yii2 RBAC使用DbManager实现后台权限判断的方法

首页

后端开发

php教程

yii2 RBAC使用DbManager实现后台权限判断的方法_php实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2016 am 08:56 AM

rbac yii2 后台

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考，具体如下：

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表：

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model，但是由于auth_item表同时存储角色跟权限，由于后面我们要分角色跟权限来做curd操作，所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连，又在auth_item生成的model中多加一个属性$child，后面会用到现在先不管。

下面是角色model的相关代码

<&#63;php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class RoleForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
  }
}

登录后复制

下面是权限model的相关代码

<&#63;php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 权限model
 * 指尖上的艺术家
 */
class PermissionForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_PERMISSION;//常量值 2
  }
}

登录后复制

另外在AuthItem模型中增加一个属性

<&#63;php
class AuthItem.....
public $child;//用于角色权限添加
......

登录后复制

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\Permission;
。。。

/*
 * 权限添加
 */
public function actionCreate() {
  $model = new PermissionForm();
  if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
    //rbac中permission对象
    $permission = new Permission();
    $permission->name = trim( $model->name );
    $permission->type = $model->type;
    //权限添加
    Yii::$app->authManager->add( $permission );
  }
}

登录后复制

修改的时候其他的不变就是换了个方法

/*
 * param string $name 修改的权限名
 * param Object $permission 跟添加一样提交上来的数据
 */
Yii::$app->authManager->update( $name, $permission );

登录后复制

这里是删除

//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );

登录后复制

权限的cud都搞定了，查看就不写了

下面是角色控制器

带上这个

use yii\rbac\Role;
/*
 * 角色添加
 */
public function actionCreate() {
  $model = new RoleForm();
  if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
      //实例化角色对象
      $role = new Role();
      $role->name = $model->name;
      $role->type = $model->type;
      //添加角色
      Yii::$app->authManager->add( $role );
  }
  //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
  $permissions = $this->loadPermission();
  //将$model跟$permissions....渲染到视图就好了
}

登录后复制

/*
 * 修改
 * param string $name 修改的角色名
 * param Object $role 跟添加一样提交上来的数据
 */
$bool = Yii::$app->authManager->update( $name, $role );

登录后复制

删除的时候就比较麻烦了

/*
 * param string $name 角色名
 */
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
  foreach ($childAll as $value) {
    //Returns the named permission.
    $perObj = Yii::$app->authManager->getPermission($value);
    //Removes a child from its parent.
    Yii::$app->authManager->removeChild( $role, $perObj );
  }
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了

登录后复制

最最关键的就是我们要给角色赋予权限对吧,如下代码

//当前角色所拥有的权限
$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
  $model->child = $childArray;
}
else {
  $model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
  $perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
  //角色对象
  $child = isset( $_POST['AuthItem']['child'] ) &#63; $_POST['AuthItem']['child'] : NULL;
  //表单无法验证child所以当为空的时候跳回原页面
  if ( empty( $child ) ) {
    return $this->redirect(..你们要跳的页面..);
  }
  //判断角色是否分配权限，已分配则删除，反之增加新的
  if ( !empty( $childArray ) ) {
    //Removed all children form their parent.
    $bool = Yii::$app->authManager->removeChildren( $model );
    if ( !$bool ) {
      throw new HttpException(404, '别想糊弄我！凑你一脸～～～');
    }
  }
  //当前角色对象
  $role = Yii::$app->authManager->getRole( $model->name );
  //child权限添加
  if( isset( $child ) ) {
    foreach ( $child as $val) {
      //获取权限
      $childObj = Yii::$app->authManager->getPermission($val);
      //给item_child表写入数据（权限表）
      Yii::$app->authManager->addChild( $role, $childObj );
    }
    return $this->redirect(..你们要跳的页面..);
  }
}

登录后复制

最后就是我们最后一个控制器了角色与用户关联

/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

登录后复制

下面是判断权限的

/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

登录后复制

更多关于Yii相关内容感兴趣的读者可查看本站专题：《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7467

CakePHP 教程

1376

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

Discuz后台登录问题解决方法大揭秘 Mar 03, 2024 am 08:57 AM

Discuz后台登录问题解决方法大揭秘，需要具体代码示例随着互联网的快速发展，网站建设变得越来越普遍，而Discuz作为一款常用的论坛建站系统，受到了许多站长的青睐。然而，正是因为其功能强大，有时候我们在使用Discuz的过程中会遇到一些问题，比如后台登录问题。今天，我们就来大揭秘Discuz后台登录问题的解决方法，并且提供具体的代码示例，希望能帮助到有需要

