本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:
首先根据文档生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment auth_item_child auth_item auth_rule
使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。
下面是角色model的相关代码
PHP;">
type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
}
}
下面是权限model的相关代码
PHP;">
type = Item::TYPE_PERMISSION;//常量值 2
}
}
PHP;">
PHP
class AuthItem.....
public $child;//用于角色权限添加
......
现在到我们对应的控制器了
首先我们说权限控制器写控制器的时候要用到系统自带的扩展 。。。 use yii\rbac\Permission; 。。。
load( Yii::$app->request->post() ) && $model->validate() ) {
//rbac中permission对象
$permission = new Permission();
$permission->name = trim( $model->name );
$permission->type = $model->type;
//权限添加
Yii::$app->authManager->add( $permission );
}
}
authManager->update( $name,$permission );
这里是删除
authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );
权限的cud都搞定了,查看就不写了
下面是角色控制器
带上这个
load( Yii::$app->request->post() ) && $model->validate() ) {
//实例化角色对象
$role = new Role();
$role->name = $model->name;
$role->type = $model->type;
//添加角色
Yii::$app->authManager->add( $role );
}
//权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
$permissions = $this->loadPermission();
//将$model跟$permissions....渲染到视图就好了
}
authManager->update( $name,$role );
删除的时候就比较麻烦了
authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
foreach ($childAll as $value) {
//Returns the named permission.
$perObj = Yii::$app->authManager->getPermission($value);
//Removes a child from its parent.
Yii::$app->authManager->removeChild( $role,$perObj );
}
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了
最最关键的就是我们要给角色赋予权限对吧,如下代码
loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
$model->child = $childArray;
}
else {
$model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
$perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
//角色对象
$child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
//表单无法验证child所以当为空的时候跳回原页面
if ( empty( $child ) ) {
return $this->redirect(..你们要跳的页面..);
}
//判断角色是否分配权限,已分配则删除,反之增加新的
if ( !empty( $childArray ) ) {
//Removed all children form their parent.
$bool = Yii::$app->authManager->removeChildren( $model );
if ( !$bool ) {
throw new HttpException(404,'别想糊弄我!凑你一脸~~~');
}
}
//当前角色对象
$role = Yii::$app->authManager->getRole( $model->name );
//child权限添加
if( isset( $child ) ) {
foreach ( $child as $val) {
//获取权限
$childObj = Yii::$app->authManager->getPermission($val);
//给item_child表写入数据(权限表)
Yii::$app->authManager->addChild( $role,$childObj );
}
return $this->redirect(..你们要跳的页面..);
}
}
最后就是我们最后一个控制器了角色与用户关联
authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role,$userId );
authManager->checkAccess( $userId,$permission ) )
下面是判断权限的
authManager->checkAccess( $userId,$permission ) )
更多关于Yii相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》及《PHP常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。
原文链接:https://www.f2er.com/php/19262.html