随机推荐

  1. Quartz.NET 作业调度(一):Test

    Quartz.NET 是一个开源的作业调度框架,是 Java 作业调度框架 Quartz 的.NET 版本,对于周期性的任务,其作业和触发器的结合,极大的简化了代码的编写,大多时候我们只需要关注作业本 ...

  2. InnoDB记录存储结构

    InnoDB是一个将数据存储到磁盘上的存储引擎.对于更新/写入的数据,先将数据从磁盘中加载到内存,更新后再将数据刷新到磁盘. 行格式 而磁盘与内存交互的数据,InnoDB采取将数据分为若干页,一页一般 ...

  3. zipkin-client:brave核心代码思路整理

    Zipkin是分布式跟踪系统. 简单地理解,可以将Zipkin分为两部分. 一部分为Zipkin Server,其负责接受存储应用程序处理耗时数据,以及UI展示. 另一部分为Zipkin Client ...

  4. Tensorflow的gRPC编程(一)

    https://blog.csdn.net/langb2014/article/details/69559182 如何用TF Serving部署TensorFlow模型 https://www.jia ...

  5. Linux安全加固之中间件Tomcat

    (注:皆为参考操作配置) 这次是tomcat的Linux加固,分为身份鉴别.访问控制.安全审计.资源控制和入侵防范5个方面大部分加固基于xml配置文件进行修改,也应根据实际需求制定方案.寻找配置文件目 ...

  6. jq 实时监听input输入框的变化

    项目需求中有时候需要实时监测 input 的值变化,虽然 input 自身有 focus 和 blur 事件,但是有时候跟需求不符合. 所以实时监听 input 值变化的代码为: $("#i ...

  7. Angularjs E2E test Report/CoverageReport

    前端Angularjs是一个很热门的框架,这篇是学习基于Angularjs的nodejs平台的E2E测试报告和E2E JS覆盖率报告.用到的都是现有的工具,只是一些配置的地方需要注意. 环境前提: 1 ...

  8. XSS攻击总结

    本文由 http://www.cnblogs.com/phpstudy2015-6/p/6767032.html 整理总结而来 XSS又称CSS(cross site script),译为跨站脚本攻击 ...

  9. 基于nodeJS的小说爬虫实战

    背景与需求分析 最近迷恋于王者荣耀.斗鱼直播与B站吃播视频,中毒太深,下班之后无心看书. 为了摆脱现状,能习惯看书,我开始看小说了,然而小说网站广告多而烦,屌丝心态不愿充钱,于是想到了爬虫. 功能分析 ...

  10. HTML中Data的数据类型

    "data"类型的Url格式,是在RFC2397中提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入. 例如对于img这个Tag,哪怕这个图片非常非常的小 ...