首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

yii2 RBAC使用DbManager实现后台权限判断的方法

Posted in PHP onJuly 23, 2016

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码

<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class RoleForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
  }
}

下面是权限model的相关代码

<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 权限model
 * 指尖上的艺术家
 */
class PermissionForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_PERMISSION;//常量值 2
  }
}

另外在AuthItem模型中增加一个属性

<?php
class AuthItem.....
public $child;//用于角色权限添加
......

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\Permission;
。。。

/*
 * 权限添加
 */
public function actionCreate() {
  $model = new PermissionForm();
  if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
    //rbac中permission对象
    $permission = new Permission();
    $permission->name = trim( $model->name );
    $permission->type = $model->type;
    //权限添加
    Yii::$app->authManager->add( $permission );
  }
}

修改的时候 其他的不变就是换了个方法

/*
 * param string $name 修改的权限名
 * param Object $permission 跟添加一样提交上来的数据
 */
Yii::$app->authManager->update( $name, $permission );

这里是删除

//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );

权限的cud都搞定了,查看就不写了

下面是角色控制器

带上这个

use yii\rbac\Role;
/*
 * 角色添加
 */
public function actionCreate() {
  $model = new RoleForm();
  if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
      //实例化角色对象
      $role = new Role();
      $role->name = $model->name;
      $role->type = $model->type;
      //添加角色
      Yii::$app->authManager->add( $role );
  }
  //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
  $permissions = $this->loadPermission();
  //将$model跟$permissions....渲染到视图就好了
}
/*
 * 修改
 * param string $name 修改的角色名
 * param Object $role 跟添加一样提交上来的数据
 */
$bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了

/*
 * param string $name 角色名
 */
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
  foreach ($childAll as $value) {
    //Returns the named permission.
    $perObj = Yii::$app->authManager->getPermission($value);
    //Removes a child from its parent.
    Yii::$app->authManager->removeChild( $role, $perObj );
  }
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码

//当前角色所拥有的权限
$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
  $model->child = $childArray;
}
else {
  $model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
  $perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
  //角色对象
  $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
  //表单无法验证child所以当为空的时候跳回原页面
  if ( empty( $child ) ) {
    return $this->redirect(..你们要跳的页面..);
  }
  //判断角色是否分配权限,已分配则删除,反之增加新的
  if ( !empty( $childArray ) ) {
    //Removed all children form their parent.
    $bool = Yii::$app->authManager->removeChildren( $model );
    if ( !$bool ) {
      throw new HttpException(404, '别想糊弄我!凑你一脸~~~');
    }
  }
  //当前角色对象
  $role = Yii::$app->authManager->getRole( $model->name );
  //child权限添加
  if( isset( $child ) ) {
    foreach ( $child as $val) {
      //获取权限
      $childObj = Yii::$app->authManager->getPermission($val);
      //给item_child表写入数据(权限表)
      Yii::$app->authManager->addChild( $role, $childObj );
    }
    return $this->redirect(..你们要跳的页面..);
  }
}

最后就是我们最后一个控制器了角色与用户关联

/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判断权限的

/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

yii2 RBAC使用DbManager实现后台权限判断的方法

- Author -

wjtlht928

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
基于mysql的论坛(7)
Oct 09 PHP
用PHP+MySql编写聊天室
Oct 09 PHP
PHP 最大运行时间 max_execution_time修改方法
Mar 08 PHP
PHP 事件机制(2)
Mar 23 PHP
smarty简单分页的实现方法
Oct 27 PHP
PHP网络操作函数汇总
May 18 PHP
CentOS下搭建PHP环境与WordPress博客程序的全流程总结
May 07 PHP
关于PHP中字符串与多进制转换函数的实例代码
Nov 03 PHP
YII2框架中excel表格导出的方法详解
Jul 21 PHP
PHP时间处理类操作示例
Sep 05 PHP
Ajax+Jpgraph实现的动态折线图功能示例
Feb 11 PHP
PHP call_user_func和call_user_func_array函数的简单理解与应用分析
Nov 25 PHP
Yii2简单实现多语言配置的方法
Jul 23 #PHP
yii2控制器Controller Ajax操作示例
Jul 23 #PHP
PHP实现清除MySQL死连接的方法
Jul 23 #PHP
php实现批量修改文件名称的方法
Jul 23 #PHP
golang与PHP输出excel示例
Jul 22 #PHP
PHP微信支付实例解析
Jul 22 #PHP
golang与php实现计算两个经纬度之间距离的方法
Jul 22 #PHP
(1) 塑料(1) 太空(1) 国际空间站(1) 人造肉(1) 火星(2) 天问一号(1) 毅力号(1) 夸克(1) NASA(1)
You might like
php中使用$_REQUEST需要注意的一个问题
2013/05/02 PHP
php实现分页工具类分享
2014/01/09 PHP
使用Appcan客户端自动更新PHP版本号(全)
2015/07/31 PHP
收藏一些不常用,但是有用的代码
2007/03/12 Javascript
基于datagrid框架的查询
2013/04/08 Javascript
JS实现简易图片轮播效果的方法
2015/03/25 Javascript
使用jquery制作弹出框效果
2015/04/03 Javascript
深入解析JavaScript中的数字对象与字符串对象
2015/10/21 Javascript
JS实现刷新父页面不弹出提示框的方法
2016/06/22 Javascript
AngularJS 依赖注入详解及示例代码
2016/08/17 Javascript
js中利用cookie实现记住密码功能
2020/08/20 Javascript
jQuery中Datatables增加跳转到指定页功能
2017/02/08 Javascript
微信小程序实现的picker多级联动功能示例
2019/05/23 Javascript
JavaScrip数组去重操作实例小结
2019/06/20 Javascript
Node.js fs模块(文件模块)创建、删除目录(文件)读取写入文件流的方法
2019/09/03 Javascript
微信小程序实现二维码签到考勤系统
2020/01/16 Javascript
javascript浅层克隆、深度克隆对比及实例解析
2020/02/09 Javascript
原生js滑动轮播封装
2020/07/31 Javascript
[52:44]VGJ.T vs infamous Supermajor小组赛D组败者组第一轮 BO3 第一场 6.3
2018/06/04 DOTA
编写Python脚本把sqlAlchemy对象转换成dict的教程
2015/05/29 Python
简单讲解Python中的数字类型及基本的数学计算
2016/03/11 Python
同时安装Python2 &amp; Python3 cmd下版本自由选择的方法
2017/12/09 Python
django 在原有表格添加或删除字段的实例
2018/05/27 Python
Python for循环中的陷阱详解
2018/07/13 Python
Python 使用threading+Queue实现线程池示例
2019/12/21 Python
TensorFlow dataset.shuffle、batch、repeat的使用详解
2020/01/21 Python
python实现从ftp服务器下载文件
2020/03/03 Python
Python读取二进制文件代码方法解析
2020/06/22 Python
python关于倒排列的知识点总结
2020/10/13 Python
美国一家全面的在线零售鞋类公司:SHOEBACCA
2017/01/06 全球购物
BIBLOO捷克:购买女装、男装、童装、鞋和配件
2017/01/27 全球购物
加拿大时装零售商:Influence U
2018/12/22 全球购物
运动会广播稿400字
2014/01/25 职场文书
大学生军训自我鉴定
2014/02/12 职场文书
mysql中varchar类型的日期进行比较、排序等操作的实现
2021/11/17 MySQL
JavaScript获取URL参数的方法分享
2022/04/07 Javascript