Yii 框架的Rbac [權限控制]

時間 2019-11-30

標籤 yii 框架 rbac 權限控制欄目 PHP 简体版

原文原文鏈接

轉載自 xmlife 的博客： http://blog.csdn.net/xmlife/article/details/50733451php

1.首先咱們要在配置文件的組件（component）裏面配置一下 Rbachtml

[php] view plain copy

‘authManager’ => [
‘class’ => ‘yii\rbac\DbManager’,
‘itemTable’ => ‘auth_item’,
‘assignmentTable’ => ‘auth_assignment’,
‘itemChildTable’ => ‘auth_item_child’,
],

2.生成rbac默認數據表mysql

a.運行下面的命令生成權限數據表：web

yii migrate --migrationPath=@yii/rbac/migrations/
b.也能夠打開vendor\yiisoft\yii2\rbac\migrations\schema-MySQL.sql 拷貝里面的內容到數據庫運行生成數據表sql

3.添加角色和權限數據庫

a.建立權限yii2

[php] view plain copy

public function createPermission($name)
{
$auth = Yii::$app->authManager;
$createPost = $auth->createPermission($name);
$createPost->description = ‘建立了 ‘ . $name. ‘ 權限’;
$auth->add($createPost);
}

b.建立角色app

[php] view plain copy

public function createRole($name)
{
$auth = Yii::$app->authManager;
$role = $auth->createRole($name);
$role->description = ‘建立了 ‘ . $name. ‘ 角色’;
$auth->add($role);
}

以上兩條添加，會創auth_item表中建立兩條記錄，以表中的type類型做爲區分，type=1是角色，type=2爲權限yii

[php] view plain copy

public function add($object)
{
if ($object instanceof Item) {
return $this->addItem($object);
} elseif ($object instanceof Rule) {
return $this->addRule($object);
} else {
throw new InvalidParamException(「Adding unsupported object type.」);
}
}

add方法會根據你傳入的對象屬性進行添加（添加角色和權限都是addItem,由於createPermission和createRole都建立了一個Item對象，只是對象中的type值不一樣）post

4.添加用戶、角色和權限之間的關係

a.將權限賦給角色

[php] view plain copy

public function addChild($items)
{
$auth = Yii::$app->authManager;
$parent = $auth->createRole($items[‘role’]); //建立角色對象
$child = $auth->createPermission($items[‘permission’]); //建立權限對象
$auth->addChild($parent, $child); //添加對應關係
}

注意：上面建立的角色和權限對象，必須已經在數據庫中建立，好比items[‘role’] = test,不然會報錯

b.將角色賦給用戶

[php] view plain copy

public function addChild($items)
{
$auth = Yii::$app->authManager;
$role = $auth->createRole($items[‘role’]); //建立角色對象
$user_id = 1; //獲取用戶id，此處假設用戶id=1
$auth->assign($role, $user_id); //添加對應關係
}

5.驗證權限

[php] view plain copy

public function beforeAction($action)
{
$action = Yii::$app->controller->action->id;
if(\Yii::$app->user->can($action)){
return true;
}else{
throw new \yii\web\UnauthorizedHttpException(‘對不起，您如今還沒獲此操做的權限’);
}
}

看下\Yii::$app->user->can()這個方法

[php] view plain copy

public function can($permissionName, $params = [], $allowCaching = true)
{
if ($allowCaching && empty($params) && isset($this->_access[$permissionName])) {
return $this->_access[$permissionName];
}
$access = $this->getAuthManager()->checkAccess($this->getId(), $permissionName, $params);
if ($allowCaching && empty($params)) {
$this->_access[$permissionName] = $access;
}
return $access;
}

=============================================================

Yii2-權限控制RBAC-實例篇（三）

2016-02-24 21:05 268人閱讀評論(0) 收藏舉報

分類：

Yii2（48）

思路解說：

首先，咱們約定以Controller/Action這樣的格式做爲有效的權限名稱，直接將權限賦給用戶，最後在can這個方法中作校驗。爲了避免破壞源碼，咱們能夠在ActiveRecord以前加一層基礎控制器BaseController，普通控制器繼承BaseController。

方案一

建立權限：

那麼咱們創建對應的權限數據（如何建立在RBAC第二篇中已經詳細講解）

權限post/detail：文章詳情頁的權限

權限賦給用戶：

將權限直接賦給用戶（此處用戶ID爲1）

檢測權限：

在基礎控制器中的beforeAction中驗證權限：

[php] view plain copy

public function beforeAction($action)
{
if (!parent::beforeAction($action)) {
return false;
}
$controller = Yii::$app->controller->id;
$action = Yii::$app->controller->action->id;
$permissionName = $controller.‘/’.$action;
if(!\Yii::$app->user->can($permissionName) && Yii::$app->getErrorHandler()->exception === null){
throw new \yii\web\UnauthorizedHttpException(‘對不起，您如今還沒獲此操做的權限’);
}
return true;
}