yii2搭建完美后臺並實現rbac權限控制實例教程

時間  2019-11-24
標籤 yii2 yii 搭建 完美 後臺 實現 rbac 權限 控制 實例 教程 欄目 PHP 简体版
原文   原文鏈接

一、安裝yii2

未安裝的請參考yii2史上最簡單式安裝教程,沒有之一 或者參考yii2實戰教程之詳細安裝步驟php

已安裝的請繼續看下一步操做html

二、配置數據庫

2.1 配置數據庫

修改common/config/main-local.php 實際項目中本地的數據庫每每跟線上數據庫不一致,mysql

咱們這裏配置到main-local.php就能夠了,產品上線後,咱們可使用git或者svn忽略掉main-local.php,線上直接部署。git

咱們這裏使用的mysql數據庫,配置以下github

1325251315132515yii2_install_rbac_1.png

固然啦,上面紅圈圈的信息須要你本身手動修改掉,要是十分巧合跟個人同樣那就不用在修改了web

2.2 建立user數據表,咱們後面要實現後臺登錄

說明:user表和menu表的建立能夠參考咱們後面下載的組件yii2-admin裏面的sql,具體目錄位於sql

vendor\mdmsoft\yii2-admin\migrations\schema-mysql.sql數據庫

 

CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT COMMENT "自增ID",  
`username` varchar(255) NOT NULL COMMENT "用戶名",  
`auth_key` varchar(32) NOT NULL COMMENT "自動登陸key",  
`password_hash` varchar(255) NOT NULL COMMENT "加密密碼",  
`password_reset_token` varchar(255) DEFAULT NULL COMMENT "重置密碼token",  
`email` varchar(255) NOT NULL COMMENT "郵箱",  
`role` smallint(6) NOT NULL DEFAULT "10" COMMENT "角色等級",  
`status` smallint(6) NOT NULL DEFAULT "10" COMMENT "狀態",  
`created_at` int(11) NOT NULL COMMENT "建立時間",  
`updated_at` int(11) NOT NULL COMMENT "更新時間",  
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8 COMMENT="用戶表";

2.3 訪問frontend站點,先註冊個用戶

1328281312132812yii2_install_rbac_2.png

註冊成功後,右上角會顯示登錄的狀態,咱們後面會用到這個註冊的用戶apache

1328281334132834yii2_install_rbac_3.png

接下來咱們要開始配置後臺的模板了。bootstrap

三、利用AdminLTE渲染後臺模板

後臺的模板咱們採用利用 AdminLTE(Backend theme for Yii2 Framework)

插播一曲:AdminLTE是一個徹底響應管理模板。基於Bootstrap3框架,易定製模板。適合多種屏幕分辨率,從小型移動設備到大型臺式機。

內置了多個頁面,包括儀表盤、郵箱、日曆、鎖屏、登陸及註冊、404錯誤、500錯誤等頁面。

3.1 安裝AdminLTE

https://github.com/dmstr/yii2-adminlte-asset

打開上面的連接,按照操做步驟進行安裝

這裏我簡述下本身的安裝步驟,cd advanced後,

 

由於是mac,這裏直接composer進行安裝就好了
composer require dmstr/yii2-adminlte-asset "2.*"

安裝成功後,vendor目錄下會多幾個文件夾,以下

1331311304133104yii2_install_rbac_4.png

3.2 yii2配置整合AdminLTE,搭建帥氣上檔次的後臺

下面咱們配置下backend/config/main.php先預覽下效果,當心髒捉急的恨不得趕忙嚐嚐戰果

 

"components" => [  
    "view" => [
        "theme" => [
            "pathMap" => [                
                "@app/views" => "@vendor/dmstr/yii2-adminlte-asset/example-views/yiisoft/yii2-app"             
             ],
        ],
    ],
],

1331311346133146yii2_install_rbac_5.png

nice,頁面瞬間好看多了。

問題來了,咱們是在components裏面單獨配置的theme,這樣之後要修改佈局文件什麼的是很不方便滴,下面咱們把不局文件拷貝下來覆蓋掉yii自帶的layout.

