Yii2 rbac权限控制之rule教程详解


Posted in PHP onJune 23, 2016

在我们之前Yii2搭建后台并实现rbac权限控制完整实例教程中,不知道你曾经疑惑过没有一个问题,rule表是做什么的,为什么在整个过程中我们都没有涉及到这张表?

相信我不说,部分人也都会去尝试,或百度或google,到头来也会竹篮打水,这部分讲解的内容少之又少啊!

对于一般的权限系统而言,我们之前做的rbac一般情况下是足够的,即时没有rule,相信你也能实现我们用rule实现的功能。

我们就以官网的例子给出一个具体的操作教程,看看这个神秘的rule到底是做什么的!

看需求:

我们有管理员和普通用户,对于文章系统而言,我们允许管理员对文章的任何操作,但是只允许普通用户创建文章和修改自己创建的文章,注意哦,是允许其修改自己创建的文章,不是不允许修改文章,也不是修改所有的文章!

看yii2 rbac rule怎么去实现,重点是教大家怎么去使用这个rule,也解开众多人心中的节!

在我们添加rule之前,需要先实现 yii\rbac\Rule类的execute方法。

<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}

接着,我们才可以去后台rule列表(/admin/rule/index)添加rule。具体添加方式可参考下方截图

Yii2 rbac权限控制之rule教程详解

注意,上面这一步很多人会死在类名的添加上,记得加上我们ArticleRule文件所在的命名空间!

我们看第三步,该步骤也是很容易出错的地方!该篇教程请注意集中精力,前方高能!

我们访问权限列表(/admin/permission/index)新增权限,该权限只针对文章的修改,随后我们将其分配给用户所属角色

需要注意了,此处严重警告,这里新增加的权限所控制的路由也就是文章的更新操作(/article/update)分配给当前用户仅且一次,重复分配当前操作给所属角色或用户,可能造成rule失效,失效原因则是覆盖!

此刻再次刷新文章的更新页面(/article/update/1),很显然直接给我们了403 forbidden没权限访问的提示,也就是我们刚刚添加的rule生效了!如果此刻没生效,请检查上面所说的两个注意点!

然后我们实现ArticleRule::execute方法内业务逻辑,可参考如下:

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule,也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数. 
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是验证了,到底我们所实现的rule认证起作用了没呢?

测试步骤如下可做参考:

1.当前用户创建一篇文章,记得记录当前文章的创建者,其角色是管理员,我们默认User::ROLE_ADMIN

2.创建一个普通用户,且也创建一篇文章,同时也需要记录当前文章的创建者

3.分别用管理员帐号和普通用户登录系统修改这两篇文章,结论自然是满足我们一开始所提的需求,管理员两篇文章均可修改,普通用户只能修改自己的文章

以上所述是小编给大家介绍的Yii2 rbac权限控制之rule教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

PHP 相关文章推荐
将数字格式的计算结果转为汉字格式
Oct 09 PHP
利用static实现表格的颜色隔行显示
Oct 09 PHP
PHP 输出简单动态WAP页面
Jun 09 PHP
PHP函数之error_reporting(E_ALL ^ E_NOTICE)详细说明
Jul 01 PHP
php中jpgraph类库的使用介绍
Aug 08 PHP
php多用户读写文件冲突的解决办法
Nov 06 PHP
php定义数组和使用示例(php数组的定义方法)
Mar 29 PHP
PHP两种去掉数组重复值的方法比较
Jun 19 PHP
thinkPHP使用post方式查询时分页失效的解决方法
Dec 09 PHP
深入浅出讲解:php的socket通信原理
Dec 03 PHP
PHP实现求解最长公共子串问题的方法
Nov 17 PHP
PHP的图像处理实例小结【文字水印、图片水印、压缩图像等】
Dec 20 PHP
[原创]php使用curl判断网页404(不存在)的方法
Jun 23 #PHP
PHP生成静态HTML文档实现代码
Jun 23 #PHP
PHP微信支付开发实例
Jun 22 #PHP
[原创]解决wincache不支持64位PHP5.5/5.6的问题(提供64位wincache下载)
Jun 22 #PHP
PHP树-不需要递归的实现方法
Jun 21 #PHP
PHP MySql增删改查的简单实例
Jun 21 #PHP
浅谈PHP eval()函数定义和用法
Jun 21 #PHP
You might like
php对数组排序代码分享
2014/02/24 PHP
解决更换PHP5.4以上版本后Dedecms后台登录空白问题的方法
2015/10/23 PHP
ThinkPHP框架整合微信支付之Native 扫码支付模式二图文详解
2019/04/09 PHP
Smarty模板语法详解
2019/07/20 PHP
利用webqq协议使用python登录qq发消息源码参考
2013/04/08 Javascript
jquery ajax 调用失败的原因示例介绍
2013/09/27 Javascript
Javascript实现单张图片浏览
2014/12/18 Javascript
使用jQuery实现更改默认alert框体
2015/04/13 Javascript
简述JavaScript对传统文档对象模型的支持
2015/06/16 Javascript
javascript实现很浪漫的气泡冒出特效
2020/09/05 Javascript
jQuery的实例及必知重要的jQuery选择器详解
2016/05/20 Javascript
JS实现控制文本框的内容
2016/07/10 Javascript
深入理解Commonjs规范及Node模块实现
2017/05/17 Javascript
Node.JS段点续传:Nginx配置文件分段下载功能的实现方法
2018/03/12 Javascript
JS+HTML5 canvas绘制验证码示例
2018/12/05 Javascript
Vue搭建后台系统需要注意的问题
2019/11/08 Javascript
jQuery实现的上拉刷新功能组件示例
2020/05/01 jQuery
[04:26]DOTA2上海特锦赛小组赛第二日 TOP10精彩集锦
2016/02/27 DOTA
[01:05:40]VG vs Newbee 2018国际邀请赛小组赛BO2 第二场 8.17
2018/08/20 DOTA
python获取文件扩展名的方法
2015/07/06 Python
python如何压缩新文件到已有ZIP文件
2018/03/14 Python
Django restframework 源码分析之认证详解
2019/02/22 Python
python实现手机销售管理系统
2019/03/19 Python
pytorch 模型的train模式与eval模式实例
2020/02/20 Python
python 获取剪切板内容的两种方法
2020/11/28 Python
意大利在线药房:Farmacia Loreto Gallo
2019/08/09 全球购物
日本化妆品植村秀俄罗斯官方网站:Shu Uemura俄罗斯
2020/02/01 全球购物
捷克多品牌在线时尚商店:ANSWEAR.cz
2020/10/03 全球购物
关于幼儿的自我评价
2013/12/18 职场文书
残疾人创业典型事迹
2014/02/01 职场文书
大学英语演讲稿范文
2014/04/24 职场文书
公司授权委托书范本
2014/09/18 职场文书
会议主持人开场白台词
2015/05/28 职场文书
Python中requests做接口测试的方法
2021/05/30 Python
Django实现WebSocket在线聊天室功能(channels库)
2021/09/25 Python
未发现nvidia显卡怎么办?Win11系统中未检测到nvidia显卡解决教程
2022/04/08 数码科技