过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。

过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。

使用过滤器:

在控制管理器里覆盖 behaviors 方法就可以了。

public function behaviors(){

    return [

        [

            'class' => 'yii\filters\HttpCache',

            'only' => ['index', 'view'],

            'lastModified' => function ($action, $params) {

                $q = new \yii\db\Query();

                return $q->from('user')->max('updated_at');

            },

        ],

    ];

}

behavior默认应用到所有的操作,但是可以通过 only 属性设置只对那些操作起作用,也可以通过 except 属性说明哪些操作不经过过滤器。除了控制器外,可在 模块或应用主体 中申明过滤器。 申明之后,过滤器会应用到所属该模块或应用主体的 所有 控制器动作, 除非像上述一样配置过滤器的 [[yii\base\ActionFilter::only|only]] 和 [[yii\base\ActionFilter::except|except]] 属性。

当一个动作有多个过滤器时,根据以下规则先后执行:

预过滤

  • 按顺序执行应用主体中behaviors()列出的过滤器。
  • 按顺序执行模块中behaviors()列出的过滤器。
  • 按顺序执行控制器中behaviors()列出的过滤器。

如果任意过滤器终止动作执行,后面的过滤器(包括预过滤和后过滤)不再执行。
成功通过预过滤后执行动作。后过滤器和预过滤的顺序正好是相反的,这就和html的标签一样,总是成对出现,并相互对应。
后过滤

  • 倒序执行控制器中behaviors()列出的过滤器。
  • 倒序执行模块中behaviors()列出的过滤器。
  • 倒序执行应用主体中behaviors()列出的过滤器。

创建过滤器:

继承 [[yii\base\ActionFilter]] 类并覆盖 [[yii\base\ActionFilter::beforeAction()|beforeAction()]] 和/或 [[yii\base\ActionFilter::afterAction()|afterAction()]] 方法来创建动作的过滤器,前者在动作执行之前执行,后者在动作执行之后执行。 [[yii\base\ActionFilter::beforeAction()|beforeAction()]] 返回值决定动作是否应该执行, 如果为false,之后的过滤器和动作不会继续执行。

namespace app\components;

use Yii;

use yii\base\ActionFilter;

class ActionTimeFilter extends ActionFilter

{

    private $_startTime;

    public function beforeAction($action)

    {

        $this->_startTime = microtime(true);

        return parent::beforeAction($action);

    }

    public function afterAction($action, $result)

    {

        $time = microtime(true) - $this->_startTime;

        Yii::trace("Action '{$action->uniqueId}' spent $time second.");

        return parent::afterAction($action, $result);

    }

}

核心过滤器:

Yii提供了一组常用过滤器,在yii\filters命名空间下,接下来我们简要介绍这些过滤器。

1、[[yii\filters\AccessControl|AccessControl]]: 提供基于[[yii\filters\AccessControl::rules|rules]]规则的访问控制。 特别是在动作执行之前,访问控制会检测所有规则并找到第一个符合上下文的变量(比如用户IP地址、登录状态等等)的规则, 来决定允许还是拒绝请求动作的执行,如果没有规则符合,访问就会被拒绝。如下示例表示表示允许已认证用户访问create 和 update 动作,拒绝其他用户访问这两个动作。

use yii\filters\AccessControl;

public function behaviors(){

    return [

        'access' => [

            'class' => AccessControl::className(),

            'only' => ['create', 'update'],

            'rules' => [

                // 允许认证用户

                [

                    'allow' => true,

                    'roles' => ['@'],

                ],

                // 默认禁止其他用户

            ],

        ],

    ];

}

2、认证方法过滤器: 通过HTTP Basic Auth或OAuth 2 来认证一个用户,认证方法过滤器类在 yii\filters\auth 命名空间下。
如下示例表示可使用[[yii\filters\auth\HttpBasicAuth]]来认证一个用户,它使用基于HTTP基础认证方法的令牌。 注意为了可运行,[[yii\web\User::identityClass|user identity class]] 类必须 实现 [[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()]]方法。

use yii\filters\auth\HttpBasicAuth;

public function behaviors(){

    return [

        'basicAuth' => [

            'class' => HttpBasicAuth::className(),

        ],

    ];

