Yii2 rbac权限控制之rule教程详解_php实例
在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表?
相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊!
对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。
我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的!
看需求:
我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文章,注意哦,是允许其修改自己创建的文章,不是不允许修改文章,也不是修改所有的文章!
看yii2 rbac rule怎么去实现,重点是教大家怎么去使用这个rule,也解开众多人心中的节!
在我们添加rule之前,需要先实现 yii\rbac\Rule类的execute方法。
<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}接着,我们才可以去后台rule列表(/admin/rule/index)添加rule。具体添加方式可参考下方截图
注意,上面这一步很多人会死在类名的添加上,记得加上我们ArticleRule文件所在的命名空间!
我们看第三步,该步骤也是很容易出错的地方!该篇教程请注意集中精力,前方高能!
我们访问权限列表(/admin/permission/index)新增权限,该权限只针对文章的修改,随后我们将其分配给用户所属角色
需要注意了,此处严重警告,这里新增加的权限所控制的路由也就是文章的更新操作(/article/update)分配给当前用户仅且一次,重复分配当前操作给所属角色或用户,可能造成rule失效,失效原因则是覆盖!
此刻再次刷新文章的更新页面(/article/update/1),很显然直接给我们了403 forbidden没权限访问的提示,也就是我们刚刚添加的rule生效了!如果此刻没生效,请检查上面所说的两个注意点!
然后我们实现ArticleRule::execute方法内业务逻辑,可参考如下:
class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule,也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数.
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}最后就是验证了,到底我们所实现的rule认证起作用了没呢?
测试步骤如下可做参考:
1.当前用户创建一篇文章,记得记录当前文章的创建者,其角色是管理员,我们默认User::ROLE_ADMIN
2.创建一个普通用户,且也创建一篇文章,同时也需要记录当前文章的创建者
3.分别用管理员帐号和普通用户登录系统修改这两篇文章,结论自然是满足我们一开始所提的需求,管理员两篇文章均可修改,普通用户只能修改自己的文章
以上所述是小编给大家介绍的Yii2 rbac权限控制之rule教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
yii2 怎麼去掉jquery
Feb 17, 2023 am 09:55 AM
yii2去掉jquery的方法:1、編輯AppAsset.php文件,註解掉變數$depends裡的「yii\web\YiiAsset」值;2、編輯main.php文件,在欄位「components」下方新增配置為「'yii \web\JqueryAsset' => ['js' => [],'sourcePath' => null,],」即可去掉jquery腳本。
實現基於角色的存取控制(RBAC):使用PHP和RBAC
Jun 20, 2023 pm 10:39 PM
隨著網路應用的普及,我們希望能夠在應用程式內部實現對資料的保護,以確保敏感資料不會亂用或不被竊取。其中之一的解決方案是使用基於角色的存取控制(RBAC)。基於角色的存取控制(RBAC)是建立在使用者和角色之間的關係上的一種存取控制模型。該模型的核心思想是將使用者的角色與存取控制操作連結起來,而不是將存取控制操作直接與使用者連結。這種方式提高了存取控制的靈活性,
怎麼使用YII2框架安裝Redis擴展
May 26, 2023 pm 06:41 PM
1.需要下載yii2-redis的master分支windows版本composer下載2.解壓縮複製到vendor/yiisoft下面3.yiisoft下面extensions.php裡面增加'yiisoft/yii2-redis'=>array('name'=>'yiisoft /yii2-redis','version'=>'2.0.
ThinkPHP6中如何進行RBAC權限管理?
Jun 12, 2023 am 08:10 AM
隨著互聯網的不斷發展和應用的廣泛運用,越來越多的網站和應用程式要求實現存取權限的控制,以確保敏感資訊和資源的安全性。而隨著專案的不斷發展和功能的不斷增加,RBAC權限管理系統已經成為了非常流行且成熟的解決方案。在本文中,我們將介紹如何在ThinkPHP6框架中使用RBAC進行權限管理。什麼是RBAC權限管理? RBAC(Role-BasedAccess
yii2怎麼顯示錯誤提示
Apr 18, 2025 pm 11:09 PM
在 Yii2 中,顯示錯誤提示有兩種主要方法。一種是使用 Yii::$app-&gt;errorHandler-&gt;exception(),在異常發生時自動捕獲和顯示錯誤。另一種是使用 $this-&gt;addError(),在模型驗證失敗時顯示錯誤,並可以在視圖中通過 $model-&gt;getErrors() 訪問。視圖中,可以用 if ($errors = $model-&gt;getErrors())
掌握PHP中的角色-Based Access Control(RBAC)鑑權
Aug 07, 2023 pm 03:39 PM
掌握PHP中的角色-BasedAccessControl(RBAC)鑑權引言:在開發Web應用程式時,鑑權是一項不可或缺的功能。角色-BasedAccessControl(RBAC)是一種常用的鑑權模式,它將存取控制以角色為中心進行管理,使權限的分配更加靈活和易於維護。本文將介紹如何在PHP中實作RBAC鑑權,並提供相關程式碼範例。一、RBAC概述角色
PHP和Yii2整合實現RBAC權限管理功能
Jun 25, 2023 pm 09:18 PM
隨著網路技術的快速發展,越來越多的應用程式需要處理權限管理問題。 RBAC(基於角色的存取控制)作為一種成熟的權限管理模型,被廣泛應用於各類應用程式之中。在PHP領域中,Yii2框架提供了一套完整的RBAC實作方案。本文將介紹PHP和Yii2整合實現RBAC權限管理的方法。一、什麼是RBAC? RBAC是一種常用的權限管理模型,即基於角色的存取控制。在RBAC
