在使用YII2中自带的RBAC时,需要先配置config/web.php:

return [

    // ...

    'components' => [

        'authManager' => [

            'class' => 'yii\rbac\DbManager',

        ],

        // ...

    ],

];

如果你需要运行yii migrate来创建表,那么config/console.php也需要同上面一样配置一下。

cmd进入项目目录,运行如下命令:

yii migrate --migrationPath=@yii/rbac/migrations

你会发现在数据库中创建了四张表

auth_assignment 角色与用户的关联表

auth_item 存放角色与权限,通过type字段区分

auth_item_child 存放角色与权限的上下级关系

auth_rule 规则表,用于扩展权限功能

为了演示,我们在控制器下分别写四个方法,分别用来创建权限,创建角色,指派角色,使用规则。

IndexController.php代码如下:

<?php

namespace app\controllers;

use YII;

use app\models\MyUserLogin;

use app\rbac\UserUpdSelfRule;

use app\controllers\BaseController;

class IndexController extends BaseController

{

    //首页

    public function actionIndex()

    {

        $this->renderPartial('index');

    }

    //登陆

    public function actionLogin()

    {

        if (YII::$app->request->isPost) {

            $user = new MyUserLogin();

            $user->load(YII::$app->request->post(), '');

            if ($user->login()) {

                echo '登陆成功';

            } else {

                echo '登陆失败';

            }

        } else {

            return $this->renderPartial('login');

        }

    }

    //为了演示,这里我们添加几条权限

    public function actionPer()

    {

        $auth = YII::$app->authManager;

        //创建用户删除权限

        $per = $auth->createPermission('user/del');

        $per->description = '删除用户';

        $auth->add($per);

        //创建用户更新权限

        $per = $auth->createPermission('user/upd');

        $per->description = '更新用户';

        $auth->add($per);

        //创建用户添加权限

        $per = $auth->createPermission('user/add');

        $per->description = '添加用户';

        $auth->add($per);

        //创建用户查看权限

        $per = $auth->createPermission('user/list');

        $per->description = '查看用户列表';

        $auth->add($per);

    }

    //添加角色

    public function actionRole()

    {

        $auth = YII::$app->authManager;

        //添加管理员角色

        $admin = $auth->createRole('admin');

        $admin->description = '管理员';

        $auth->add($admin);

        //给管理员赋予权限

        $auth->addChild($admin, $auth->getPermission('user/del'));

        $auth->addChild($admin, $auth->getPermission('user/upd'));

        $auth->addChild($admin, $auth->getPermission('user/add'));

        $auth->addChild($admin, $auth->getPermission('user/list'));

        //添加普通员工角色

        $employee = $auth->createRole('employee');

        $employee->description = '普通员工';

        $auth->add($employee);

        $auth->addChild($employee, $auth->getPermission('user/list'));

        $auth->addChild($employee, $auth->getPermission('user/add'));

    }

    //给用户指派角色

    public function actionAssign()

    {

        $auth = YII::$app->authManager;

        //注意这里的2是用户的ID,即你用户表user里的ID

        //也可通过YII::$app->user->id获取

        $auth->assign($auth->getRole('admin'), 1);

        $auth->assign($auth->getRole('employee'), 2);

    }

    //添加规则

    public function actionRule()

    {

        $auth = YII::$app->authManager;

        $rule = new UserUpdSelfRule();

        $auth->add($rule);

        //创建权限,与规则关联

        $per = $auth->createPermission('user/upd/updSelf');

        $per->description = '用户只能修改自已';

        $per->ruleName = $rule->name;

        $auth->add($per);

        //这里,要注意,要把user/upd/updSelf权限设为user/upd的父级

        //要不然,普通员工访问user/upd这个方法会被拦住

        $auth->addChild($per, $auth->getPermission('user/upd'));

        //给普通员工赋予user/upd/updSelf权限,注意我们这里并没有给员工赋予user/upd权限

        $auth->addChild($auth->getRole('employee'), $per);

