哈喽比特
注册  |  登录

yii2 RBAC使用DbManager实现后台权限判断的方法

5年以前  |  阅读数:388 次  |  编程语言:PHP 

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码


    <?php
    namespace app\models;
    use Yii;
    use app\models\AuthItem;
    use yii\rbac\Item;
    /*
     * 角色model
     * 指尖上的艺术家
     */
    class RoleForm extends AuthItem
    {
      public function init() {
        parent::init();
        $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
      }
    }

下面是权限model的相关代码


    <?php
    namespace app\models;
    use Yii;
    use app\models\AuthItem;
    use yii\rbac\Item;
    /*
     * 权限model
     * 指尖上的艺术家
     */
    class PermissionForm extends AuthItem
    {
      public function init() {
        parent::init();
        $this->type = Item::TYPE_PERMISSION;//常量值 2
      }
    }

另外在AuthItem模型中增加一个属性


    <?php
    class AuthItem.....
    public $child;//用于角色权限添加
    ......

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\Permission;
。。。


    /*
     * 权限添加
     */
    public function actionCreate() {
      $model = new PermissionForm();
      if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
        //rbac中permission对象
        $permission = new Permission();
        $permission->name = trim( $model->name );
        $permission->type = $model->type;
        //权限添加
        Yii::$app->authManager->add( $permission );
      }
    }

修改的时候 其他的不变就是换了个方法


    /*
     * param string $name 修改的权限名
     * param Object $permission 跟添加一样提交上来的数据
     */
    Yii::$app->authManager->update( $name, $permission );

这里是删除


    //Returns the named permission.
    $permission = Yii::$app->authManager->getPermission( $name );
    //Removes a permission or rule from the RBAC system.
    Yii::$app->authManager->remove( $permission );

权限的cud都搞定了,查看就不写了

下面是角色控制器

带上这个


    use yii\rbac\Role;
    /*
     * 角色添加
     */
    public function actionCreate() {
      $model = new RoleForm();
      if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
          //实例化角色对象
          $role = new Role();
          $role->name = $model->name;
          $role->type = $model->type;
          //添加角色
          Yii::$app->authManager->add( $role );
      }
      //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
      $permissions = $this->loadPermission();
      //将$model跟$permissions....渲染到视图就好了
    }



    /*
     * 修改
     * param string $name 修改的角色名
     * param Object $role 跟添加一样提交上来的数据
     */
    $bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了


    /*
     * param string $name 角色名
     */
    $role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
    //Returns the child roles.
    $childAll = Yii::$app->authManager->getChildren( $role );
    if ( isset($childAll) ) {//逐一删除权限
      foreach ($childAll as $value) {
        //Returns the named permission.
        $perObj = Yii::$app->authManager->getPermission($value);
        //Removes a child from its parent.
        Yii::$app->authManager->removeChild( $role, $perObj );
      }
    }
    Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码


    //当前角色所拥有的权限
    $childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
    if ( !empty( $childArray ) ) {
      $model->child = $childArray;
    }
    else {
      $model->child = array();
    }
    //Returns all permissions in the system.
    $permissions = Yii::$app->authManager->getPermissions();
    $perArr = array();
    foreach ($permissions as $key => $value) {
      $perArr[$value->name] = $value->name;
    }
    if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
      //角色对象
      $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
      //表单无法验证child所以当为空的时候跳回原页面
      if ( empty( $child ) ) {
        return $this->redirect(..你们要跳的页面..);
      }
      //判断角色是否分配权限,已分配则删除,反之增加新的
      if ( !empty( $childArray ) ) {
        //Removed all children form their parent.
        $bool = Yii::$app->authManager->removeChildren( $model );
        if ( !$bool ) {
          throw new HttpException(404, '别想糊弄我!凑你一脸~~~');
        }
      }
      //当前角色对象
      $role = Yii::$app->authManager->getRole( $model->name );
      //child权限添加
      if( isset( $child ) ) {
        foreach ( $child as $val) {
          //获取权限
          $childObj = Yii::$app->authManager->getPermission($val);
          //给item_child表写入数据(权限表)
          Yii::$app->authManager->addChild( $role, $childObj );
        }
        return $this->redirect(..你们要跳的页面..);
      }
    }

