yii2 RBAC使用DbManager实现后台权限判断的方法
本文实例讲述了yii2RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:
首先根据文档生成yii2框架中的表
yiimigrate--migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。
下面是角色model的相关代码
<?php
namespaceapp\models;
useYii;
useapp\models\AuthItem;
useyii\rbac\Item;
/*
*角色model
*指尖上的艺术家
*/
classRoleFormextendsAuthItem
{
publicfunctioninit(){
parent::init();
$this->type=Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
}
}
下面是权限model的相关代码
<?php
namespaceapp\models;
useYii;
useapp\models\AuthItem;
useyii\rbac\Item;
/*
*权限model
*指尖上的艺术家
*/
classPermissionFormextendsAuthItem
{
publicfunctioninit(){
parent::init();
$this->type=Item::TYPE_PERMISSION;//常量值2
}
}
另外在AuthItem模型中增加一个属性
<?php classAuthItem..... public$child;//用于角色权限添加 ......
现在到我们对应的控制器了
首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
useyii\rbac\Permission;
。。。
/*
*权限添加
*/
publicfunctionactionCreate(){
$model=newPermissionForm();
if($model->load(Yii::$app->request->post())&&$model->validate()){
//rbac中permission对象
$permission=newPermission();
$permission->name=trim($model->name);
$permission->type=$model->type;
//权限添加
Yii::$app->authManager->add($permission);
}
}
修改的时候其他的不变就是换了个方法
/* *paramstring$name修改的权限名 *paramObject$permission跟添加一样提交上来的数据 */ Yii::$app->authManager->update($name,$permission);
这里是删除
//Returnsthenamedpermission. $permission=Yii::$app->authManager->getPermission($name); //RemovesapermissionorrulefromtheRBACsystem. Yii::$app->authManager->remove($permission);
权限的cud都搞定了,查看就不写了
下面是角色控制器
带上这个
useyii\rbac\Role;
/*
*角色添加
*/
publicfunctionactionCreate(){
$model=newRoleForm();
if($model->load(Yii::$app->request->post())&&$model->validate()){
//实例化角色对象
$role=newRole();
$role->name=$model->name;
$role->type=$model->type;
//添加角色
Yii::$app->authManager->add($role);
}
//权限列表(添加角色的时候我们就可看到当前有没有权限来添加)
$permissions=$this->loadPermission();
//将$model跟$permissions....渲染到视图就好了
}
/* *修改 *paramstring$name修改的角色名 *paramObject$role跟添加一样提交上来的数据 */ $bool=Yii::$app->authManager->update($name,$role);
删除的时候就比较麻烦了
/*
*paramstring$name角色名
*/
$role=Yii::$app->authManager->getRole($name);//获取当前角色对象
//Returnsthechildroles.
$childAll=Yii::$app->authManager->getChildren($role);
if(isset($childAll)){//逐一删除权限
foreach($childAllas$value){
//Returnsthenamedpermission.
$perObj=Yii::$app->authManager->getPermission($value);
//Removesachildfromitsparent.
Yii::$app->authManager->removeChild($role,$perObj);
}
}
Yii::$app->authManager->remove($role);//最后删除我们的角色了
最最关键的就是我们要给角色赋予权限对吧,如下代码
//当前角色所拥有的权限
$childArray=$this->loadRolePermission($model->name);//这个就是返回权限数组
if(!empty($childArray)){
$model->child=$childArray;
}
else{
$model->child=array();
}
//Returnsallpermissionsinthesystem.
$permissions=Yii::$app->authManager->getPermissions();
$perArr=array();
foreach($permissionsas$key=>$value){
$perArr[$value->name]=$value->name;
}
if($model->load(Yii::$app->request->post())&&$model->validate()){
//角色对象
$child=isset($_POST['AuthItem']['child'])?$_POST['AuthItem']['child']:NULL;
//表单无法验证child所以当为空的时候跳回原页面
if(empty($child)){
return$this->redirect(..你们要跳的页面..);
}
//判断角色是否分配权限,已分配则删除,反之增加新的
if(!empty($childArray)){
//Removedallchildrenformtheirparent.
$bool=Yii::$app->authManager->removeChildren($model);
if(!$bool){
thrownewHttpException(404,'别想糊弄我!凑你一脸~~~');
}
}
//当前角色对象
$role=Yii::$app->authManager->getRole($model->name);
//child权限添加
if(isset($child)){
foreach($childas$val){
//获取权限
$childObj=Yii::$app->authManager->getPermission($val);
//给item_child表写入数据(权限表)
Yii::$app->authManager->addChild($role,$childObj);
}
return$this->redirect(..你们要跳的页面..);
}
}
最后就是我们最后一个控制器了角色与用户关联
/* *创建角色跟用户之间关联的关键部分代码 */ //Returnsthenamedrole. $role=Yii::$app->authManager->getRole($roleName); //Assignsaroletoauser. Yii::$app->authManager->assign($role,$userId);<prename="code"class="php">/* *权限检测 *paramint|string$userId用户id *paramstring$permission权限名 */ Yii::$app->authManager->checkAccess($userId,$permission))
下面是判断权限的
/* *权限检测 *paramint|string$userId用户id *paramstring$permission权限名 */ Yii::$app->authManager->checkAccess($userId,$permission))
更多关于Yii相关内容感兴趣的读者可查看本站专题:《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。