一:控制器部分

 <?php

 namespace app\controllers;

 use yii\web\Controller;

 class PreController extends Controller{

  public $enableCsrfValidation=false;

      function actionIndex(){

          return $this->render('index');

      }

      function actionLogin(){

         $username= \Yii::$app->request->post('user');

         $pwd=\Yii::$app->request->post('password');

         $data=\Yii::$app->db->createCommand("select*from `user` where username='$username' and password='$pwd'")->queryOne();

       if($data){

           $session = \Yii::$app->session;

           $session->set('uid', $data['id']);

           $id=$data['id'];

        //五表连查

           $res=\Yii::$app->db->createCommand("select *from user join u_r on user.id=u_r.u_id join role on u_r.r_id=role.r_id join r_p on role.r_id=r_p.rid join power on r_p.p_id=power.power_id where user.id=$id")->queryAll();

     //将查出的数据存储到session

             $session->set('power',json_encode($res));

             //跳转至权限页面

           return  $this->redirect(['one/show']);

       }else{

           echo "<a href='index'>输入错误</a>";die;

       }

      }

 }

二:权限部分,并进行CURD

<?php

namespace app\controllers;

use app\models\Zs;

use yii\web\Controller;

class OneController extends  Controller{

  //相当与构造函数

     function init()

     {

         $session = \Yii::$app->session;

         $id=$session->get('uid');

  //非法登陆限制

         if(empty($id)){

             echo "<a href='/pre/index'>请先登陆</a>";die;

         }

         $power=$session->get('power');

        $data=json_decode($power);

        //当前访问的控制器和方法

        $now_url=\Yii::$app->requestedRoute;

        foreach ($data as $k=>$v){

            //数据库中定义的控制器和方法

           $arr[]=$v->controller.'/'.$v->function;

        }

        //权限控制

     if(!in_array($now_url,$arr)){

         echo "<a href='/pre/index'>权限不够,请重新登陆</a>";die;

     }

     }

    function actionShow(){

        $session = \Yii::$app->session;

        $data=json_decode($session->get('power'),1);

        $res=$this->gettree($data,0);

        return $this->render('show',['data'=>$res]);

    }

//递归实现

    function gettree($data,$pid){

        $tree=[];

        foreach ($data as $k=>$v){

            if($v['pid']==$pid){

                $v['son']=$this->gettree($data,$v['power_id']);

                $tree[]=$v;

            }

        }

        return $tree;

    }

//这是为了展示,方法名没有改

    function actionAdd(){

        $data=\Yii::$app->db->createCommand("select*from zs")->queryAll();

        return $this->render('add',['data'=>$data]);

    }

    //删除

    function actionDel(){

        $id=\Yii::$app->request->get('id');

        $res=\Yii::$app->db->createCommand("delete from zs where id=$id")->execute();

        if($res){

            return $this->redirect('add');

        }

    }

}

三:展示用户当前权限

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table>

 <!--    递归展示数据-->

     <?php foreach ($data as $k=>$v) {?>

     <tr>

      <?php echo $v['power'] ?><br>

         <?php foreach ($v['son'] as $kk=>$vv) {?>

             <a href="<?php echo $vv['function'] ?>">   <?php echo $vv['power'] ?></a><br>

     </tr>

     <?php }?>

     <?php }?>

 </table>

 </body>

 </html>

四:展示页面

 <?php

 $session = \Yii::$app->session;

 ?>

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table border="1" class="table">

     <tr>

         <td>id</td>

         <td>用户</td>

         <td>手机</td>

         <td>街道</td>

         <td>操作</td>

     </tr>

     <?php foreach ($data as $k=>$v) {?>

     <tr>

         <td><?php echo $v['id'] ?></td>

         <td><?php echo $v['name'] ?></td>

         <td><?php echo $v['tel'] ?></td>

         <td><?php echo $v['stree'] ?></td>

 <!--        删除按钮:管理员可删除,普通用户点击不会删除-->

         <?php if($session->get('uid')==1){?>

             <td><a href="del?id=<?php echo $v['id'] ?>" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }else {?>

         <td><a href="#" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }?>

     </tr>

     <?php }?>

 </table>

 </body>

 </html>

 <script src="../jquery-3.3.1.min.js"></script>

 <script>

 </script>

5表联查yii框架权限控制的更多相关文章

  1. 开启sentry权限控制hue

    参考: cloudera官方授权:包括webui, ldap,sentry https://www.cloudera.com/documentation/enterprise/6/6.2/topics ...

