Yii2 基于rbac访问控制

Yii2 是一款非常强大的PHP底层框架, 牛b的人都喜欢用它, 有时候你们可能会发现, Yii2 底层处理不是很好, 比如: 每次分页, yii底层都会多统计一次数据的总条数!  那只能说你对它还不够了解!

最近在做控制器的访问控制, 发现了yii自带的基于rbac的一套底层架构, 代码如下:

 public function behaviors()
 {
     return [
         'access' => [
             //yii\filter\AccessControl
             'class' => AccessControl::className(),
             'only' => ['*'],
             'rules' => [
                 [
                      //允许
                     'allow' => true,
                     //控制器下所有方法
                     'actions' => ['*'],
                     //登录的情况下  "?"(游客)
                     'roles' => '@',
                 ],
             ],
              //不符合rules后的回调, 此方法 重写 yii\filter\AccessControl 中的方法denyAccess
             'denyCallback' => function($rule, $action){
                 //action 对象  $action->id 获取当前web应用下访问接口中的方法
                 if($action->id == 'province' || $action->id == 'area'){

                     return;    //回调中断, 程序继续往下执行
                 }
                 //获取user对象
                 $user = Yii::$app->getUser();
                 //$user->getIsGuest() 此方法会重新刷新session, 判断当前浏览用户是否是游客身份
                 if ($user !== false && $user->getIsGuest()) {
                     //302重定向, 返回首页
                     $this->redirect('/site/index');
                 }

             }
         ],
     ];
 }

 当用户登录之后, 可以访问此控制器下的所有接口, 

而不登陆的情况下只能访问province 和 area 两个方法, 其他接口访问时则会302重定向, 返回首页