zoukankan      html  css  js  c++  java
  • YII2中使用RBAC对模块,控制器,方法的权限控制以及规则的使用

    在使用YII2中自带的RBAC时,需要先配置config/web.php:

    return [
        // ...
        'components' => [
            'authManager' => [
                'class' => 'yii
    bacDbManager',
            ],
            // ...
        ],
    ];
    

    如果你需要运行yii migrate来创建表,那么config/console.php也需要同上面一样配置一下。

    cmd进入项目目录,运行如下命令:

    yii migrate --migrationPath=@yii/rbac/migrations
    

    你会发现在数据库中创建了四张表

    auth_assignment 角色与用户的关联表
    auth_item 存放角色与权限,通过type字段区分
    auth_item_child 存放角色与权限的上下级关系
    auth_rule 规则表,用于扩展权限功能
    

    为了演示,我们在控制器下分别写四个方法,分别用来创建权限,创建角色,指派角色,使用规则。

    IndexController.php代码如下:

    <?php
    
    namespace appcontrollers;
    
    use YII;
    use appmodelsMyUserLogin;
    use app
    bacUserUpdSelfRule;
    use appcontrollersBaseController;
    
    class IndexController extends BaseController
    {
    
        //首页
        public function actionIndex()
        {
            $this->renderPartial('index');
        }
    
        //登陆
        public function actionLogin()
        {
            if (YII::$app->request->isPost) {
                $user = new MyUserLogin();
                $user->load(YII::$app->request->post(), '');
    
                if ($user->login()) {
                    echo '登陆成功';
                } else {
                    echo '登陆失败';
                }
    
            } else {
                return $this->renderPartial('login');
            }
        }
    
        //为了演示,这里我们添加几条权限
        public function actionPer()
        {
            $auth = YII::$app->authManager;
            //创建用户删除权限
            $per = $auth->createPermission('user/del');
            $per->description = '删除用户';
            $auth->add($per);
            //创建用户更新权限
            $per = $auth->createPermission('user/upd');
            $per->description = '更新用户';
            $auth->add($per);
            //创建用户添加权限
            $per = $auth->createPermission('user/add');
            $per->description = '添加用户';
            $auth->add($per);
            //创建用户查看权限
            $per = $auth->createPermission('user/list');
            $per->description = '查看用户列表';
            $auth->add($per);
        }
    
        //添加角色
        public function actionRole()
        {
            $auth = YII::$app->authManager;
    
            //添加管理员角色
            $admin = $auth->createRole('admin');
            $admin->description = '管理员';
            $auth->add($admin);
            //给管理员赋予权限
            $auth->addChild($admin, $auth->getPermission('user/del'));
            $auth->addChild($admin, $auth->getPermission('user/upd'));
            $auth->addChild($admin, $auth->getPermission('user/add'));
            $auth->addChild($admin, $auth->getPermission('user/list'));
    
            //添加普通员工角色
            $employee = $auth->createRole('employee');
            $employee->description = '普通员工';
            $auth->add($employee);
            $auth->addChild($employee, $auth->getPermission('user/list'));
            $auth->addChild($employee, $auth->getPermission('user/add'));
        }
    
        //给用户指派角色
        public function actionAssign()
        {
            $auth = YII::$app->authManager;
    
            //注意这里的2是用户的ID,即你用户表user里的ID
            //也可通过YII::$app->user->id获取
            $auth->assign($auth->getRole('admin'), 1);
    
            $auth->assign($auth->getRole('employee'), 2);
        }
    
        //添加规则
        public function actionRule()
        {
            $auth = YII::$app->authManager;
            $rule = new UserUpdSelfRule();
            $auth->add($rule);
    
            //创建权限,与规则关联
            $per = $auth->createPermission('user/upd/updSelf');
            $per->description = '用户只能修改自已';
            $per->ruleName = $rule->name;
            $auth->add($per);
    
            //这里,要注意,要把user/upd/updSelf权限设为user/upd的父级
            //要不然,普通员工访问user/upd这个方法会被拦住
            $auth->addChild($per, $auth->getPermission('user/upd'));
            //给普通员工赋予user/upd/updSelf权限,注意我们这里并没有给员工赋予user/upd权限
            $auth->addChild($auth->getRole('employee'), $per);
        }
    }

    我们在项目目录下创建rbac目录,并创建UserUpdSelfRule.php,来实现用户只能修改自已信息的规则。

    <?php
    
    //注意命名空间要跟你的目录对应
    namespace app
    bac;
    
    use yii
    bacRule;
    