    }

}

我们在项目目录下创建rbac目录,并创建UserUpdSelfRule.php,来实现用户只能修改自已信息的规则。

<?php

//注意命名空间要跟你的目录对应

namespace app\rbac;

use yii\rbac\Rule;

//必须继承自yii\rbac\Rule

class UserUpdSelfRule extends Rule

{

    public $name = 'userUpdSelf';

    //必须要实现execute方法

    //$user表示用户ID

    //$item规则相关的角色或者权限

    //$params传递过来的参数

    public function execute($user, $item, $params)

    {

        //如果没有设置参数ID,直接返回true

        if (!isset($params['id'])) {

            return true;

        }

        //判断id是否是当前用户ID

        return ($params['id'] == $user) ? true : false;

    }

}

我们访问index/per查看数据表中的变化。

访问index/role结果如下:

访问index/assign结果如下:

访问index/rule结果如下:

为了能够对我们的模块,控制器,方法进行权限控制,我们需要创建一个基类来统一处理,上面的控制器就是继承自基类。

BaseController.php代码如下:

<?php

namespace app\controllers;

use YII;

use yii\web\Controller;

class BaseController extends Controller

{

    //不需要验证的

    protected $noCheckAccess = [

        'index/index',

        'index/per',

        'index/role',

        'index/assign',

        'index/rule',

        'index/login',

    ];

    //不需要登陆的

    protected $noLogin = [

        'index/login',

    ];

    //验证权限

    //注意,不要把获取模块名,控制器名,方法名写到init()函数里,那样是获取不到的

    //这个坑我已经踩了,大家就不用再去踩了

    public function beforeAction($action)

    {

        $mid = !empty($this->module->id) ? $this->module->id : '';

        $cid = !empty($this->id) ? $this->id : '';

        $aid = !empty($action->id) ? $action->id : '';

        //如果模块为basic,我们只验证控制器/方法

        if ($mid == 'basic') {

            $per = "{$cid}/{$aid}";

        } else {

            $per = "{$mid}/{$cid}/{$aid}";

        }

        if (!in_array($per, $this->noLogin)) {

            if (!$this->checkOnline()) {

                $this->redirect('index/login');

            }

        }

        if (!in_array($per, $this->noCheckAccess)) {

            if (!YII::$app->user->can($per)) {

                die('你没有权限');

            }

        }

        return parent::beforeAction($action);

    }

    //检查是否在线

    public function checkOnline()

    {

        return !empty(YII::$app->user->id) ? true : false;

    }

}

为了演示,我们创建一个UserController.php,代码如下:

<?php

namespace app\controllers;

use YII;

use app\controllers\BaseController;

class UserController extends BaseController

{

    public function actionUpd()

    {

        $id = YII::$app->request->get('id', 0);

        echo 'user id : ', YII::$app->user->id, '<br>';

        //先判断用户有没有只能修改自已的权限

        if (YII::$app->user->can('user/upd/updSelf')) {

            //然后再判断修改ID是否与自已的ID一样,在UserUpdSelfRule里进行判断

            if (YII::$app->user->can('user/upd/updSelf', ['id' => $id])) {

                echo '有权修改自已';

            } else {

                echo '不能修改除自已以外的';

            }

        } else {

            echo '修改所有';

        }

    }

    public function actionDel()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user del';

    }

    public function actionList()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user list';

    }

    public function actionAdd()

    {

        echo 'user id : ', YII::$app->user->id, '<br>';

        echo 'user add';

    }

}

我的用户表里有两个用户

分别登陆这两个用户,然后让他们访问user/add,user/del,user/list,user/upd,结果如下:

admin用户状态如下:

test用户状态如下:

test之所以能够访问user/upd是因为我们把user/upd/updSelf设为了user/upd的父级,如果没有设置,这里是会被拦住的。

YII2中使用RBAC对模块,控制器,方法的权限控制以及规则的使用的更多相关文章

  1. Python中os和shutil模块实用方法集…

    Python中os和shutil模块实用方法集锦 类型:转载 时间:2014-05-13 这篇文章主要介绍了Python中os和shutil模块实用方法集锦,需要的朋友可以参考下 复制代码代码如下: ...

