我遇到登录部分的问题。 我读了这个主题:http://www.yiiframework.com/wiki/771/rbac-super-simple-with-admin-and-user/。 然后我按照它的步骤,但在步骤6中,它只配置一个控制器。我有一个名为Admin的模块,里面有很多控制器,我不知道如何将这个访问控制应用到整个模块。谁能帮我 ? 抱歉我的英语不好。
答案 0 :(得分:2)
您可以创建AdminController类,这将扩展yii\web\Controller,您可以在behaviors方法中定义访问规则,并使其他模块控制器扩展您的AdminController并覆盖{{ 1}}这样的方法:
behaviors此处public function behaviors()
{
return \yii\helpers\ArrayHelper::merge(parent::behaviors(), [
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'delete' => ['post'],
],
],
]);
}
是parent::behaviors()中定义默认访问规则的行为,您将它们与子控制器中的特定行为合并。如果需要,它可以灵活地覆盖一些访问规则。
答案 1 :(得分:2)
我可以从您提到的文章中提出方法的变体。 按照描述进行前2个步骤,然后执行以下操作:
1. 将字段role添加到用户模型,并使用文章示例中的一个常量(User :: ROLE_ADMIN或User :: ROLE_USER)的值来评估它p>
2. 重写yii \ web \ User-> can()
public function can($permissionName, $params = [], $allowCaching = true)
{
/** @var \app\models\User $user */
$user = $this->identity;
$access = false;
do {
if (\Yii::$app->user->isGuest) {
break;
}
if ($user->role === \common\models\User::ROLE_ADMIN) {
$access = true;
break;
}
if (is_array($permissionName)) {
$access = in_array($user->role, $permissionName);
} else {
$access = $permissionName === $user->role;
}
} while (false);
return $access;
}
现在您可以像这样检查用户的角色:
\Yii::$app->user->can(User::ROLE_USER)
3。你说:
我不知道如何将此访问控制应用于整个模块。
然后打开你的模块类并将以下内容添加到behavior()方法中:
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'allow' => true,
'roles' => [User::ROLE_ADMIN]
]
]
]
];
}
在此示例中,我们将对ROLE_ADMIN的访问权限授予模块的所有控制器的所有操作。 就是这样。
答案 2 :(得分:1)
制作自定义模型AccessRules.php,如下所示:
<?php
namespace app\models;
class AccessRules extends \yii\filters\AccessRule
{
/**
* @inheritdoc
*/
protected function matchRole($user)
{
if (empty($this->roles)) {
return true;
}
foreach ($this->roles as $role) {
if ($role === '?') {
if ($user->getIsGuest()) {
return true;
}
} elseif ($role === '@') {
if (!$user->getIsGuest()) {
return true;
}
// Check if the user is logged in, and the roles match
} elseif (!$user->getIsGuest() && (int)$role === $user->identity->user_role) {
return true;
}
}
return false;
}
}
?>
现在打开您的站点控制器并在功能行为部分中添加以下代码:
use app\models\AccessRules;
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
// We will override the default rule config with the new AccessRule class
'ruleConfig' => [
'class' => AccessRules::className(),
],
'only' => ['create', 'update', 'delete','index'],
'rules' => [
[
'actions' => ['create', 'update', 'delete','index'],
'allow' => true,
// Allow admin to create
'roles' => [
'1'
],
]
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
],
],
];
}
答案 3 :(得分:0)
根据Yii2 Guide &#34; ACF是一个动作过滤器,可用于控制器或模块中。以同样的方式。
答案 4 :(得分:0)
只需在控制器中添加以下代码即可限制功能
'access' => [
'class' => AccessControl::className(),
'rules' =>
[
[
'actions' => ['index','view'],
'allow' => true,
'roles' => ['@']
],
[
'actions' => ['create','update','delete'],
'allow' => true,
'roles' => ['@'],
'matchCallback' => function ($rule, $action)
{
return Admin::isUserAdmin(Yii::$app->user->identity->username);
}
],
],
],