    //必须继承自yii
    bacRule
    class UserUpdSelfRule extends Rule
    {
        public $name = 'userUpdSelf';
    
        //必须要实现execute方法
        //$user表示用户ID
        //$item规则相关的角色或者权限
        //$params传递过来的参数
        public function execute($user, $item, $params)
        {
            //如果没有设置参数ID,直接返回true
            if (!isset($params['id'])) {
                return true;
            }
            //判断id是否是当前用户ID
            return ($params['id'] == $user) ? true : false;
        }
    }

    我们访问index/per查看数据表中的变化。

    访问index/role结果如下:

    访问index/assign结果如下:

    访问index/rule结果如下:

    为了能够对我们的模块,控制器,方法进行权限控制,我们需要创建一个基类来统一处理,上面的控制器就是继承自基类。

    BaseController.php代码如下:

    <?php
    
    namespace appcontrollers;
    
    use YII;
    use yiiwebController;
    
    class BaseController extends Controller
    {
        //不需要验证的
        protected $noCheckAccess = [
            'index/index',
            'index/per',
            'index/role',
            'index/assign',
            'index/rule',
            'index/login',
        ];
    
        //不需要登陆的
        protected $noLogin = [
            'index/login',
        ];
    
        //验证权限
        //注意,不要把获取模块名,控制器名,方法名写到init()函数里,那样是获取不到的
        //这个坑我已经踩了,大家就不用再去踩了
        public function beforeAction($action)
        {
            $mid = !empty($this->module->id) ? $this->module->id : '';
            $cid = !empty($this->id) ? $this->id : '';
            $aid = !empty($action->id) ? $action->id : '';
    
            //如果模块为basic,我们只验证控制器/方法
            if ($mid == 'basic') {
                $per = "{$cid}/{$aid}";
            } else {
                $per = "{$mid}/{$cid}/{$aid}";
            }
    
            if (!in_array($per, $this->noLogin)) {
                if (!$this->checkOnline()) {
                    $this->redirect('index/login');
                }
            }
    
            if (!in_array($per, $this->noCheckAccess)) {
                if (!YII::$app->user->can($per)) {
                    die('你没有权限');
                }
            }
    
            return parent::beforeAction($action);
        }
    
        //检查是否在线
        public function checkOnline()
        {
            return !empty(YII::$app->user->id) ? true : false;
        }
    }
    

    为了演示,我们创建一个UserController.php,代码如下:

    <?php
    
    namespace appcontrollers;
    
    use YII;
    use appcontrollersBaseController;
    
    class UserController extends BaseController
    {
        public function actionUpd()
        {
            $id = YII::$app->request->get('id', 0);
    
            echo 'user id : ', YII::$app->user->id, '<br>';
    
            //先判断用户有没有只能修改自已的权限
            if (YII::$app->user->can('user/upd/updSelf')) {
                //然后再判断修改ID是否与自已的ID一样,在UserUpdSelfRule里进行判断
                if (YII::$app->user->can('user/upd/updSelf', ['id' => $id])) {
                    echo '有权修改自已';
                } else {
                    echo '不能修改除自已以外的';
                }
            } else {
                echo '修改所有';
            }
        }
    
        public function actionDel()
        {
            echo 'user id : ', YII::$app->user->id, '<br>';
            echo 'user del';
        }
    
        public function actionList()
        {
            echo 'user id : ', YII::$app->user->id, '<br>';
            echo 'user list';
        }
    
        public function actionAdd()
        {
            echo 'user id : ', YII::$app->user->id, '<br>';
            echo 'user add';
        }
    }
    

    我的用户表里有两个用户

    分别登陆这两个用户,然后让他们访问user/add,user/del,user/list,user/upd,结果如下:

    admin用户状态如下:

    test用户状态如下:

    test之所以能够访问user/upd是因为我们把user/upd/updSelf设为了user/upd的父级,如果没有设置,这里是会被拦住的。

  • 相关阅读:
    Centos7-两台Centos机器间复制文件
    Centos7-卸载自带的jdk 安装jdk8
    java网络编程_IP地址
    多线程下单例模式的实现_ThreadLocal_ReentrantLock
    线程定时调度
    线程通信
    线程同步学习一
    java线程学习2
    java线程学习1
    工单系统的设计与实现(3)
  • 原文地址:https://www.cnblogs.com/jkko123/p/8677551.html
Copyright © 2011-2022 走看看