把vendor/dmstr/yii2-adminlte-asset/example-views/yiisoft/yii2-app目錄下的layouts和site拷貝

覆蓋掉backend/views/目錄下的lauouts和site對應的文件

覆蓋後記得屏蔽掉 components下面view的配置項

到此,後臺模板的搭建告一段落,si不si很happy

 

四、下面咱們用yii的rbac實現後臺的權限控制

4.1 咱們先配置下簡短路由

backend/config/main.php文件的compontents加上下面的配置

 

"urlManager" => [    
    //用於代表urlManager是否啓用URL美化功能,在Yii1.1中稱爲path格式URL,    
    // Yii2.0中改稱美化。   
    // 默認不啓用。但實際使用中,特別是產品環境,通常都會啓用。   
    "enablePrettyUrl" => true,    
    // 是否啓用嚴格解析,如啓用嚴格解析,要求當前請求應至少匹配1個路由規則,    
    // 不然認爲是無效路由。    
    // 這個選項僅在 enablePrettyUrl 啓用後纔有效。    
    "enableStrictParsing" => false,    
    // 是否在URL中顯示入口腳本。是對美化功能的進一步補充。    
    "showScriptName" => false,    
    // 指定續接在URL後面的一個後綴,如 .html 之類的。僅在 enablePrettyUrl 啓用時有效。    
    "suffix" => "",    
    "rules" => [        
        "<controller:\w+>/<id:\d+>"=>"<controller>/view",  
        "<controller:\w+>/<action:\w+>"=>"<controller>/<action>"    
    ],
],

接下來在項目的根目錄 backend/web下面建立.htaccess文件並添加以下內容,這個文件你都建立不下來,看來是真須要再磨練磨練哦

Options +FollowSymLinks
IndexIgnore  */*
RewriteEngine on
# if a directory or a file exists, use it directly
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# otherwise forward it to index.php
RewriteRule . index.php

固然,你的apache必需要開啓rewrite模塊。

下面咱們訪問下gii模塊測試下

http://localhost/advanced/backend/web/gii

校驗是能夠的。

4.2 建立權限控制所須要的數據表

固然,這些yii2都給咱們準備好了。

打開 vendor/yiisoft/yii2/rbac/migrations/schema-mysql.sql 文件,依次建立數據表

提示一下,手動建立數據表的時候不要光顧着複製粘貼,要指定charset和engine.若是你用migrate建立那就不說什麼了。

`auth_assignment`;
`auth_item_child`;
`auth_item`;
`auth_rule`;
另外補充菜單menu表,須要的自行建立
說明:user表和menu表的建立能夠參考 vendor\mdmsoft\yii2-admin\migrations\schema-mysql.sql
CREATE TABLE `menu` (  
`id` int(11) NOT NULL AUTO_INCREMENT,  
`name` varchar(128) NOT NULL,  
`parent` int(11) DEFAULT NULL,  
`route` varchar(256) DEFAULT NULL,  
`order` int(11) DEFAULT NULL,  
`data` text,  
PRIMARY KEY (`id`),  
KEY `parent` (`parent`),  
CONSTRAINT `menu_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `menu` (`id`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8

4.3 下載安裝 yii2-admin

參考 https://github.com/mdmsoft/yii2-admin

按照步驟一步一步安裝便可,同adminlte的安裝

安裝好了咱們會在vendor目錄下面看到 mdmsoft目錄

4.4 權限配置

打開backend/config/main.php修改配置

 

"modules" => [    
    "admin" => [        
        "class" => "mdm\admin\Module",   
    ],
],
"aliases" => [    
    "@mdm/admin" => "@vendor/mdmsoft/yii2-admin",
],
//這裏必須添加authManager配置項
"components" => [   
     ...    
    //components數組中加入authManager組件,有PhpManager和DbManager兩種方式,    
    //PhpManager將權限關係保存在文件裏,這裏使用的是DbManager方式,將權限關係保存在數據庫.    
    "authManager" => [        
        "class" => 'yii\rbac\DbManager', //這裏記得用單引號而不是雙引號        
        "defaultRoles" => ["guest"],    
    ],   
     ...
],
//嚴重警告!!!as access位置不要添加錯了,已經很多同窗都掉坑裏了!!!
'as access' => [
   //ACF確定是要加的,由於粗心致使該配置漏掉了,非常抱歉
    'class' => 'mdm\admin\components\AccessControl',
    'allowActions' => [
        //這裏是容許訪問的action
        //controller/action
    ]
],

4.5 咱們訪問下權限模塊檢驗下效果如何

若是此時你不當心刷新了頁面你會發現,無論你訪問什麼頁面,都會提示你403了,也就是沒權限進行操做了!

也就證實了咱們權限添加是正確的。可是,如此一來咱們也就不方便往下進行了。爲了繼續,咱們先屏蔽掉權限,也就是先讓權限失效,只須要配置as access中容許全部操做均可以訪問便可。

'as access' => [
    'class' => 'mdm\admin\components\AccessControl',
    'allowActions' => [
        //這裏是容許訪問的action
        '*'
    ]
],

須要提醒你的是,咱們後面對權限完善了之後,記得把*改回來!

