一:控制器部分

 <?php

 namespace app\controllers;

 use yii\web\Controller;

 class PreController extends Controller{

  public $enableCsrfValidation=false;

      function actionIndex(){

          return $this->render('index');

      }

      function actionLogin(){

         $username= \Yii::$app->request->post('user');

         $pwd=\Yii::$app->request->post('password');

         $data=\Yii::$app->db->createCommand("select*from `user` where username='$username' and password='$pwd'")->queryOne();

       if($data){

           $session = \Yii::$app->session;

           $session->set('uid', $data['id']);

           $id=$data['id'];

        //五表连查

           $res=\Yii::$app->db->createCommand("select *from user join u_r on user.id=u_r.u_id join role on u_r.r_id=role.r_id join r_p on role.r_id=r_p.rid join power on r_p.p_id=power.power_id where user.id=$id")->queryAll();

     //将查出的数据存储到session

             $session->set('power',json_encode($res));

             //跳转至权限页面

           return  $this->redirect(['one/show']);

       }else{

           echo "<a href='index'>输入错误</a>";die;

       }

      }

 }

二:权限部分,并进行CURD

<?php

namespace app\controllers;

use app\models\Zs;

use yii\web\Controller;

class OneController extends  Controller{

  //相当与构造函数

     function init()

     {

         $session = \Yii::$app->session;

         $id=$session->get('uid');

  //非法登陆限制

         if(empty($id)){

             echo "<a href='/pre/index'>请先登陆</a>";die;

         }

         $power=$session->get('power');

        $data=json_decode($power);

        //当前访问的控制器和方法

        $now_url=\Yii::$app->requestedRoute;

        foreach ($data as $k=>$v){

            //数据库中定义的控制器和方法

           $arr[]=$v->controller.'/'.$v->function;

        }

        //权限控制

     if(!in_array($now_url,$arr)){

         echo "<a href='/pre/index'>权限不够,请重新登陆</a>";die;

     }

     }

    function actionShow(){

        $session = \Yii::$app->session;

        $data=json_decode($session->get('power'),1);

        $res=$this->gettree($data,0);

        return $this->render('show',['data'=>$res]);

    }

//递归实现

    function gettree($data,$pid){

        $tree=[];

        foreach ($data as $k=>$v){

            if($v['pid']==$pid){

                $v['son']=$this->gettree($data,$v['power_id']);

                $tree[]=$v;

            }

        }

        return $tree;

    }

//这是为了展示,方法名没有改

    function actionAdd(){

        $data=\Yii::$app->db->createCommand("select*from zs")->queryAll();

        return $this->render('add',['data'=>$data]);

    }

    //删除

    function actionDel(){

        $id=\Yii::$app->request->get('id');

        $res=\Yii::$app->db->createCommand("delete from zs where id=$id")->execute();

        if($res){

            return $this->redirect('add');

        }

    }

}

三:展示用户当前权限

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table>

 <!--    递归展示数据-->

     <?php foreach ($data as $k=>$v) {?>

     <tr>

      <?php echo $v['power'] ?><br>

         <?php foreach ($v['son'] as $kk=>$vv) {?>

             <a href="<?php echo $vv['function'] ?>">   <?php echo $vv['power'] ?></a><br>

     </tr>

     <?php }?>

     <?php }?>

 </table>

 </body>

 </html>

四:展示页面

 <?php

 $session = \Yii::$app->session;

 ?>

 <!doctype html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport"

           content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

 <table border="1" class="table">

     <tr>

         <td>id</td>

         <td>用户</td>

         <td>手机</td>

         <td>街道</td>

         <td>操作</td>

     </tr>

     <?php foreach ($data as $k=>$v) {?>

     <tr>

         <td><?php echo $v['id'] ?></td>

         <td><?php echo $v['name'] ?></td>

         <td><?php echo $v['tel'] ?></td>

         <td><?php echo $v['stree'] ?></td>

 <!--        删除按钮:管理员可删除,普通用户点击不会删除-->

         <?php if($session->get('uid')==1){?>

             <td><a href="del?id=<?php echo $v['id'] ?>" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }else {?>

         <td><a href="#" class="del" id="<?php echo $v['id'] ?>">删除</a></td>

        <?php }?>

     </tr>

     <?php }?>

 </table>

 </body>

 </html>

 <script src="../jquery-3.3.1.min.js"></script>

 <script>

 </script>

5表联查yii框架权限控制的更多相关文章

  1. 开启sentry权限控制hue

    参考: cloudera官方授权:包括webui, ldap,sentry https://www.cloudera.com/documentation/enterprise/6/6.2/topics ...

