在使用YII2中自带的RBAC时,需要先配置config/web.php:

return [

    // ...

    'components' => [

        'authManager' => [

            'class' => 'yii\rbac\DbManager',

        ],

        // ...

    ],

];

如果你需要运行yii migrate来创建表,那么config/console.php也需要同上面一样配置一下。

cmd进入项目目录,运行如下命令:

yii migrate --migrationPath=@yii/rbac/migrations

你会发现在数据库中创建了四张表

auth_assignment 角色与用户的关联表

auth_item 存放角色与权限,通过type字段区分

auth_item_child 存放角色与权限的上下级关系

auth_rule 规则表,用于扩展权限功能

为了演示,我们在控制器下分别写四个方法,分别用来创建权限,创建角色,指派角色,使用规则。

IndexController.php代码如下:

<?php

namespace app\controllers;

use YII;

use app\models\MyUserLogin;

use app\rbac\UserUpdSelfRule;

use app\controllers\BaseController;

class IndexController extends BaseController

{

    //首页

    public function actionIndex()

    {

        $this->renderPartial('index');

    }

    //登陆

    public function actionLogin()

    {

        if (YII::$app->request->isPost) {

            $user = new MyUserLogin();

            $user->load(YII::$app->request->post(), '');

            if ($user->login()) {

                echo '登陆成功';

            } else {

                echo '登陆失败';

            }

        } else {

            return $this->renderPartial('login');

        }

    }

    //为了演示,这里我们添加几条权限

    public function actionPer()

    {

        $auth = YII::$app->authManager;

        //创建用户删除权限

        $per = $auth->createPermission('user/del');

        $per->description = '删除用户';

        $auth->add($per);

        //创建用户更新权限

        $per = $auth->createPermission('user/upd');

        $per->description = '更新用户';

        $auth->add($per);

        //创建用户添加权限

        $per = $auth->createPermission('user/add');

        $per->description = '添加用户';

        $auth->add($per);

        //创建用户查看权限

        $per = $auth->createPermission('user/list');

        $per->description = '查看用户列表';

        $auth->add($per);

    }

    //添加角色

    public function actionRole()

    {

        $auth = YII::$app->authManager;

        //添加管理员角色

        $admin = $auth->createRole('admin');

        $admin->description = '管理员';

        $auth->add($admin);

        //给管理员赋予权限

        $auth->addChild($admin, $auth->getPermission('user/del'));

        $auth->addChild($admin, $auth->getPermission('user/upd'));

        $auth->addChild($admin, $auth->getPermission('user/add'));

        $auth->addChild($admin, $auth->getPermission('user/list'));

        //添加普通员工角色

        $employee = $auth->createRole('employee');

        $employee->description = '普通员工';

        $auth->add($employee);

        $auth->addChild($employee, $auth->getPermission('user/list'));

        $auth->addChild($employee, $auth->getPermission('user/add'));

    }

    //给用户指派角色

    public function actionAssign()

    {

        $auth = YII::$app->authManager;

        //注意这里的2是用户的ID,即你用户表user里的ID

        //也可通过YII::$app->user->id获取

        $auth->assign($auth->getRole('admin'), 1);

        $auth->assign($auth->getRole('employee'), 2);

    }

    //添加规则

    public function actionRule()

    {

        $auth = YII::$app->authManager;

        $rule = new UserUpdSelfRule();

        $auth->add($rule);

        //创建权限,与规则关联

        $per = $auth->createPermission('user/upd/updSelf');

        $per->description = '用户只能修改自已';

        $per->ruleName = $rule->name;

        $auth->add($per);

        //这里,要注意,要把user/upd/updSelf权限设为user/upd的父级

        //要不然,普通员工访问user/upd这个方法会被拦住

        $auth->addChild($per, $auth->getPermission('user/upd'));

        //给普通员工赋予user/upd/updSelf权限,注意我们这里并没有给员工赋予user/upd权限

        $auth->addChild($auth->getRole('employee'), $per);

    }

}

我们在项目目录下创建rbac目录,并创建UserUpdSelfRule.php,来实现用户只能修改自已信息的规则。

<?php

//注意命名空间要跟你的目录对应

namespace app\rbac;

use yii\rbac\Rule;

//必须继承自yii\rbac\Rule

class UserUpdSelfRule extends Rule

{

    public $name = 'userUpdSelf';

    //必须要实现execute方法

    //$user表示用户ID

    //$item规则相关的角色或者权限

    //$params传递过来的参数

    public function execute($user, $item, $params)

    {

        //如果没有设置参数ID,直接返回true

        if (!isset($params['id'])) {

            return true;

        }

        //判断id是否是当前用户ID

        return ($params['id'] == $user) ? true : false;

    }

}

我们访问index/per查看数据表中的变化。

访问index/role结果如下:

访问index/assign结果如下:

访问index/rule结果如下:

为了能够对我们的模块,控制器,方法进行权限控制,我们需要创建一个基类来统一处理,上面的控制器就是继承自基类。

BaseController.php代码如下:

<?php

namespace app\controllers;

use YII;

use yii\web\Controller;

class BaseController extends Controller

{

    //不需要验证的

    protected $noCheckAccess = [

        'index/index',

        'index/per',

        'index/role',

        'index/assign',

        'index/rule',

        'index/login',

    ];

    //不需要登陆的

    protected $noLogin = [

        'index/login',

    ];

    //验证权限

    //注意,不要把获取模块名,控制器名,方法名写到init()函数里,那样是获取不到的

    //这个坑我已经踩了,大家就不用再去踩了

    public function beforeAction($action)

    {

        $mid = !empty($this->module->id) ? $this->module->id : '';

        $cid = !empty($this->id) ? $this->id : '';

