Yii2的rbac怎么关联某一个具体的action,有人有例子吗?
看到Yii::$app->authManager->createPermission('createPost')就可以创建createPost权限了;
然后再分配给某个用户,该用户就拥有这个权限了。
我认为'createPost'应该仅仅是权限的名字而已,事实上他也许对应一个logout操作(假设)。那么Yii怎么把权限和具体的action关联起来的呢?
是不是要配合AccessColtrol来使用呢?如果是,那要这个permission有什么意义呢?直接给role不就可以了?
求指教。3Q first~
回复内容:
看到Yii::$app->authManager->createPermission('createPost')就可以创建createPost权限了;
然后再分配给某个用户,该用户就拥有这个权限了。
我认为'createPost'应该仅仅是权限的名字而已,事实上他也许对应一个logout操作(假设)。那么Yii怎么把权限和具体的action关联起来的呢?
是不是要配合AccessColtrol来使用呢?如果是,那要这个permission有什么意义呢?直接给role不就可以了?
求指教。3Q first~
正好做到做鉴权判断这块,我给你解答。
AccessColtrol 这种是一种形式
index、view 两个动作就是能通过AccessColtrol来判断了
<code>public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['index', 'view', 'create', 'update'],
'rules' => [
[
'actions' => ['index'], //来宾可见
'allow' => true,
'roles' => ['?'],
],
[
'actions' => ['view', 'create', 'update'], //登录用户
'allow' => true,
'roles' => ['@'],
],
[
'actions' => ['create', 'update'], //Post请求
'allow' => true,
'verbs' => ['POST']
],
],
],
];
}
public function actionIndex()
{
return '来宾可见';
}
public function actionView()
{
echo '登录用户可见:'."\n";
return Yii::$app->user->identity->id;
}
</code>使用Rbac,放在各自的方法里
优点是使用灵活,缺点是每次都要写相识的代码
<code>public function actionCreate()
{
if (Yii::$app->user->can('CreatePost')) {
return '可以的';
} else {
throw new UnauthorizedHttpException('对不起,您现在还没获此操作的权限。');
}
}
public function actionUpdate()
{
if (Yii::$app->user->can('UpdatePost')) {
return '可以的';
} else {
throw new UnauthorizedHttpException('对不起,您现在还没获此操作的权限。');
}
}
</code>使用Rbac,放在beforeAction这个方法里
正好跟上面一点相反,要根据请求的动作来判断哪个权限
<code>public function beforeAction($action) {
if (parent::beforeAction($action)) {
//print_r($action); // 权限名字传递过去(CreatePost)
if (!Yii::$app->user->can('CreatePost')) {
throw new UnauthorizedHttpException(Yii::t('yii', '对不起,您现在还没获此操作的权限'));
}
return true;
} else {
return false;
}
}
</code>最后给你参考资料:http://www.yiichina.com/doc/guide/2.0/security-authorization
[该用户已被屏蔽]被屏蔽是什么意思啊?
Javascript局部变量有没有属性描述符
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南
Dec 24, 2024 pm 04:42 PM
PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4
讨论 CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP 是 PHP 的开源框架。它的目的是使应用程序的开发、部署和维护变得更加容易。 CakePHP 基于类似 MVC 的架构,功能强大且易于掌握。模型、视图和控制器 gu
CakePHP 日志记录
Sep 10, 2024 pm 05:26 PM
登录 CakePHP 是一项非常简单的任务。您只需使用一项功能即可。您可以记录任何后台进程(如 cronjob)的错误、异常、用户活动、用户采取的操作。在 CakePHP 中记录数据很容易。提供了 log() 函数
如何设置 Visual Studio Code (VS Code) 进行 PHP 开发
Dec 20, 2024 am 11:31 AM
Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写
CakePHP 快速指南
Sep 10, 2024 pm 05:27 PM
CakePHP 是一个开源MVC 框架。它使开发、部署和维护应用程序变得更加容易。 CakePHP 有许多库可以减少大多数常见任务的过载。