}

3、[[yii\filters\ContentNegotiator|ContentNegotiator]]:支持响应内容格式处理和语言处理。 通过检查 GET 参数和 Accept HTTP头部来决定响应内容格式和语言。如下示例,配置ContentNegotiator支持JSON和XML响应格式和英语(美国)和德语。

use yii\filters\ContentNegotiator;

use yii\web\Response;

public function behaviors(){

    return [

        [

            'class' => ContentNegotiator::className(),

            'formats' => [

                'application/json' => Response::FORMAT_JSON,

                'application/xml' => Response::FORMAT_XML,

            ],

            'languages' => [

                'en-US',

                'de',

            ],

        ],

    ];

}

4、[[yii\filters\HttpCache|HttpCache]]:利用Last-Modified 和 Etag HTTP头实现客户端缓存。例如:

use yii\filters\HttpCache;

public function behaviors(){

    return [

        [

            'class' => HttpCache::className(),

            'only' => ['index'],

            'lastModified' => function ($action, $params) {

                $q = new \yii\db\Query();

                return $q->from('user')->max('updated_at');

            },

        ],

    ];

}

5、[[yii\filters\PageCache|PageCache]]:实现服务器端整个页面的缓存。如下示例所示,PageCache应用在index动作, 缓存整个页面60秒或post表的记录数发生变化。它也会根据不同应用语言保存不同的页面版本。

use yii\filters\PageCache;

use yii\caching\DbDependency;

public function behaviors(){

    return [

        'pageCache' => [

            'class' => PageCache::className(),

            'only' => ['index'],

            'duration' => 60,

            'dependency' => [

                'class' => DbDependency::className(),

                'sql' => 'SELECT COUNT(*) FROM post',

            ],

            'variations' => [

                \Yii::$app->language,

            ]

        ],

    ];

}

6、[[yii\filters\RateLimiter|RateLimiter]]:根据 漏桶算法 来实现速率限制。 主要用在实现RESTful APIs

7、[[yii\filters\VerbFilter|VerbFilter]]:检查请求动作的HTTP请求方式是否允许执行,如果不允许,会抛出HTTP 405异常。 如下示例,VerbFilter指定CRUD动作所允许的请求方式。

use yii\filters\VerbFilter;

public function behaviors(){

    return [

        'verbs' => [

            'class' => VerbFilter::className(),

            'actions' => [

                'index'  => ['get'],

                'view'   => ['get'],

                'create' => ['get', 'post'],

                'update' => ['get', 'put', 'post'],

                'delete' => ['post', 'delete'],

            ],

        ],

    ];

}

Yii框架2.0的过滤器的更多相关文章

  1. Yii框架2.0的安装过程

    Yii框架是个不错的php开发框架,大型项目上都可以使用.和大多框架一样他也是开源,而且采用了mvc结构的. Yii1.*,直接下载然后用脚步可以创建自己的项目了,最近看了下Yii2.0版本的,他推荐 ...

  2. Yii框架2.0的Gii

    Yii框架的Gii在我看来算是个快速创建器,当然对于学习来说意义不大,但对于已经懂得他的原理并用他开发的话,就是个快速开发的好工具. 他能快速的创建控制器,模块,crup,插件,Module. 打开g ...

  3. Yii框架2.0的 验证码

    最近看了一个Yii的教程视频,是按1.1的版本讲的,我想用Yii2.0的框架也参考他的学习开发下,结果发现好多不一样的,现在就说说验证码的事 首先加入一个actions 做验证码图片的显示,实际事调用 ...

  4. Yii框架2.0的视图和widgets表单的使用

    2.0的控制器的创建和action方法的添加和1.0的基本是一样的.但我发现他的widgets 的ActiveForm和1.1版本有些不一样的地方. 对于视图基本也是一样的,有render 和 ren ...

