yii2 RBAC使用DbManager实现后台权限判断的方法

发布时间：2020-05-23 11:37:52 所属栏目：PHP 来源：互联网

导读：这篇文章主要介绍了yii2 RBAC使用DbManager实现后台权限判断的方法,结合实例形式较为详细的分析了Yii2权限控制的原理与相关技巧,需要的朋友可以参考下

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考，具体如下：

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表：

auth_assignment auth_item_child auth_item auth_rule

使用yii的gii快速生成对应的model，但是由于auth_item表同时存储角色跟权限，由于后面我们要分角色跟权限来做curd操作，所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连，又在auth_item生成的model中多加一个属性$child，后面会用到现在先不管。

下面是角色model的相关代码

type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1 } }

下面是权限model的相关代码

type = Item::TYPE_PERMISSION;//常量值 2 } }

另外在AuthItem模型中增加一个属性

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展。。。 use yiirbacPermission; 。。。

load( Yii::$app->request->post() ) && $model->validate() ) { //rbac中permission对象 $permission = new Permission(); $permission->name = trim( $model->name ); $permission->type = $model->type; //权限添加 Yii::$app->authManager->add( $permission ); } }

修改的时候其他的不变就是换了个方法

authManager->update( $name,$permission );

这里是删除

authManager->getPermission( $name ); //Removes a permission or rule from the RBAC system. Yii::$app->authManager->remove( $permission );

权限的cud都搞定了，查看就不写了

下面是角色控制器

带上这个

load( Yii::$app->request->post() ) && $model->validate() ) { //实例化角色对象 $role = new Role(); $role->name = $model->name; $role->type = $model->type; //添加角色 Yii::$app->authManager->add( $role ); } //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 ) $permissions = $this->loadPermission(); //将$model跟$permissions....渲染到视图就好了 } authManager->update( $name,$role );

删除的时候就比较麻烦了

authManager->getRole( $name );//获取当前角色对象 //Returns the child roles. $childAll = Yii::$app->authManager->getChildren( $role ); if ( isset($childAll) ) {//逐一删除权限 foreach ($childAll as $value) { //Returns the named permission. $perObj = Yii::$app->authManager->getPermission($value); //Removes a child from its parent. Yii::$app->authManager->removeChild( $role,$perObj ); } } Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码

loadRolePermission( $model->name );//这个就是返回权限数组 if ( !empty( $childArray ) ) { $model->child = $childArray; } else { $model->child = array(); } //Returns all permissions in the system. $permissions = Yii::$app->authManager->getPermissions(); $perArr = array(); foreach ($permissions as $key => $value) { $perArr[$value->name] = $value->name; } if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //角色对象 $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL; //表单无法验证child所以当为空的时候跳回原页面 if ( empty( $child ) ) { return $this->redirect(..你们要跳的页面..); } //判断角色是否分配权限，已分配则删除，反之增加新的 if ( !empty( $childArray ) ) { //Removed all children form their parent. $bool = Yii::$app->authManager->removeChildren( $model ); if ( !$bool ) { throw new HttpException(404,'别想糊弄我！凑你一脸～～～'); } } //当前角色对象 $role = Yii::$app->authManager->getRole( $model->name ); //child权限添加 if( isset( $child ) ) { foreach ( $child as $val) { //获取权限 $childObj = Yii::$app->authManager->getPermission($val); //给item_child表写入数据（权限表） Yii::$app->authManager->addChild( $role,$childObj ); } return $this->redirect(..你们要跳的页面..); } }

最后就是我们最后一个控制器了角色与用户关联

authManager->getRole( $roleName ); // Assigns a role to a user. Yii::$app->authManager->assign( $role,$userId );

authManager->checkAccess( $userId,$permission ) )

下面是判断权限的

authManager->checkAccess( $userId,$permission ) )

更多关于Yii相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》、《》、《》及《》

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!