本文實例講述了yii2 RBAC使用DbManager實現後台權限判斷的方法。分享給大家供大家參考,具體如下:
首先根據文檔生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成對應的model,但是由於auth_item表同時存儲角色跟權限,由於後面我們要分角色跟權限來做curd操作,所以我這裡新建了一個RoleForm和PermissionForm兩個model來區分開角色與權限。由於角色跟權限緊緊相連,又在auth_item生成的model中多加一個屬性$child,後面會用到現在先不管。
下面是角色model的相關代碼
<?php namespace app\models; use Yii; use app\models\AuthItem; use yii\rbac\Item; /* * 角色model * 指尖上的藝術家 */ class RoleForm extends AuthItem { public function init() { parent::init(); $this->type = Item::TYPE_ROLE;//yii-rbac-Role隱藏繼承常量這裡的值是1 } }
下面是權限model的相關代碼
<?php namespace app\models; use Yii; use app\models\AuthItem; use yii\rbac\Item; /* * 權限model * 指尖上的藝術家 */ class PermissionForm extends AuthItem { public function init() { parent::init(); $this->type = Item::TYPE_PERMISSION;//常量值 2 } }
另外在AuthItem模型中增加一個屬性
<?php class AuthItem..... public $child;//用於角色權限添加 ......
現在到我們對應的控制器了
首先我們說權限控制器寫控制器的時候要用到系統自帶的擴展
。。。
use yii\rbac\Permission;
。。。
/* * 權限添加 */ public function actionCreate() { $model = new PermissionForm(); if( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //rbac中permission對象 $permission = new Permission(); $permission->name = trim( $model->name ); $permission->type = $model->type; //權限添加 Yii::$app->authManager->add( $permission ); } }
修改的時候 其他的不變就是換了個方法
/* * param string $name 修改的權限名 * param Object $permission 跟添加一樣提交上來的數據 */ Yii::$app->authManager->update( $name, $permission );
這裡是刪除
//Returns the named permission. $permission = Yii::$app->authManager->getPermission( $name ); //Removes a permission or rule from the RBAC system. Yii::$app->authManager->remove( $permission );
權限的cud都搞定了,查看就不寫了
下面是角色控制器
帶上這個
use yii\rbac\Role; /* * 角色添加 */ public function actionCreate() { $model = new RoleForm(); if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //實例化角色對象 $role = new Role(); $role->name = $model->name; $role->type = $model->type; //添加角色 Yii::$app->authManager->add( $role ); } //權限列表( 添加角色的時候我們就可看到當前有沒有權限來添加 ) $permissions = $this->loadPermission(); //將$model跟$permissions....渲染到視圖就好了 }
/* * 修改 * param string $name 修改的角色名 * param Object $role 跟添加一樣提交上來的數據 */ $bool = Yii::$app->authManager->update( $name, $role );
刪除的時候就比較麻煩了
/* * param string $name 角色名 */ $role = Yii::$app->authManager->getRole( $name );//獲取當前角色對象 //Returns the child roles. $childAll = Yii::$app->authManager->getChildren( $role ); if ( isset($childAll) ) {//逐一刪除權限 foreach ($childAll as $value) { //Returns the named permission. $perObj = Yii::$app->authManager->getPermission($value); //Removes a child from its parent. Yii::$app->authManager->removeChild( $role, $perObj ); } } Yii::$app->authManager->remove( $role );//最後刪除我們的角色了
最最關鍵的就是我們要給角色賦予權限對吧,如下代碼
//當前角色所擁有的權限 $childArray = $this->loadRolePermission( $model->name );//這個就是返回權限數組 if ( !empty( $childArray ) ) { $model->child = $childArray; } else { $model->child = array(); } //Returns all permissions in the system. $permissions = Yii::$app->authManager->getPermissions(); $perArr = array(); foreach ($permissions as $key => $value) { $perArr[$value->name] = $value->name; } if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //角色對象 $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL; //表單無法驗證child所以當為空的時候跳回原頁面 if ( empty( $child ) ) { return $this->redirect(..你們要跳的頁面..); } //判斷角色是否分配權限,已分配則刪除,反之增加新的 if ( !empty( $childArray ) ) { //Removed all children form their parent. $bool = Yii::$app->authManager->removeChildren( $model ); if ( !$bool ) { throw new HttpException(404, '別想糊弄我!湊你一臉~~~'); } } //當前角色對象 $role = Yii::$app->authManager->getRole( $model->name ); //child權限添加 if( isset( $child ) ) { foreach ( $child as $val) { //獲取權限 $childObj = Yii::$app->authManager->getPermission($val); //給item_child表寫入數據(權限表) Yii::$app->authManager->addChild( $role, $childObj ); } return $this->redirect(..你們要跳的頁面..); } }
最後就是我們最後一個控制器了角色與用戶關聯
/* * 創建角色跟用戶之間關聯的關鍵部分代碼 */ //Returns the named role. $role =Yii::$app->authManager->getRole( $roleName ); // Assigns a role to a user. Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/* * 權限檢測 * param int| string $userId 用戶id * param string $permission 權限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
下面是判斷權限的
/* * 權限檢測 * param int| string $userId 用戶id * param string $permission 權限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
更多關於Yii相關內容感興趣的讀者可查看本站專題:《Yii框架入門及常用技巧總結》、《php優秀開發框架總結》、《smarty模板入門基礎教程》、《php面向對象程序設計入門教程》、《php字符串(string)用法總結》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》
希望本文所述對大家基於Yii框架的PHP程序設計有所幫助。