yii2 RBAC使用DbManager实现后台权限判断的方法
来源: 阅读:767 次 日期:2016-08-11 14:17:42
温馨提示: 小编为您整理了“yii2 RBAC使用DbManager实现后台权限判断的方法”,方便广大网友查阅!

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment

auth_item_child

auth_item

auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码

<?php

namespace app\models;

use Yii;

use app\models\AuthItem;

use yii\rbac\Item;

/*

 * 角色model

 * 指尖上的艺术家

 */

class RoleForm extends AuthItem

{

  public function init() {

    parent::init();

    $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1

  }

}

下面是权限model的相关代码

<?php

namespace app\models;

use Yii;

use app\models\AuthItem;

use yii\rbac\Item;

/*

 * 权限model

 * 指尖上的艺术家

 */

class PermissionForm extends AuthItem

{

  public function init() {

    parent::init();

    $this->type = Item::TYPE_PERMISSION;//常量值 2

  }

}

另外在AuthItem模型中增加一个属性

<?php

class AuthItem.....

public $child;//用于角色权限添加

......

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展

。。。

use yii\rbac\Permission;

。。。

/*

 * 权限添加

 */

public function actionCreate() {

  $model = new PermissionForm();

  if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

    //rbac中permission对象

    $permission = new Permission();

    $permission->name = trim( $model->name );

    $permission->type = $model->type;

    //权限添加

    Yii::$app->authManager->add( $permission );

  }

}

修改的时候 其他的不变就是换了个方法

/*

 * param string $name 修改的权限名

 * param Object $permission 跟添加一样提交上来的数据

 */

Yii::$app->authManager->update( $name, $permission );

这里是删除

//Returns the named permission.

$permission = Yii::$app->authManager->getPermission( $name );

//Removes a permission or rule from the RBAC system.

Yii::$app->authManager->remove( $permission );

权限的cud都搞定了,查看就不写了

下面是角色控制器

带上这个

use yii\rbac\Role;

/*

 * 角色添加

 */

public function actionCreate() {

  $model = new RoleForm();

  if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

      //实例化角色对象

      $role = new Role();

      $role->name = $model->name;

      $role->type = $model->type;

      //添加角色

      Yii::$app->authManager->add( $role );

  }

  //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )

  $permissions = $this->loadPermission();

  //将$model跟$permissions....渲染到视图就好了

}

--------------------------------------------------

/*

 * 修改

 * param string $name 修改的角色名

 * param Object $role 跟添加一样提交上来的数据

 */

$bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了

/*

 * param string $name 角色名

 */

$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象

//Returns the child roles.

$childAll = Yii::$app->authManager->getChildren( $role );

if ( isset($childAll) ) {//逐一删除权限

  foreach ($childAll as $value) {

    //Returns the named permission.

    $perObj = Yii::$app->authManager->getPermission($value);

    //Removes a child from its parent.

    Yii::$app->authManager->removeChild( $role, $perObj );

  }

}

Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码

//当前角色所拥有的权限

$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组

if ( !empty( $childArray ) ) {

  $model->child = $childArray;

}

else {

  $model->child = array();

}

//Returns all permissions in the system.

$permissions = Yii::$app->authManager->getPermissions();

$perArr = array();

foreach ($permissions as $key => $value) {

  $perArr[$value->name] = $value->name;

}

if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {

  //角色对象

  $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;

  //表单无法验证child所以当为空的时候跳回原页面

  if ( empty( $child ) ) {

    return $this->redirect(..你们要跳的页面..);

  }

  //判断角色是否分配权限,已分配则删除,反之增加新的

  if ( !empty( $childArray ) ) {

    //Removed all children form their parent.

    $bool = Yii::$app->authManager->removeChildren( $model );

    if ( !$bool ) {

      throw new HttpException(404, '别想糊弄我!凑你一脸~~~');

    }

  }

  //当前角色对象

  $role = Yii::$app->authManager->getRole( $model->name );

  //child权限添加

  if( isset( $child ) ) {

    foreach ( $child as $val) {

      //获取权限

      $childObj = Yii::$app->authManager->getPermission($val);

      //给item_child表写入数据(权限表)

      Yii::$app->authManager->addChild( $role, $childObj );

    }

    return $this->redirect(..你们要跳的页面..);

  }

}

最后就是我们最后一个控制器了角色与用户关联

/*

 * 创建角色跟用户之间关联的关键部分代码

 */

//Returns the named role.

$role =Yii::$app->authManager->getRole( $roleName );

// Assigns a role to a user.

Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*

 * 权限检测

 * param int| string $userId 用户id

 * param string $permission 权限名

 */

Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判断权限的

/*

 * 权限检测

 * param int| string $userId 用户id

 * param string $permission 权限名

 */

Yii::$app->authManager->checkAccess( $userId , $permission ) )

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

更多信息请查看网络编程
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:
云南网警报警专用图标
Baidu
map