  5. Yii框架2.0的模型

    模型是 MVC 模式中的一部分, 是代表业务数据.规则和逻辑的对象. 可通过继承 [[yii\base\Model]] 或它的子类定义模型类,基类[[yii\base\Model]]支持许多实用的特性 ...

  6. Yii框架2.0的控制器

    控制器是继承[[yii\base\Controller]]类的对象,负责处理请求和生成响应. 具体来说,控制器从应用主体接管控制后会分析请求数据并传送到模型, 传送模型结果到视图,最后生成输出响应信息 ...

  7. Yii框架2.0 数据库操作初接触

    Yii2.0和Yii1.1版本的变动还是挺多的,我发现配置文件有许多不同,Yii1.1版本里有个main.php 好多信息是在这里配置的,比如默认控制器,数据库连接信息:Yii的数据库配置被单独拿出来 ...

  8. Yii框架2.0的模块

    模块是个独立的软件单元,也是又控制器,视图,模型组成的,也可以有自己的布局.但他必须属于某个应用下,不能独立存在. 其中模块的控制器,视图和应用的控制器和视图使用基本相同,不作赘述,下面说说模块的使用 ...

  9. Yii框架2.0的小部件

    小部件是视图里的可重用单元. 小部件是在视图中使用的,但是可能需要使用控制器传给他的模型,比如在渲染表单的时候.比如一般的时间拾取器就可以直接砸视图里加入如下代码就可以: <?php use y ...

随机推荐

  1. 基于html5和css3响应式全屏滚动页面切换效果

    分享一款全屏响应式的HTML5和CSS3页面切换效果.这个页面布局效果对于那些页面要求固定100%高度和宽度的网站和APP来说是十分有用的.效果图如下: 在线预览   源码下载 HTML wrappe ...

  2. 【BZOJ】1052: [HAOI2007]覆盖问题(贪心)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1052 首先膜拜题解orz,表示只能想到二分... 贪心就是每一次找到一个最小的能包围所有点的矩阵,然 ...

  3. 【NOIP模拟题】小象涂色(概率+期望+递推)

    表示数学是个渣... 其实只需要推出每个箱子k次以后的颜色为i的概率就能算出期望了.. 对于区间[l, r]的箱子因为是任意颜色且任意取,所以概率分别为1/c和1/2,那么整体概率就为这两个的乘积.根 ...

  4. PHP时间戳 strtotime()使用方法和技巧

    在php中我想要获取时间戳有多种方法,最常用的就是使用time函数与strtotime()函数把日期转换成时间戳了, 下面我来给大家分享一下时间戳函数 strtotime用法. 获取指定的年月日转化为 ...

  5. bootstrap基础学习八篇

    bootstrap辅助类 a.对于文本颜色 以下不同的类展示了不同的文本颜色.如果文本是个链接鼠标移动到文本上会变暗: 类 描述 .text-muted "text-muted" ...

  6. Laravel5.1 搭建博客 --上传文件及文件管理

    教程源自:Laravel学院 这一节 咱来说说上传文件的功能实现,我们会把上传的文件保存到项目本地,不仅上传 还有删除和预览功能. 1 配置 我们先从配置开始做起,先修改我们自己创建的 blog.ph ...

  7. Pok&#233;mon Go呼应设计:让全世界玩家疯狂沉迷

    引言:什么样的呼应设计会让移动游戏玩家沉迷?那必须为玩家构建一个属于玩家本人或者被玩家认可的虚拟环境.或者说是被玩家认可的虚拟世界.在移动游戏时代.想要做到这一点并不easy.但Pokémon Go却 ...

  8. import cx_Oracle报错,提示importError: DLL load failed: 不是有效的Win32程序。

    问题说明1:WIN32,python是2.7版本,本地oracle client是32位的.import cx_Oracle报错,提示importError: DLL load failed: 该模块 ...

  9. tcp断开时分几步

    连接时是三次握手 断开时是四次握手,因为它是半关闭造成的

  10. JSON和对象之前的相互转换

    package com.jxjson.com; import android.util.Log; import org.json.JSONArray; import org.json.JSONExce ...