首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Yii2 rbac权限控制之rule教程详解

Posted in PHP onJune 23, 2016

在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表?

相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊!

对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。

我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的!

看需求:

我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文章,注意哦,是允许其修改自己创建的文章,不是不允许修改文章,也不是修改所有的文章!

看yii2 rbac rule怎么去实现,重点是教大家怎么去使用这个rule,也解开众多人心中的节!

在我们添加rule之前,需要先实现 yii\rbac\Rule类的execute方法。

<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}

接着,我们才可以去后台rule列表(/admin/rule/index)添加rule。具体添加方式可参考下方截图

Yii2 rbac权限控制之rule教程详解

注意,上面这一步很多人会死在类名的添加上,记得加上我们ArticleRule文件所在的命名空间!

我们看第三步,该步骤也是很容易出错的地方!该篇教程请注意集中精力,前方高能!

我们访问权限列表(/admin/permission/index)新增权限,该权限只针对文章的修改,随后我们将其分配给用户所属角色

需要注意了,此处严重警告,这里新增加的权限所控制的路由也就是文章的更新操作(/article/update)分配给当前用户仅且一次,重复分配当前操作给所属角色或用户,可能造成rule失效,失效原因则是覆盖!

此刻再次刷新文章的更新页面(/article/update/1),很显然直接给我们了403 forbidden没权限访问的提示,也就是我们刚刚添加的rule生效了!如果此刻没生效,请检查上面所说的两个注意点!

然后我们实现ArticleRule::execute方法内业务逻辑,可参考如下:

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule,也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数. 
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是验证了,到底我们所实现的rule认证起作用了没呢?

测试步骤如下可做参考:

1.当前用户创建一篇文章,记得记录当前文章的创建者,其角色是管理员,我们默认User::ROLE_ADMIN

2.创建一个普通用户,且也创建一篇文章,同时也需要记录当前文章的创建者

3.分别用管理员帐号和普通用户登录系统修改这两篇文章,结论自然是满足我们一开始所提的需求,管理员两篇文章均可修改,普通用户只能修改自己的文章

以上所述是小编给大家介绍的Yii2 rbac权限控制之rule教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Yii2 rbac权限控制之rule教程详解

- Author -

白狼

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
用php实现批量查询清除一句话后门的代码
Jan 20 PHP
PHP实时显示输出
Oct 02 PHP
php模拟js函数unescape的函数代码
Oct 20 PHP
setcookie中Cannot modify header information-headers already sent by错误的解决方法详解
May 08 PHP
php实现文本数据导入SQL SERVER
May 17 PHP
Swoole-1.7.22 版本已发布,修复PHP7相关问题
Dec 31 PHP
PHP信号量基本用法实例详解
Feb 12 PHP
PHP简单数据库操作类实例【支持增删改查及链式操作】
Oct 10 PHP
AES加解密在php接口请求过程中的应用示例
Oct 26 PHP
Laravel等框架模型关联的可用性浅析
Dec 15 PHP
thinkphp5 框架结合plupload实现图片批量上传功能示例
Apr 04 PHP
PHP实现简单的计算器
Aug 28 PHP
[原创]php使用curl判断网页404(不存在)的方法
Jun 23 #PHP
PHP生成静态HTML文档实现代码
Jun 23 #PHP
PHP微信支付开发实例
Jun 22 #PHP
[原创]解决wincache不支持64位PHP5.5/5.6的问题(提供64位wincache下载)
Jun 22 #PHP
PHP树-不需要递归的实现方法
Jun 21 #PHP
PHP MySql增删改查的简单实例
Jun 21 #PHP
浅谈PHP eval()函数定义和用法
Jun 21 #PHP
DE1102(1) DE1103(2) 胆机(1) 239军机(1) SONY600GR(1) DE1107(3) DE1105(1) WR-800F(1) ICOM(2) R9700(1)
You might like
基于PHP实现用户在线状态检测
2020/11/10 PHP
jquery ui dialog里调用datepicker的问题
2009/08/06 Javascript
JavaScript与DropDownList 区别分析
2010/01/01 Javascript
JavaScript 判断判断某个对象是Object还是一个Array
2010/01/28 Javascript
js中 关于undefined和null的区别介绍
2013/04/16 Javascript
解析Javascript中难以理解的11个问题
2013/12/09 Javascript
asp.net刷新本页面的六种方法总结
2014/01/07 Javascript
JS实现闪动的title消息提醒效果
2014/06/20 Javascript
javascript定义变量时带var与不带var的区别分析
2015/01/12 Javascript
JavaScript插件化开发教程(五)
2015/02/01 Javascript
jQuery实现提交按钮点击后变成正在处理字样并禁止点击的方法
2015/03/24 Javascript
Javascript控制div属性动态变化实例分析
2015/10/08 Javascript
JQuery移动页面开发之屏幕方向改变与滚屏的实现
2015/12/03 Javascript
JSON 必知必会 观后记
2016/10/27 Javascript
微信公众平台开发教程(四) 实例入门:机器人回复(附源码)
2016/12/02 Javascript
扩展bootstrap的modal模态框-动态添加modal框-弹出多个modal框
2017/02/21 Javascript
使用Require.js封装原生js轮播图的实现代码
2017/06/15 Javascript
select自定义小三角样式代码(实用总结)
2017/08/18 Javascript
仿京东快报向上滚动的实例
2017/12/13 Javascript
浅谈angularJS2中的界面跳转方法
2018/08/31 Javascript
[51:22]Fnatic vs IG 2018国际邀请赛小组赛BO2 第一场 8.17
2018/08/18 DOTA
Python实现动态添加类的属性或成员函数的解决方法
2014/07/16 Python
漂亮的Django Markdown富文本app插件的实现
2019/01/02 Python
Python应用领域和就业形势分析总结
2019/05/14 Python
Python中拆分字符串的操作方法
2019/07/23 Python
Python3 中作为一等对象的函数解析
2019/12/11 Python
如何基于python操作excel并获取内容
2019/12/24 Python
Python之京东商品秒杀的实现示例
2021/01/06 Python
美国男装连锁零售商:Men’s Wearhouse
2016/10/14 全球购物
Crocs欧洲官网:Crocs Europe
2020/01/14 全球购物
Oracle的内存结构(Memory structures)
2015/06/10 面试题
普师专业个人自荐信范文
2013/11/26 职场文书
学习决心书范文
2014/03/11 职场文书
学雷锋志愿者活动方案
2014/08/21 职场文书
2014县委书记党的群众路线教育实践活动对照检查材料思想汇报
2014/09/22 职场文书
Python insert() / append() 用法 Leetcode实战演示
2021/03/31 Python