最后就是我们最后一个控制器了角色与用户关联


    /*
     * 创建角色跟用户之间关联的关键部分代码
     */
    //Returns the named role.
    $role =Yii::$app->authManager->getRole( $roleName );
    // Assigns a role to a user.
    Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
     * 权限检测
     * param int| string $userId 用户id
     * param string $permission 权限名
     */
    Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判断权限的


    /*
     * 权限检测
     * param int| string $userId 用户id
     * param string $permission 权限名
     */
    Yii::$app->authManager->checkAccess( $userId , $permission ) )

更多关于Yii相关内容感兴趣的读者可查看本站专题:《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

 相关文章:
PHP分页显示制作详细讲解
PHP   ·   发表于 5年以前   ·   阅读量:8306
SSH 登录失败:Host key verification failed
Shell   ·   发表于 5年以前   ·   阅读量:3358
获取IMSI
JAVA   ·   发表于 5年以前   ·   阅读量:3015
将二进制数据转为16进制以便显示
JAVA   ·   发表于 5年以前   ·   阅读量:3006
获取IMEI
JAVA   ·   发表于 5年以前   ·   阅读量:2844
文件下载
JAVA   ·   发表于 5年以前   ·   阅读量:2841
贪吃蛇
JAVA   ·   发表于 5年以前   ·   阅读量:2837
双位运算符
JavaScript   ·   发表于 4年以前   ·   阅读量:2832
PHP自定义函数获取搜索引擎来源关键字的方法
PHP   ·   发表于 5年以前   ·   阅读量:2775
Java生成UUID
JAVA   ·   发表于 5年以前   ·   阅读量:2771
发送邮件
Shell   ·   发表于 1年以前   ·   阅读量:2764
年的日历图
Python   ·   发表于 4年以前   ·   阅读量:2686
提取后缀名
Python   ·   发表于 4年以前   ·   阅读量:2675
在Zeus Web Server中安装PHP语言支持
PHP   ·   发表于 5年以前   ·   阅读量:2523
让你成为最历害的git提交人
Shell   ·   发表于 5年以前   ·   阅读量:2514
Yii2汉字转拼音类的实例代码
PHP   ·   发表于 5年以前   ·   阅读量:2433
再谈PHP中单双引号的区别详解
PHP   ·   发表于 5年以前   ·   阅读量:2429
指定应用ID以获取对应的应用名称
JAVA   ·   发表于 5年以前   ·   阅读量:2419
Python 2与Python 3版本和编码的对比
Python   ·   发表于 5年以前   ·   阅读量:2396
php封装的page分页类完整实例
PHP   ·   发表于 5年以前   ·   阅读量:2380
 最新文章
获取php时间戳
4年以前 · 731 次阅读
php获取tempfile路径
4年以前 · 899 次阅读
php 1,1,2,3,5,8,13,21,34...求第30位的数是多少?
4年以前 · 874 次阅读
PHP执行shell
4年以前 · 875 次阅读
PHP获取HTTP body内容
5年以前 · 1160 次阅读
php读取目录下的所有文件
5年以前 · 979 次阅读
php判断是爬虫在访问还是用户浏览器在访问
5年以前 · 907 次阅读
PHP通过UserAgent识别爬虫
5年以前 · 999 次阅读
PHP使用curl发起post请求
5年以前 · 990 次阅读
PHP版HelloWorld
5年以前 · 823 次阅读
 最受欢迎文章
PHP分页显示制作详细讲解
5年以前 · 8306 次阅读
PHP自定义函数获取搜索引擎来源关键字的方法
5年以前 · 2775 次阅读
在Zeus Web Server中安装PHP语言支持
5年以前 · 2523 次阅读
Yii2汉字转拼音类的实例代码
5年以前 · 2433 次阅读
再谈PHP中单双引号的区别详解
5年以前 · 2429 次阅读
php封装的page分页类完整实例
5年以前 · 2380 次阅读
php+ajax+json 详解及实例代码
5年以前 · 2316 次阅读
php数组合并array_merge()函数使用注意事项
5年以前 · 2286 次阅读
PHP设计模式之工厂模式与单例模式
5年以前 · 2275 次阅读
PHP实现简单爬虫的方法
5年以前 · 2266 次阅读