WordPress后台乱码烦恼？试试这些解决方案 Mar 05, 2024 pm 09:27 PM

WordPress后台乱码烦恼？试试这些解决方案，需要具体代码示例随着WordPress在网站建设中的广泛应用，许多用户可能会遇到WordPress后台乱码的问题。这种问题会导致后台管理界面显示乱码，给用户的使用带来极大困扰。本文将介绍一些常见的解决方案，帮助用户解决WordPress后台乱码的烦恼。修改wp-config.php文件打开wp-config.

Win11禁止软件后台运行的方法？ Jun 30, 2023 am 08:17 AM

win11如何禁止软件后台运行？我们在使用一些软件，不使用的时候，我们就会关闭掉软件，有些软件关闭后还会在后台运行，在后台运行的过程中，电脑会造成一定的卡顿，就有小伙伴想知道应该如何在win11中禁止软件后台运行。小编下面整理了win11禁止软件后台运行步骤，感兴趣的话，跟着小编一起往下看看吧！win11禁止软件后台运行步骤1、按下快捷键“win+X”，在上方给出的选项中选择“设置”。2、进入新界面后，点击“应用”，接着找到右侧中的“应用和功能”。3、在其中，找到“Microsoft资讯”，点击

Discuz后台登录失败？教你轻松解决！ Mar 02, 2024 pm 06:03 PM

Discuz后台登录失败？教你轻松解决！随着Discuz作为一款流行的论坛平台，在网站搭建和管理中被广泛使用，有时会遇到后台登录失败的情况，让人感到困扰。今天我们就来讨论一下可能导致Discuz后台登录失败的问题，并提供一些解决方案，也会附上具体的代码示例。希望本文能帮助到遇到类似问题的网站管理员和开发者。1.问题排查在解决Discuz后台登录失败的问题之

yii2 怎么去掉jquery Feb 17, 2023 am 09:55 AM

yii2去掉jquery的方法：1、编辑AppAsset.php文件，注释掉变量$depends里的“yii\web\YiiAsset”值；2、编辑main.php文件，在字段“components”下面添加配置为“'yii\web\JqueryAsset' => ['js' => [],'sourcePath' => null,],”即可去掉jquery脚本。

ThinkPHP6后台管理系统开发：实现后台功能 Aug 27, 2023 am 11:55 AM

ThinkPHP6后台管理系统开发：实现后台功能简介：随着互联网技术和市场需求的不断发展，越来越多的企业和组织需要一个高效、安全、灵活的后台管理系统来管理业务数据和进行运营管理。本文将使用ThinkPHP6框架，通过实例演示如何开发一个简单但实用的后台管理系统，包括权限控制、数据增删改查等基本功能。环境准备在开始之前，我们需要安装好PHP、MySQL、Com

Discuz后台账号登录异常，如何处理？ Mar 09, 2024 pm 05:51 PM

标题：Discuz后台账号登录异常，如何处理？当你使用Discuz论坛系统的后台管理时，有时候可能会遇到账号登录异常的情况。这可能是由于多种原因导致的，可能是密码错误、账号被封锁、网络连接问题等。在遇到这种情况时，我们需要通过简单的排查和处理来解决这个问题。检查账号和密码是否正确：首先，确认你输入的账号和密码是否正确。在登录时，要确保大小写输入正确，密码是否

如何在Linux系统下流畅切换不同的应用 Feb 19, 2024 pm 03:00 PM

通过进程的前后台切换方式实现不同应用的切换。背景：linux启动一个程序后，切换到后台执行，想继续在linux操作。在Linux中，你可以使用以下几种方法使一个程序在后台启动并退出，但仍然保持其进程运行：一、Linux启动一个程序在后台执行1.使用nohup和&：$nohupyour_program&使用nohup命令可以使程序忽略挂断信号（SIGHUP），这样即使你退出了终端，程序也会继续运行。&符号使程序在后台运行。2.使用ctrl+Z：如果你已经在前台启动了程序，可以使用ct

See all articles

yii2 RBAC使用DbManager实现后台权限判断的方法_php实例

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题