  2. Python中os和shutil模块实用方法集锦

    Python中os和shutil模块实用方法集锦 类型:转载 时间:2014-05-13 这篇文章主要介绍了Python中os和shutil模块实用方法集锦,需要的朋友可以参考下 复制代码代码如下: ...

  3. Python中xlrd和xlwt模块使用方法 (python对excel文件的操作)

    本文主要介绍可操作excel文件的xlrd.xlwt模块.其中xlrd模块实现对excel文件内容读取,xlwt模块实现对excel文件的写入. 安装xlrd和xlwt模块 xlrd和xlwt模块不是 ...

  4. 在struts2.3.4.1中使用注解、反射、拦截器实现基于方法的权限控制

    权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了. 用反射和自定义注解来实 ...

  5. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理

    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...

  6. Spring Security(17)——基于方法的权限控制

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

  7. 后端基于方法的权限控制--Spirng-Security

    后端基于方法的权限控制--Spirng-Security 默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件: ...

  8. Spring Security教程之基于方法的权限控制(十二)

    目录 1.1     intercept-methods定义方法权限控制 1.2     使用pointcut定义方法权限控制 1.3     使用注解定义方法权限控制 1.3.1    JSR-25 ...

  9. c/c++再学习:C++中public、protect、private的访问权限控制

    C++中public.protect.private的访问权限控制 访问权限 一个类的public成员变量.成员函数,可以通过类的成员函数.类的实例变量进行访问 一个类的protected成员变量.成 ...

随机推荐

  1. zabbix简易安装指南

    1.php版本为5.5.37 mysql版本为5.5 nginx使用的是tengine2.2.1 2.系统为centos 7.2 最小化安装 3.使用阿里云的epel扩展源 4.首先安装依赖 yum ...

  2. delphi Drag and Drop sample 鼠标拖放操作实例

    Drag and Drop is a common operation that makes the interface user friendly: a user can drag/drop inf ...

  3. HttpURLConnection类的使用

    此类以获取天气的一个api地址为例: package javaexcjs; import java.io.BufferedReader; import java.io.OutputStreamWrit ...

  4. Hibernate 再接触 基础配置 续

    <property name="show_sql">true</property> 这句话是意思显示sql语句 <property name=&quo ...

  5. repo 原理

    Android源代码工程用repo来进行管理,本质是多个git仓的整合. 感谢https://blog.csdn.net/stoic163/article/details/78790349 1.Gen ...

  6. server安装

    ArcGIS Server Enterprise10 安装过程 1.ArcGIS Server Enterprise10 安装之前先检查下系统有没有安装IIS.右击电脑--管理--服务和应用程序--I ...

  7. Running Your Application

    在运行你的第一个app前,您先要了解以下文件: 1.AndroidManifest.xml:Android的基本配置信息: <uses-sdk> element:app兼容版本信息: ex ...

  8. SQL server 2012完全删除

    第一步,在控制面板里面找到程序——卸载程序这一项,打开之后就会是这样的了 第二步,经过第一步打开卸载程序后,在里面找到Microsoft SQLserver 2012 (64-bit)这一项,可以通过 ...

  9. linux mysqlERROR 1045 (28000): linux忘记数据库密码

    已验证没问题 #1.停止mysql数据库(确定能停止掉,不然第二部有问题) /etc/init.d/mysqld stop   #2.执行如下命令 mysqld_safe --user=mysql - ...

  10. canu软件文献

    1)背景 组装:短的reads通过overlap来组装成contig 局限性:repeat 大于overlap导致ambiguous reconstructions and fragment the ...