Yii2 rbac权限控制之rule教程详解_php实例-php教程-PHP中文網

首頁

後端開發

php教程

Yii2 rbac权限控制之rule教程详解_php实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 06, 2016 pm 01:32 PM

rbacrbac權限控制yii2

在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中，不知道你曾经疑惑过没有一个问题，rule表是做什么的，为什么在整个过程中我们都没有涉及到这张表？

相信我不说，部分人也都会去尝试，或百度或google,到头来也会竹篮打水，这部分讲解的内容少之又少啊！

对于一般的权限系统而言，我们之前做的rbac一般情况下是足够的，即时没有rule,相信你也能实现我们用rule实现的功能。

我们就以官网的例子给出一个具体的操作教程，看看这个神秘的rule到底是做什么的！

看需求：

我们有管理员和普通用户，对于文章系统而言，我们允许管理员对文章的任何操作，但是只允许普通用户创建文章和修改自己创建的文章，注意哦，是允许其修改自己创建的文章，不是不允许修改文章，也不是修改所有的文章！

看yii2 rbac rule怎么去实现，重点是教大家怎么去使用这个rule,也解开众多人心中的节！

在我们添加rule之前，需要先实现 yii\rbac\Rule类的execute方法。

<&#63;php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}

接着，我们才可以去后台rule列表（/admin/rule/index）添加rule。具体添加方式可参考下方截图

注意，上面这一步很多人会死在类名的添加上，记得加上我们ArticleRule文件所在的命名空间！

我们看第三步，该步骤也是很容易出错的地方！该篇教程请注意集中精力，前方高能！

我们访问权限列表（/admin/permission/index）新增权限，该权限只针对文章的修改，随后我们将其分配给用户所属角色

需要注意了，此处严重警告，这里新增加的权限所控制的路由也就是文章的更新操作（/article/update）分配给当前用户仅且一次，重复分配当前操作给所属角色或用户，可能造成rule失效，失效原因则是覆盖！

此刻再次刷新文章的更新页面（/article/update/1），很显然直接给我们了403 forbidden没权限访问的提示，也就是我们刚刚添加的rule生效了！如果此刻没生效，请检查上面所说的两个注意点！

然后我们实现ArticleRule::execute方法内业务逻辑，可参考如下：

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule，也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数. 
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) &#63; $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是验证了，到底我们所实现的rule认证起作用了没呢？

测试步骤如下可做参考：

1.当前用户创建一篇文章，记得记录当前文章的创建者，其角色是管理员，我们默认User::ROLE_ADMIN

2.创建一个普通用户，且也创建一篇文章，同时也需要记录当前文章的创建者

3.分别用管理员帐号和普通用户登录系统修改这两篇文章，结论自然是满足我们一开始所提的需求，管理员两篇文章均可修改，普通用户只能修改自己的文章

以上所述是小编给大家介绍的Yii2 rbac权限控制之rule教程详解，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

yii2 怎么去掉jqueryFeb 17, 2023 am 09:55 AM

yii2去掉jquery的方法：1、编辑AppAsset.php文件，注释掉变量$depends里的“yii\web\YiiAsset”值；2、编辑main.php文件，在字段“components”下面添加配置为“'yii\web\JqueryAsset' => ['js' => [],'sourcePath' => null,],”即可去掉jquery脚本。

实现基于角色的访问控制（RBAC）：使用PHP和RBACJun 20, 2023 pm 10:39 PM

随着互联网应用的普及，我们希望能够在应用程序内部实现对数据的保护，以保证敏感数据不乱用或不被窃取。其中之一的解决方案是使用基于角色的访问控制（RBAC）。基于角色的访问控制（RBAC）是建立在用户和角色之间的关系上的一种访问控制模型。该模型的核心思想是将用户的角色与访问控制操作联系起来，而不是将访问控制操作直接与用户联系起来。这种方式提高了访问控制的灵活性，

精选几道CTF习题，带你学习yii2框架！Feb 23, 2022 am 10:33 AM

本篇文章带大家了解yii2框架，分享几道CTF习题，通过它们来学习yii2框架，希望对大家有所帮助。

ThinkPHP6中如何进行RBAC权限管理？Jun 12, 2023 am 08:10 AM

随着互联网的不断发展和应用的广泛运用，越来越多的网站和应用程序要求实现访问权限的控制，以确保敏感信息和资源的安全性。而随着项目的不断发展和功能的不断增加，RBAC权限管理系统已经成为了一种非常流行和成熟的解决方案。在本文中，我们将介绍如何在ThinkPHP6框架中使用RBAC进行权限管理。什么是RBAC权限管理？RBAC（Role-BasedAccess

掌握PHP中的角色-Based Access Control（RBAC）鉴权Aug 07, 2023 pm 03:39 PM

掌握PHP中的角色-BasedAccessControl（RBAC）鉴权引言：在开发Web应用程序时，鉴权是一项必不可少的功能。角色-BasedAccessControl（RBAC）是一种常用的鉴权模式，它将访问控制以角色为中心进行管理，使权限的分配更加灵活和易于维护。本文将介绍如何在PHP中实现RBAC鉴权，并提供相关代码示例。一、RBAC概述角色

怎么使用YII2框架安装Redis扩展May 26, 2023 pm 06:41 PM

1.需要下载yii2-redis的master分支windows版本composer下载2.解压复制到vendor/yiisoft下面3.yiisoft下面extensions.php里面增加'yiisoft/yii2-redis'=>array('name'=>'yiisoft/yii2-redis','version'=>'2.0.

PHP和Yii2集成实现RBAC权限管理功能Jun 25, 2023 pm 09:18 PM

随着互联网技术的快速发展，越来越多的应用程序需要处理权限管理问题。RBAC（基于角色的访问控制）作为一种成熟的权限管理模型，被广泛应用于各类应用程序之中。在PHP领域中，Yii2框架提供了一套完整的RBAC实现方案。本文将介绍PHP和Yii2集成实现RBAC权限管理的方法。一、什么是RBAC？RBAC是一种常用的权限管理模型，即基于角色的访问控制。在RBAC

Java JAASの最新のベストプラクティスFeb 23, 2024 pm 10:52 PM

一、JAAS概述JavaJAAS(JavaAuthenticationandAuthorizationService)是一个用于多系统单点登录(SSO)集成、基于角色的访问控制(RBAC)和授权管理的框架。JAAS允许应用程序保护对数据或资源的访问，并定义访问控制机制。二、JAAS最新最佳实践1.使用JAAS进行身份验证JAAS提供两种主要的身份验证方法：基于令牌的身份验证：此方法使用令牌（例如，用户名和密码）来验证用户身份。基于认证的身份验证：此方法使用认证（例如，数字证书）来验证用户身份。2

See all articles