  2. Yii 框架的Rbac [权限控制]

    转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置 ...

  3. YII框架中的srbac权限管理模块的安全与使用(版本是1.1.20)

    0x01 前言 srbac的原理: YII框架的srbac模块是一个专门管理权限的一个模块,那它是怎么管理权限的呢.我们知道YII框架的网页显示是由控制器实现的,控制器继承父类CController和 ...

  4. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  5. 权限控制框架Spring Security 和Shiro 的总结

    关于权限控制,一开始感觉比较难,后来先是接触了Spring Security 学起来也比较吃力,再是学习了Shiro,感觉简单很多. 总体来说这些框架,主要做了两个事情 Authentication: ...

  6. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  7. webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

    webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. ABP开发框架前后端开发系列---(9)ABP框架的权限控制管理

    在前面两篇随笔<ABP开发框架前后端开发系列---(7)系统审计日志和登录日志的管理>和<ABP开发框架前后端开发系列---(8)ABP框架之Winform界面的开发过程>开始 ...

随机推荐

  1. SpringMVC——入门

    一.SpringMVC介绍: Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请 ...

  2. SQL语句中 NOT IN 子句的“正确打开方式”

    在写SQL语句的时候,若where条件是判断用户不在某个集合当中,我们习惯使用 where 列名 not in (集合) 子句,这种写法本身没有问题,但实践过程中却发现很多人在写类似的SQL语句时,写 ...

  3. MySQL_(Java)使用JDBC向数据库发起查询请求

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC创建用户名和密码校验查询方法 传送门 MySQL_(Java)使用preparestatement ...

  4. ssh以及双机互信

    当我们要远程到其他主机上面时就需要使用ssh服务了. 我们就来安装一下sshd服务以及ssh命令的使用方法. 服务安装: 需要安装OpenSSH 四个安装包: 安装包: openssh-5.3p1-1 ...

  5. C++ this指针的理解

    先要理解class的意思.class应该理解为一种类型,象 int,char一样,是用户自定义的类型.虽然比int char这样build-in类型复杂的多,但首先要理解它们一样是类型.用这个类型可以 ...

  6. C++入门经典-例9.4-默认模板参数

    1:默认模板参数就是在类模板定义时设置类型形式参数表中的一个类型参数的默认值,该默认值是一个数据类型.有了默认的数据类型参数后,在定义模板的新类型时就可以不进行指定.代码如下: // 9.4.cpp ...

  7. spark streaming 5: InputDStream

    InputDStream的继承关系.他们都是使用InputDStream这个抽象类的接口进行操作的.特别注意ReceiverInputDStream这个类,大部分时候我们使用的是它作为扩展的基类,因为 ...

  8. Win10怎样显示此电脑

    1.在桌面空白处右击鼠标,在出现的选项框中选择“个性化”按钮: 2.在打开的页面中选择左侧的“主题”选项,在右侧选择“桌面图标设置”: 3.在弹出的小窗口中勾选“计算机”,点击“确定”,回到桌面即有此 ...

  9. Zabbix - 配置服务器对第三方服务的监控

    需求: 需要配置zabbix监控,使得zabbix服务器可以监控到另一台服务器上运行的第三方服务的状态,当状态异常时发送告警邮件. 限制:被监控的服务器不允许安装任意客户端,且该台服务器不能联通外网 ...

  10. pandas中的reset_index()

    数据清洗时,会将带空值的行删除,此时DataFrame或Series类型的数据不再是连续的索引,可以使用reset_index()重置索引. import pandas as pd import nu ...