Yii2 rbac权限控制之rule教程详解_php实例
在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表?
相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊!
对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。
我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的!
看需求:
我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文章,注意哦,是允许其修改自己创建的文章,不是不允许修改文章,也不是修改所有的文章!
看yii2 rbac rule怎么去实现,重点是教大家怎么去使用这个rule,也解开众多人心中的节!
在我们添加rule之前,需要先实现 yii\rbac\Rule类的execute方法。
<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}接着,我们才可以去后台rule列表(/admin/rule/index)添加rule。具体添加方式可参考下方截图
注意,上面这一步很多人会死在类名的添加上,记得加上我们ArticleRule文件所在的命名空间!
我们看第三步,该步骤也是很容易出错的地方!该篇教程请注意集中精力,前方高能!
我们访问权限列表(/admin/permission/index)新增权限,该权限只针对文章的修改,随后我们将其分配给用户所属角色
需要注意了,此处严重警告,这里新增加的权限所控制的路由也就是文章的更新操作(/article/update)分配给当前用户仅且一次,重复分配当前操作给所属角色或用户,可能造成rule失效,失效原因则是覆盖!
此刻再次刷新文章的更新页面(/article/update/1),很显然直接给我们了403 forbidden没权限访问的提示,也就是我们刚刚添加的rule生效了!如果此刻没生效,请检查上面所说的两个注意点!
然后我们实现ArticleRule::execute方法内业务逻辑,可参考如下:
class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule,也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数.
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}最后就是验证了,到底我们所实现的rule认证起作用了没呢?
测试步骤如下可做参考:
1.当前用户创建一篇文章,记得记录当前文章的创建者,其角色是管理员,我们默认User::ROLE_ADMIN
2.创建一个普通用户,且也创建一篇文章,同时也需要记录当前文章的创建者
3.分别用管理员帐号和普通用户登录系统修改这两篇文章,结论自然是满足我们一开始所提的需求,管理员两篇文章均可修改,普通用户只能修改自己的文章
以上所述是小编给大家介绍的Yii2 rbac权限控制之rule教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
yii2 怎么去掉jquery
Feb 17, 2023 am 09:55 AM
yii2去掉jquery的方法:1、编辑AppAsset.php文件,注释掉变量$depends里的“yii\web\YiiAsset”值;2、编辑main.php文件,在字段“components”下面添加配置为“'yii\web\JqueryAsset' => ['js' => [],'sourcePath' => null,],”即可去掉jquery脚本。
实现基于角色的访问控制(RBAC):使用PHP和RBAC
Jun 20, 2023 pm 10:39 PM
随着互联网应用的普及,我们希望能够在应用程序内部实现对数据的保护,以保证敏感数据不乱用或不被窃取。其中之一的解决方案是使用基于角色的访问控制(RBAC)。基于角色的访问控制(RBAC)是建立在用户和角色之间的关系上的一种访问控制模型。该模型的核心思想是将用户的角色与访问控制操作联系起来,而不是将访问控制操作直接与用户联系起来。这种方式提高了访问控制的灵活性,
ThinkPHP6中如何进行RBAC权限管理?
Jun 12, 2023 am 08:10 AM
随着互联网的不断发展和应用的广泛运用,越来越多的网站和应用程序要求实现访问权限的控制,以确保敏感信息和资源的安全性。而随着项目的不断发展和功能的不断增加,RBAC权限管理系统已经成为了一种非常流行和成熟的解决方案。在本文中,我们将介绍如何在ThinkPHP6框架中使用RBAC进行权限管理。什么是RBAC权限管理?RBAC(Role-BasedAccess
怎么使用YII2框架安装Redis扩展
May 26, 2023 pm 06:41 PM
1.需要下载yii2-redis的master分支windows版本composer下载2.解压复制到vendor/yiisoft下面3.yiisoft下面extensions.php里面增加'yiisoft/yii2-redis'=>array('name'=>'yiisoft/yii2-redis','version'=>'2.0.
掌握PHP中的角色-Based Access Control(RBAC)鉴权
Aug 07, 2023 pm 03:39 PM
掌握PHP中的角色-BasedAccessControl(RBAC)鉴权引言:在开发Web应用程序时,鉴权是一项必不可少的功能。角色-BasedAccessControl(RBAC)是一种常用的鉴权模式,它将访问控制以角色为中心进行管理,使权限的分配更加灵活和易于维护。本文将介绍如何在PHP中实现RBAC鉴权,并提供相关代码示例。一、RBAC概述角色
PHP和Yii2集成实现RBAC权限管理功能
Jun 25, 2023 pm 09:18 PM
随着互联网技术的快速发展,越来越多的应用程序需要处理权限管理问题。RBAC(基于角色的访问控制)作为一种成熟的权限管理模型,被广泛应用于各类应用程序之中。在PHP领域中,Yii2框架提供了一套完整的RBAC实现方案。本文将介绍PHP和Yii2集成实现RBAC权限管理的方法。一、什么是RBAC?RBAC是一种常用的权限管理模型,即基于角色的访问控制。在RBAC
yii2怎么显示错误提示
Apr 18, 2025 pm 11:09 PM
在 Yii2 中,显示错误提示有两种主要方法。一种是使用 Yii::$app-&gt;errorHandler-&gt;exception(),在异常发生时自动捕获和显示错误。另一种是使用 $this-&gt;addError(),在模型验证失败时显示错误,并可以在视图中通过 $model-&gt;getErrors() 访问。视图中,可以用 if ($errors = $model-&gt;getErrors())
