本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:
首先根据文档生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。
下面是角色model的相关代码<?phpnamespace appmodels;use Yii;use appmodelsAuthItem;use yii
bacItem;/* * 角色model * 指尖上的艺术家 */class RoleForm extends AuthItem{public function init() {parent::init();$this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1}}下面是权限model的相关代码<?phpnamespace appmodels;use Yii;use appmodelsAuthItem;use yii
bacItem;/* * 权限model * 指尖上的艺术家 */class PermissionForm extends AuthItem{public function init() {parent::init();$this->type = Item::TYPE_PERMISSION;//常量值 2}}另外在AuthItem模型中增加一个属性
<?phpclass AuthItem.....public $child;//用于角色权限添加......
现在到我们对应的控制器了
首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii
bacPermission;
。。。
/* * 权限添加 */public function actionCreate() {$model = new PermissionForm();if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {//rbac中permission对象$permission = new Permission();$permission->name = trim( $model->name );$permission->type = $model->type;//权限添加Yii::$app->authManager->add( $permission );}}修改的时候 其他的不变就是换了个方法
/* * param string $name 修改的权限名 * param Object $permission 跟添加一样提交上来的数据 */Yii::$app->authManager->update( $name, $permission );
这里是删除
//Returns the named permission.$permission = Yii::$app->authManager->getPermission( $name );//Removes a permission or rule from the RBAC system.Yii::$app->authManager->remove( $permission );
权限的cud都搞定了,查看就不写了
下面是角色控制器带上这个
use yii
bacRole;/* * 角色添加 */public function actionCreate() {$model = new RoleForm();if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {//实例化角色对象$role = new Role();$role->name = $model->name;$role->type = $model->type;//添加角色Yii::$app->authManager->add( $role );}//权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )$permissions = $this->loadPermission();//将$model跟$permissions....渲染到视图就好了}/* * 修改 * param string $name 修改的角色名 * param Object $role 跟添加一样提交上来的数据 */$bool = Yii::$app->authManager->update( $name, $role );
删除的时候就比较麻烦了
/* * param string $name 角色名 */$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象//Returns the child roles.$childAll = Yii::$app->authManager->getChildren( $role );if ( isset($childAll) ) {//逐一删除权限foreach ($childAll as $value) {//Returns the named permission.$perObj = Yii::$app->authManager->getPermission($value);//Removes a child from its parent.Yii::$app->authManager->removeChild( $role, $perObj );}}Yii::$app->authManager->remove( $role );//最后删除我们的角色了最最关键的就是我们要给角色赋予权限对吧,如下代码
//当前角色所拥有的权限$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组if ( !empty( $childArray ) ) {$model->child = $childArray;}else {$model->child = array();}//Returns all permissions in the system.$permissions = Yii::$app->authManager->getPermissions();$perArr = array();foreach ($permissions as $key => $value) {$perArr[$value->name] = $value->name;}if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {//角色对象$child = isset( $_POST["AuthItem"]["child"] ) ? $_POST["AuthItem"]["child"] : NULL;//表单无法验证child所以当为空的时候跳回原页面if ( empty( $child ) ) {return $this->redirect(..你们要跳的页面..);}//判断角色是否分配权限,已分配则删除,反之增加新的if ( !empty( $childArray ) ) {//Removed all children form their parent.$bool = Yii::$app->authManager->removeChildren( $model );if ( !$bool ) {throw new HttpException(404, "别想糊弄我!凑你一脸~~~");}}//当前角色对象$role = Yii::$app->authManager->getRole( $model->name );//child权限添加if( isset( $child ) ) {foreach ( $child as $val) {//获取权限$childObj = Yii::$app->authManager->getPermission($val);//给item_child表写入数据(权限表)Yii::$app->authManager->addChild( $role, $childObj );}return $this->redirect(..你们要跳的页面..);}}最后就是我们最后一个控制器了角色与用户关联
/* * 创建角色跟用户之间关联的关键部分代码 *///Returns the named role.$role =Yii::$app->authManager->getRole( $roleName );// Assigns a role to a user.Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/* * 权限检测 * param int| string $userId 用户id * param string $permission 权限名 */Yii::$app->authManager->checkAccess( $userId , $permission ) )
下面是判断权限的
/* * 权限检测 * param int| string $userId 用户id * param string $permission 权限名 */Yii::$app->authManager->checkAccess( $userId , $permission ) )
更多关于Yii相关内容感兴趣的读者可查看本站专题:《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。
易网时代-编程资源站