本文實例講述了yii2 RBAC使用DbManager實現后臺權限判斷的方法���。分享給大家供大家參考,具體如下:
首先根據文檔生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成對應的model���,但是由于auth_item表同時存儲角色跟權限,由于后面我們要分角色跟權限來做curd操作���,所以我這里新建了一個RoleForm和PermissionForm兩個model來區分開角色與權限���。由于角色跟權限緊緊相連,又在auth_item生成的model中多加一個屬性$child���,后面會用到現在先不管���。
下面是角色model的相關代碼
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
* 角色model
* 指尖上的藝術家
*/
class RoleForm extends AuthItem
{
public function init() {
parent::init();
$this->type = Item::TYPE_ROLE;//yii-rbac-Role隱藏繼承常量這里的值是1
}
}
下面是權限model的相關代碼
<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
* 權限model
* 指尖上的藝術家
*/
class PermissionForm extends AuthItem
{
public function init() {
parent::init();
$this->type = Item::TYPE_PERMISSION;//常量值 2
}
}
另外在AuthItem模型中增加一個屬性
<?php
class AuthItem.....
public $child;//用于角色權限添加
......
現在到我們對應的控制器了
首先我們說權限控制器寫控制器的時候要用到系統自帶的擴展
���。。���。
use yii\rbac\Permission;
���。。���。
/*
* 權限添加
*/
public function actionCreate() {
$model = new PermissionForm();
if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//rbac中permission對象
$permission = new Permission();
$permission->name = trim( $model->name );
$permission->type = $model->type;
//權限添加
Yii::$app->authManager->add( $permission );
}
}
修改的時候 其他的不變就是換了個方法
/*
* param string $name 修改的權限名
* param Object $permission 跟添加一樣提交上來的數據
*/
Yii::$app->authManager->update( $name, $permission );
這里是刪除
//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );
權限的cud都搞定了���,查看就不寫了
下面是角色控制器
帶上這個
use yii\rbac\Role;
/*
* 角色添加
*/
public function actionCreate() {
$model = new RoleForm();
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//實例化角色對象
$role = new Role();
$role->name = $model->name;
$role->type = $model->type;
//添加角色
Yii::$app->authManager->add( $role );
}
//權限列表( 添加角色的時候我們就可看到當前有沒有權限來添加 )
$permissions = $this->loadPermission();
//將$model跟$permissions....渲染到視圖就好了
}
--------------------------------------------------
/*
* 修改
* param string $name 修改的角色名
* param Object $role 跟添加一樣提交上來的數據
*/
$bool = Yii::$app->authManager->update( $name, $role );
刪除的時候就比較麻煩了
/*
* param string $name 角色名
*/
$role = Yii::$app->authManager->getRole( $name );//獲取當前角色對象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一刪除權限
foreach ($childAll as $value) {
//Returns the named permission.
$perObj = Yii::$app->authManager->getPermission($value);
//Removes a child from its parent.
Yii::$app->authManager->removeChild( $role, $perObj );
}
}
Yii::$app->authManager->remove( $role );//最后刪除我們的角色了
最最關鍵的就是我們要給角色賦予權限對吧,如下代碼
//當前角色所擁有的權限
$childArray = $this->loadRolePermission( $model->name );//這個就是返回權限數組
if ( !empty( $childArray ) ) {
$model->child = $childArray;
}
else {
$model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
$perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//角色對象
$child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
//表單無法驗證child所以當為空的時候跳回原頁面
if ( empty( $child ) ) {
return $this->redirect(..你們要跳的頁面..);
}
//判斷角色是否分配權限,已分配則刪除���,反之增加新的
if ( !empty( $childArray ) ) {
//Removed all children form their parent.
$bool = Yii::$app->authManager->removeChildren( $model );
if ( !$bool ) {
throw new HttpException(404, '別想糊弄我���!湊你一臉~~~');
}
}
//當前角色對象
$role = Yii::$app->authManager->getRole( $model->name );
//child權限添加
if( isset( $child ) ) {
foreach ( $child as $val) {
//獲取權限
$childObj = Yii::$app->authManager->getPermission($val);
//給item_child表寫入數據(權限表)
Yii::$app->authManager->addChild( $role, $childObj );
}
return $this->redirect(..你們要跳的頁面..);
}
}
最后就是我們最后一個控制器了角色與用戶關聯
/*
* 創建角色跟用戶之間關聯的關鍵部分代碼
*/
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
* 權限檢測
* param int| string $userId 用戶id
* param string $permission 權限名
*/
Yii::$app->authManager->checkAccess( $userId , $permission ) )
下面是判斷權限的
/*
* 權限檢測
* param int| string $userId 用戶id
* param string $permission 權限名
*/
Yii::$app->authManager->checkAccess( $userId , $permission ) )
希望本文所述對大家基于Yii框架的PHP程序設計有所幫助。
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