        $aid = !empty($action->id) ? $action->id : '';

        //如果模块为basic,我们只验证控制器/方法

        if ($mid == 'basic') {

            $per = "{$cid}/{$aid}";

        } else {

            $per = "{$mid}/{$cid}/{$aid}";

        }

        if (!in_array($per, $this->noLogin)) {

            if (!$this->checkOnline()) {

                $this->redirect('index/login');

            }

        }

        if (!in_array($per, $this->noCheckAccess)) {

            if (!YII::$app->user->can($per)) {

                die('你没有权限');

            }

        }

        return parent::beforeAction($action);

    }

    //检查是否在线

    public function checkOnline()

    {

        return !empty(YII::$app->user->id) ? true : false;

    }

}

为了演示,我们创建一个UserController.php,代码如下:

<?php

namespace app\controllers;

use YII;

use app\controllers\BaseController;

class UserController extends BaseController

{

    public function actionUpd()

    {

        $id = YII::$app->request->get('id', 0);

        echo 'user id : ', YII::$app->user->id, '<br>';

        //先判断用户有没有只能修改自已的权限

        if (YII::$app->user->can('user/upd/updSelf')) {

            //然后再判断修改ID是否与自已的ID一样,在UserUpdSelfRule里进行判断

            if (YII::$app->user->can('user/upd/updSelf', ['id' => $id])) {

                echo '有权修改自已';

            } else {

                echo '不能修改除自已以外的';

            }

        } else {

            echo '修改所有';

        }

    }

    public function actionDel()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user del';

    }

    public function actionList()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user list';

    }

    public function actionAdd()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user add';

    }

}

我的用户表里有两个用户

分别登陆这两个用户,然后让他们访问user/add,user/del,user/list,user/upd,结果如下:

admin用户状态如下:

test用户状态如下:

test之所以能够访问user/upd是因为我们把user/upd/updSelf设为了user/upd的父级,如果没有设置,这里是会被拦住的。

YII2中使用RBAC对模块,控制器,方法的权限控制以及规则的使用的更多相关文章

  1. Python中os和shutil模块实用方法集…

    Python中os和shutil模块实用方法集锦 类型:转载 时间:2014-05-13 这篇文章主要介绍了Python中os和shutil模块实用方法集锦,需要的朋友可以参考下 复制代码代码如下: ...

  2. Python中os和shutil模块实用方法集锦

    Python中os和shutil模块实用方法集锦 类型:转载 时间:2014-05-13 这篇文章主要介绍了Python中os和shutil模块实用方法集锦,需要的朋友可以参考下 复制代码代码如下: ...

  3. Python中xlrd和xlwt模块使用方法 (python对excel文件的操作)

    本文主要介绍可操作excel文件的xlrd.xlwt模块.其中xlrd模块实现对excel文件内容读取,xlwt模块实现对excel文件的写入. 安装xlrd和xlwt模块 xlrd和xlwt模块不是 ...

  4. 在struts2.3.4.1中使用注解、反射、拦截器实现基于方法的权限控制

    权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了. 用反射和自定义注解来实 ...

  5. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理

    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...

  6. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

  7. 后端基于方法的权限控制--Spirng-Security

    后端基于方法的权限控制--Spirng-Security 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件: ...

  8. Spring Security教程之基于方法的权限控制(十二)

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

  9. c/c++再学习:C++中public、protect、private的访问权限控制

    C++中public.protect.private的访问权限控制 访问权限 一个类的public成员变量.成员函数,可以通过类的成员函数.类的实例变量进行访问 一个类的protected成员变量.成 ...

随机推荐

  1. 如何安全的在不同工程间安全地迁移asset数据?三种方法

    答:1.将Assets和Library一起迁移2.导出包package3.用unity自带的assets Server功能

  2. Haskell语言学习笔记(89)Unicode UTF8

    unicode-show $ cabal install unicode-show Installed unicode-show-0.1.0.2 Prelude> :m +Text.Show.U ...

  3. [PHP]json_encode增加options参数后支持中文

    ---------------------------------------------------------------------------------------------------- ...

  4. SqlServer 中 for xml path 相关

    表结构: typename varchar(50) typedesc varchar(50) 示例 SQL 语句: SELECT '{"'+TypeName, '":"' ...

  5. Mac中安装tensorflow(转)

    当我们开始学习编程的时候,第一件事往往是学习打印"Hello World".就好比编程入门有Hello World,机器学习入门有MNIST.MNIST是一个识别手写数字的程序 M ...

  6. 移动端web页面滚动不流畅,卡顿闪烁解决方案

    移动端web页面滚动不流畅,卡顿闪烁解决方案   1.ios端的-webkit-overflow-scrolling属性可控制页面滚动效果,设置如下实现惯性滚动和弹性效果: -webkit-overf ...

  7. windows 激活venv问题

    .\ven\Scripts\activate.\ven\Scripts\activate : 无法加载文件 D:\github\ven\Scripts\activate.ps1,因为在此系统上禁止运行 ...

  8. jquery val() text() html()的区别

    value()主要用在表单元素上,如果其他的元素获取value是通过attract()的方法,text()是获取元素的纯文本,如果text(“content”)就会更改元素的文本内容:html()获取 ...

  9. idea 修改 使用的git账号

    打开控制面板-->用户账户-->凭证管理器 如下图点击进入,删除原有的账号 当在idea中再提交或下载代码时,就会弹出如下提示框: 重新输入你自己的账号就可以了.

  10. cdh5.13.1 升/降级SPARK2 (parcel安装的同理)

    下载相关的CSD包与parcel包.parcel包SHA 放置在相关位置. 注意:重启cloudera-scm-server 从parcel 里删除旧包,启用新包 csd目录里其它JAR包要删除