YII扩展srbac,用户管理(user/admin)无访问权限
各位好,
我现在正在使用YII Framework开发项目,使用srbac扩展做权限控制。
在搭建框架模型的过程中我遇到了这个问题:
在使用Gii生成User Model 和User Controller以及一系列页面之后,我配置了SuperUser的权限。
授权的操作包括:UserIndex,UserView,UserDelete,UserUpdate,UserCreate,UserAdmin
不知何故,唯有UserAdmin (http://mysite/index.php?r=user/admin) 提示未授权。
Error 403您未被授权执行这个动作
其他授权操作都没问题,另外我又下载srbac的blog例子,基于它的代码下添加用户管理的权限操作,仍然是UserAdmin不生效。
在跟踪SBaseController这个类的时候,我发现$controller这个变量在访问user/admin的时候其值为Site,其他用户管理页面$controller的值都是User。
求解~
回复讨论(解决方案)
各路大神来帮忙啊,一晚上一个回复都没有。
??框架太偏?了,用的人少,建?你?
Error 403
您未被授权执行这个动作
??入手,反向找??,??用var_dump()?出看看.
??框架太偏?了,用的人少,建?你?
Error 403
您未被授权执行这个动作
??入手,反向找??,??用var_dump()?出看看.
感谢你的回复,问题已解决。
问题原因在Controller.php中的function filters() :
return array('accessControl','postOnly + delete',);
Gii默认生成的代码只允许通过post方式提交delete请求。而framework把UserAdmin操作整个识别为delete,删除filters问题解决。
??框架太偏?了,用的人少,建?你?
Error 403
您未被授权执行这个动作
??入手,反向找??,??用var_dump()?出看看.
感谢你的回复,问题已解决。
问题原因在Controller.php中的function filters() :
return array('accessControl','postOnly + delete',);
Gii默认生成的代码只允许通过post方式提交delete请求。而framework把UserAdmin操作整个识别为delete,删除filters问题解决。 ???
其实主要是yii自带的验证规则accessRules里面限制的
array('allow', 'actions'=>array('index','view', 'admin'),
'users'=>array('*'),
),
加上‘admin'就可以了
谢谢,终于找到问题了,这个帖子太棒了
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
一键开启root权限(快速获取root权限)
Jun 02, 2024 pm 05:32 PM
可以让用户对系统进行更深入的操作和定制,root权限是一种管理员权限,在Android系统中。获取root权限通常需要一系列繁琐的步骤,对于普通用户来说可能不太友好、然而。通过一键开启root权限,本文将介绍一种简单而有效的方法,帮助用户轻松获取系统权限。了解root权限的重要性及风险拥有更大的自由度,root权限可以让用户完全控制手机系统。加强安全控制等,定制主题、用户可以删除预装应用。比如误删系统文件导致系统崩溃,过度使用root权限也存在风险、不慎安装恶意软件等,然而。在使用root权限前
iOS 17:如何控制哪些应用程序可以访问您的照片
Sep 13, 2023 pm 09:09 PM
在iOS17中,Apple可以更好地控制应用程序可以看到的照片内容。继续阅读,了解如何按应用管理应用访问权限。在iOS中,Apple的应用内照片选取器可让您与应用共享特定照片,而照片图库的其余部分则保持私密。应用必须请求访问您的整个照片图库,您可以选择授予应用以下访问权限:受限访问–应用程序只能看到您可以选择的图像,您可以随时在应用程序中或通过转到“设置”>“隐私和安全”>“照片”来查看所选图像。完全访问权限–App可以查看照片
探索Windows 11指南:如何访问旧硬盘驱动器上的用户文件夹
Sep 27, 2023 am 10:17 AM
由于权限,并不总是可以访问某些文件夹,在今天的指南中,我们将向您展示如何在Windows11上的旧硬盘驱动器上访问用户文件夹。此过程很简单,但可能需要一段时间,有时甚至数小时,具体取决于驱动器的大小,因此请格外耐心并严格按照本指南中的说明进行操作。为什么我无法访问旧硬盘上的用户文件夹?用户文件夹的所有权属于另一台电脑,因此您无法对其进行修改。除了所有权之外,您对该文件夹没有任何权限。如何打开旧硬盘上的用户文件?1.取得文件夹的所有权并更改权限找到旧的用户目录,右键单击它,然后选择属性。导航到“安
如何在Java中访问JsonNode的JSON字段、数组和嵌套对象?
Aug 30, 2023 pm 11:05 PM
一个JsonNode是Jackson的JSON树模型,它可以将JSON读取为JsonNode实例,并将JsonNode写入JSON。通过创建ObjectMapper实例并调用readValue()方法,我们可以使用Jackson将JSON读取为JsonNode。我们可以使用JsonNode类的get()方法访问字段、数组或嵌套对象。我们可以使用asText()方法返回有效的字符串表示,并使用JsonNode类的asInt()方法将节点的值转换为Javaint。在下面的示例中,我们可以访问Json
qq空间如何设置权限访问
Feb 23, 2024 pm 02:22 PM
qq空间如何设置权限访问?在QQ空间中是可以设置权限访问,但是多数的小伙伴不知道QQ空间如何设置权限访问的功能,接下来就是小编为用户带来的qq空间设置权限访问方法图文教程,感兴趣的用户快来一起看看吧!QQ使用教程qq空间如何设置权限访问1、首先打开QQ应用,主页面点击左上角【头像】点击;2、然后左侧展开个人信息专区,点击左下角【设置】功能;3、进入到设置页面滑动,找到其中的【隐私】选项;4、接下来在隐私的界面,其中的【权限设置】服务;5、之后挑战到最新页面选择【空间动态】;6、再次在QQ空间设置
使用Python访问各种音频和视频文件的元数据
Sep 05, 2023 am 11:41 AM
我们可以使用Mutagen和Python中的eyeD3模块访问音频文件的元数据。对于视频元数据,我们可以使用电影和Python中的OpenCV库。元数据是提供有关其他数据(例如音频和视频数据)的信息的数据。音频和视频文件的元数据包括文件格式、文件分辨率、文件大小、持续时间、比特率等。通过访问这些元数据,我们可以更有效地管理媒体并分析元数据以获得一些有用的信息。在本文中,我们将了解Python提供的一些用于访问音频和视频文件元数据的库或模块。访问音频元数据一些用于访问音频文件元数据的库是-使用诱变
解决Tomcat部署war包后无法访问的问题的方法
Jan 13, 2024 pm 12:07 PM
如何解决Tomcat部署war包后无法成功访问的困扰,需要具体代码示例Tomcat作为一个广泛使用的JavaWeb服务器,允许开发人员将自己开发的Web应用打包为war文件进行部署。然而,有时候我们可能会遇到部署war包后无法成功访问的问题,这可能是由于配置不正确或其他原因引起的。在本文中,我们将提供一些解决这个困扰的具体代码示例。一、检查Tomcat服务
CentOS搭建web服务器前需注意的权限与访问控制策略
Aug 05, 2023 am 11:13 AM
CentOS搭建web服务器前需注意的权限与访问控制策略在搭建web服务器的过程中,权限与访问控制策略是非常重要的一环。正确设置权限和访问控制策略可以保护服务器的安全性,防止非授权用户访问敏感数据或者对服务器进行不当操作。本文将介绍在CentOS系统下搭建web服务器时需要注意的权限与访问控制策略,并提供相应的代码示例。用户与组的管理首先,我们需要创建一个专
