yii2 RBAC使用DbManager实现后台权限判断的方法
本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:
首先根据文档生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。
下面是角色model的相关代码
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
* 角色model
* 指尖上的艺术家
*/
class RoleForm extends AuthItem
{
public function init() {
parent::init();
$this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
}
}
下面是权限model的相关代码
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
* 权限model
* 指尖上的艺术家
*/
class PermissionForm extends AuthItem
{
public function init() {
parent::init();
$this->type = Item::TYPE_PERMISSION;//常量值 2
}
}
另外在AuthItem模型中增加一个属性
<?php class AuthItem..... public $child;//用于角色权限添加 ......
现在到我们对应的控制器了
首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\Permission;
。。。
/*
* 权限添加
*/
public function actionCreate() {
$model = new PermissionForm();
if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//rbac中permission对象
$permission = new Permission();
$permission->name = trim( $model->name );
$permission->type = $model->type;
//权限添加
Yii::$app->authManager->add( $permission );
}
}
修改的时候 其他的不变就是换了个方法
/* * param string $name 修改的权限名 * param Object $permission 跟添加一样提交上来的数据 */ Yii::$app->authManager->update( $name, $permission );
这里是删除
//Returns the named permission. $permission = Yii::$app->authManager->getPermission( $name ); //Removes a permission or rule from the RBAC system. Yii::$app->authManager->remove( $permission );
权限的cud都搞定了,查看就不写了
下面是角色控制器
带上这个
use yii\rbac\Role;
/*
* 角色添加
*/
public function actionCreate() {
$model = new RoleForm();
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//实例化角色对象
$role = new Role();
$role->name = $model->name;
$role->type = $model->type;
//添加角色
Yii::$app->authManager->add( $role );
}
//权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
$permissions = $this->loadPermission();
//将$model跟$permissions....渲染到视图就好了
}
/* * 修改 * param string $name 修改的角色名 * param Object $role 跟添加一样提交上来的数据 */ $bool = Yii::$app->authManager->update( $name, $role );
删除的时候就比较麻烦了
/*
* param string $name 角色名
*/
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
foreach ($childAll as $value) {
//Returns the named permission.
$perObj = Yii::$app->authManager->getPermission($value);
//Removes a child from its parent.
Yii::$app->authManager->removeChild( $role, $perObj );
}
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了
最最关键的就是我们要给角色赋予权限对吧,如下代码
//当前角色所拥有的权限 $childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组 if ( !empty( $childArray ) ) { $model->child = $childArray; } else { $model->child = array(); } //Returns all permissions in the system. $permissions = Yii::$app->authManager->getPermissions(); $perArr = array(); foreach ($permissions as $key => $value) { $perArr[$value->name] = $value->name; } if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //角色对象 $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL; //表单无法验证child所以当为空的时候跳回原页面 if ( empty( $child ) ) { return $this->redirect(..你们要跳的页面..); } //判断角色是否分配权限,已分配则删除,反之增加新的 if ( !empty( $childArray ) ) { //Removed all children form their parent. $bool = Yii::$app->authManager->removeChildren( $model ); if ( !$bool ) { throw new HttpException(404, '别想糊弄我!凑你一脸~~~'); } } //当前角色对象 $role = Yii::$app->authManager->getRole( $model->name ); //child权限添加 if( isset( $child ) ) { foreach ( $child as $val) { //获取权限 $childObj = Yii::$app->authManager->getPermission($val); //给item_child表写入数据(权限表) Yii::$app->authManager->addChild( $role, $childObj ); } return $this->redirect(..你们要跳的页面..); } }
最后就是我们最后一个控制器了角色与用户关联
/* * 创建角色跟用户之间关联的关键部分代码 */ //Returns the named role. $role =Yii::$app->authManager->getRole( $roleName ); // Assigns a role to a user. Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/* * 权限检测 * param int| string $userId 用户id * param string $permission 权限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
下面是判断权限的
/* * 权限检测 * param int| string $userId 用户id * param string $permission 权限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
更多关于Yii相关内容感兴趣的读者可查看本站专题:《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。
-
本文向大家介绍判断iOS应用是否开放HTTP权限的方法,包括了判断iOS应用是否开放HTTP权限的方法的使用技巧和注意事项,需要的朋友参考一下 从 iOS9 起,新特性要求 App 访问网络请求,要采用 HTTPS 协议。但是能不能判断开发者是否允许 HTTP 的请求,这样就不会在发起请求时候失败同时弹出以下信息: App Transport Security has blocked a clea
-
本文向大家介绍jquery 重写 ajax提交并判断权限后 使用load方法报错解决方法,包括了jquery 重写 ajax提交并判断权限后 使用load方法报错解决方法的使用技巧和注意事项,需要的朋友参考一下 废话不多说了,直接给大家贴代码了。 重写原理为:由于闭包函数先于页面上script加载,所以在此可以直接复写$.ajax方法. 重点是红色部分内容一定要retrun 否则在使用load方法
-
本文向大家介绍VC判断进程是否具有administrator权限的方法,包括了VC判断进程是否具有administrator权限的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了VC判断进程是否具有admin权限的方法。是的话返回TRUE,否则为FALSE。分享给大家供大家参考。具体实现方法如下: 希望本文所述对大家的VC程序设计有所帮助。
-
本文向大家介绍android编程判断应用是否具有某个权限的方法,包括了android编程判断应用是否具有某个权限的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了android编程判断应用是否具有某个权限的方法。分享给大家供大家参考,具体如下: android在开发中有时候要判断应用中是否有某项权限,或者想获取到某个应用的权限清单,可以使用以下方法 1) 判断应用是否具有某个权限 2)
-
本文向大家介绍Android应用程序转到后台并回到前台判断方法,包括了Android应用程序转到后台并回到前台判断方法的使用技巧和注意事项,需要的朋友参考一下 我们知道,当我们按返回或Home键退出应用程序的界面时,应用程序会在后台被挂起。这么设计的好处是,由于应用被系统缓存在内存中,那么在用户打开启动应用时就可以通过调用缓存,快速启动应用。当然,由于当今内存和处理器能力的限制,系统会自动关闭一些
-
本文向大家介绍python 判断网络连通的实现方法,包括了python 判断网络连通的实现方法的使用技巧和注意事项,需要的朋友参考一下 开发中偶尔需要判断网络的连通性,没有什么方法比 ping 更直接了当,通常检查网络情况都是运行命令ping www.baidu.com ,查看输出信息即可。 简单方法 python执行批处理用多种方法,考虑到我们仅仅用于验证网络连通性,只需要最终的结果,os.sy
-
本文向大家介绍vue中如何实现后台管理系统的权限控制的方法示例,包括了vue中如何实现后台管理系统的权限控制的方法示例的使用技巧和注意事项,需要的朋友参考一下 一、前言 在广告机项目中,角色的权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细: 接口访问的权限控制 页面的权限控制 菜单中的页面是否能被访问 页面中的按钮(增、删、改)的权限控制是否显示 权限控
-
SonataUserBundle SonataUserBundle是sonata项目中有关用户管理的部分,它其实是集成了FOS/UserBundle组件(感兴趣可以去git上找,但个人觉得直接用SonataUserBundle就够了)并增添了一些功能,使用SonataUserBundle需要安装如下扩展,执行: [root@centos7vm mywebsite]# composer requi