  2. Yii 框架的Rbac [权限控制]

    转载自 xmlife 的博客 : http://blog.csdn.net/xmlife/article/details/50733451 1.首先我们要在配置文件的组件(component)里面配置 ...

  3. YII框架中的srbac权限管理模块的安全与使用(版本是1.1.20)

    0x01 前言 srbac的原理: YII框架的srbac模块是一个专门管理权限的一个模块,那它是怎么管理权限的呢.我们知道YII框架的网页显示是由控制器实现的,控制器继承父类CController和 ...

  4. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  5. 权限控制框架Spring Security 和Shiro 的总结

    关于权限控制,一开始感觉比较难,后来先是接触了Spring Security 学起来也比较吃力,再是学习了Shiro,感觉简单很多. 总体来说这些框架,主要做了两个事情 Authentication: ...

  6. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  7. webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制

    webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. ABP开发框架前后端开发系列---(9)ABP框架的权限控制管理

    在前面两篇随笔<ABP开发框架前后端开发系列---(7)系统审计日志和登录日志的管理>和<ABP开发框架前后端开发系列---(8)ABP框架之Winform界面的开发过程>开始 ...

随机推荐

  1. JavaWeb_(Struts2框架)拦截器interceptor

    此系列博文基于同一个项目已上传至github 传送门 JavaWeb_(Struts2框架)Struts创建Action的三种方式 传送门 JavaWeb_(Struts2框架)struts.xml核 ...

  2. apache httpd.conf 文件的 详解

    文章 摘自 :http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html   ServerRoot /usr/local Server ...

  3. phpcms9 从注入点入手和 从前台getshell

    弄了3天了  这个点 总结一下这三天的坑吧 0X01 注入点入手 /index.php?m=wap&c=index&a=init&siteid=1 获取cookie 传给 us ...

  4. 朴素贝叶斯文本分类-在《红楼梦》作者鉴别的应用上(python实现)

    朴素贝叶斯算法简单.高效.接下来我们来介绍其如何应用在<红楼梦>作者的鉴别上. 第一步,当然是先得有文本数据,我在网上随便下载了一个txt(当时急着交初稿...).分类肯定是要一个回合一个 ...

  5. linu逻辑分区动态调整大小

    注意: 这个动态调整的方法是有丢数据风险的,要确保调整的源分区没有使用或者使用率很低.源分区中如果有重要的文件最好先备份 在centos 6.5上操作过 lvdisplay 查看已有的分区的大小 lv ...

  6. mongodb aggregate 聚合 操作(扁平化flatten)

    mongodb自带的函数非常多,最近用mongo做持久化数据库,遇到一个需求:子文档是个数组,把数组里的各个字段扁平化合到根文档中,查过资料后(主要是mongodb的文档和stackoverflow) ...

  7. RestAssured

    配置MAVEN <dependency> <groupId>io.rest-assured</groupId> <artifactId>rest-ass ...

  8. mybatis的mapper映射文件

    1概述1.1应用架构     mybatis框架用于支持对关系数据库的操作,该体系的应用架构如下图所示: 在mybatis框架体系中,主要的组件是:SqlSessionFactoryBean和Mapp ...

  9. tensorflow神经网络与单层手写字识别

    1.知识点 """ 1.基础知识: 1.神经网络结构:1.输入层 2.隐含层 3.全连接层(类别个数=全连接层神经元个数)+softmax函数 4.输出层 2.逻辑回归: ...

  10. 几行python代码解决相关词联想

    日常生活中经常会遇到相关词联想的问题,也就是说输入一个词汇,把相关的词汇查询出来,听起来这个做法也不是太难,但如何去积累那么多的词汇,再用好的算法将相关内容联系起来,本身还是不简单的.笔者认为最简单的 ...