如今咱們再經過路由訪問咱們剛剛添加好的權限模塊 http://localhost/advanced/backend/web/admin/route

1336361336133636yii2_install_rbac_6.png

嗯,界面是有的了,下面咱們加快腳步驗收下咱們的權限這塊到底成仍是不成呢?

通常來講到這一步就ok的了。後面的能夠本身摸索着添加路由分配權限了。

下面咱們在左側菜單上把權限的欄目加上,代碼可直接複製,放置於 <section class="sidebar"></section>標籤內便可

 

<ul class="sidebar-menu">            
    <li class="treeview">               
        <a href="#">                    
            <i class="fa fa-gears"></i> <span>權限控制</span>                    
            <i class="fa fa-angle-left pull-right"></i>               
        </a>               
        <ul class="treeview-menu">                   
            <li class="treeview">                        
                <a href="/admin">管理員</a>                        
                <ul class="treeview-menu">                            
                    <li><a href="/user"><i class="fa fa-circle-o"></i> 後臺用戶</a></li>                            
                    <li class="treeview">                                
                        <a href="/admin/role">                                    
                            <i class="fa fa-circle-o"></i> 權限 <i class="fa fa-angle-left pull-right"></i>                                
                        </a>                                
                        <ul class="treeview-menu">                                    
                            <li><a href="/admin/route"><i class="fa fa-circle-o"></i> 路由</a></li>                                    
                            <li><a href="/admin/permission"><i class="fa fa-circle-o"></i> 權限</a></li>                                    
                            <li><a href="/admin/role"><i class="fa fa-circle-o"></i> 角色</a></li>                                    
                            <li><a href="/admin/assignment"><i class="fa fa-circle-o"></i> 分配</a></li>                                    
                            <li><a href="/admin/menu"><i class="fa fa-circle-o"></i> 菜單</a></li>                                
                        </ul>                           
                    </li>                        
                </ul>                    
            </li>                
        </ul>            
    </li>        
</ul>

咱們看下效果圖,這樣一來,咱們對權限進行操做就十分的方便了1338381301133801yii2_install_rbac_7.png

如此,咱們的權限控制基本告一段落了,關於權限須要說明的是:

你應該先添加路由,而後添加權限名稱,後再對角色或我的進行權限的獨立分配。

rbac具體的操做步驟能夠參考 yii2 rbac權限控制詳細操做步驟,若是你是新手或者第一次使用yii2-admin,我仍是很是建議你看看該操做步驟,以便熟悉整個操做環節。

五、如何利用menu對菜單進行控制?

4.5步驟中咱們是直接寫ul li的方式對左側菜單進行操做的,這樣也是可以實現經過菜單對權限進行控制滴。可是喃,一來不方便操做,而來增長修改個什麼東東都得須要咱們去修改程序實現,這也TTM不方便了。還好咱們家有妙招,DDV殺殺殺。

好了,又扯遠了。仔細回想,是否是咱們建立的123456張表還有一張menu表沒有利用到喃?這貨怎麼利用喃?來,咱們迴歸正題。

首選,咱們訪問/admin/menu/index添加幾個一級菜單,姑且叫作一級1,一級2,一級3吧,哦對了,忘記添加路由了,怎麼回事呢,咱們先訪問/admin/route/index 把左側的路由移動到右側,否則上面建立新菜單會失敗哦。建立菜單時,[映射][數據]咱們暫且不填寫。(其具體含義咱們會在菜單一文中進行詳細描述)

添加完畢以後呢,咱們打開佈局文件left.php,use兩個類文件,分別是yii\bootstrap\Nav和mdm\admin\components\MenuHelper;

獲取權限的操做 MenuHelper::getAssignedMenu都幫咱們作好了。

ok,咱們刪掉4.5添加的sidebar-menu菜單,添加下面的代碼試試看

echo Nav::widget(
    [
        "encodeLabels" => false,
        "options" => ["class" => "sidebar-menu"],
        "items" => MenuHelper::getAssignedMenu(Yii::$app->user->id),
    ]
);

如今菜單控制權限咱們基本上是ok了,如今你能夠繼續添加菜單試試效果如何。

到此呢,咱們的後臺和rbac的權限控制能夠說是作得很是完美了。

若是說該篇文章是咱們搭建yii2管理後臺的第一篇教程,那麼第二篇必定要非 yii2 rbac權限控制詳細操做步驟 莫屬,

第三篇教程更會使你的rbac無懈可擊,更上一層樓 yii2 rbac權限控制之菜單menu詳細教程

在接下來的教程中,我也將會新出yii2權限控制之rule最詳細的教程以及yii2登陸註冊模塊最詳細的案例詳解,歡迎關注本站更新!

若是你在嘗試的過程當中遇到任何問題,歡迎在本站互動區進行提問,咱們共同進行溝通交流!

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程