欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

yii2 RBAC使用DbManager实现后台权限判断的方法

程序员文章站 2024-04-02 17:11:52
本文实例讲述了yii2 rbac使用dbmanager实现后台权限判断的方法。分享给大家供大家参考,具体如下: 首先根据文档生成yii2 框架中的表 yii migra...

本文实例讲述了yii2 rbac使用dbmanager实现后台权限判断的方法。分享给大家供大家参考,具体如下:

首先根据文档生成yii2 框架中的表

yii migrate --migrationpath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个roleform和permissionform两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码

<?php
namespace app\models;
use yii;
use app\models\authitem;
use yii\rbac\item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class roleform extends authitem
{
  public function init() {
    parent::init();
    $this->type = item::type_role;//yii-rbac-role隐藏继承常量这里的值是1
  }
}

下面是权限model的相关代码

<?php
namespace app\models;
use yii;
use app\models\authitem;
use yii\rbac\item;
/*
 * 权限model
 * 指尖上的艺术家
 */
class permissionform extends authitem
{
  public function init() {
    parent::init();
    $this->type = item::type_permission;//常量值 2
  }
}

另外在authitem模型中增加一个属性

<?php
class authitem.....
public $child;//用于角色权限添加
......

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展
。。。
use yii\rbac\permission;
。。。

/*
 * 权限添加
 */
public function actioncreate() {
  $model = new permissionform();
  if( $model->load( yii::$app->request->post() ) && $model->validate() ) {
    //rbac中permission对象
    $permission = new permission();
    $permission->name = trim( $model->name );
    $permission->type = $model->type;
    //权限添加
    yii::$app->authmanager->add( $permission );
  }
}

修改的时候 其他的不变就是换了个方法

/*
 * param string $name 修改的权限名
 * param object $permission 跟添加一样提交上来的数据
 */
yii::$app->authmanager->update( $name, $permission );

这里是删除

//returns the named permission.
$permission = yii::$app->authmanager->getpermission( $name );
//removes a permission or rule from the rbac system.
yii::$app->authmanager->remove( $permission );

权限的cud都搞定了,查看就不写了

下面是角色控制器

带上这个

use yii\rbac\role;
/*
 * 角色添加
 */
public function actioncreate() {
  $model = new roleform();
  if ( $model->load( yii::$app->request->post() ) && $model->validate() ) {
      //实例化角色对象
      $role = new role();
      $role->name = $model->name;
      $role->type = $model->type;
      //添加角色
      yii::$app->authmanager->add( $role );
  }
  //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
  $permissions = $this->loadpermission();
  //将$model跟$permissions....渲染到视图就好了
}

/*
 * 修改
 * param string $name 修改的角色名
 * param object $role 跟添加一样提交上来的数据
 */
$bool = yii::$app->authmanager->update( $name, $role );

删除的时候就比较麻烦了

/*
 * param string $name 角色名
 */
$role = yii::$app->authmanager->getrole( $name );//获取当前角色对象
//returns the child roles.
$childall = yii::$app->authmanager->getchildren( $role );
if ( isset($childall) ) {//逐一删除权限
  foreach ($childall as $value) {
    //returns the named permission.
    $perobj = yii::$app->authmanager->getpermission($value);
    //removes a child from its parent.
    yii::$app->authmanager->removechild( $role, $perobj );
  }
}
yii::$app->authmanager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码

//当前角色所拥有的权限
$childarray = $this->loadrolepermission( $model->name );//这个就是返回权限数组
if ( !empty( $childarray ) ) {
  $model->child = $childarray;
}
else {
  $model->child = array();
}
//returns all permissions in the system.
$permissions = yii::$app->authmanager->getpermissions();
$perarr = array();
foreach ($permissions as $key => $value) {
  $perarr[$value->name] = $value->name;
}
if ( $model->load( yii::$app->request->post() ) && $model->validate() ) {
  //角色对象
  $child = isset( $_post['authitem']['child'] ) ? $_post['authitem']['child'] : null;
  //表单无法验证child所以当为空的时候跳回原页面
  if ( empty( $child ) ) {
    return $this->redirect(..你们要跳的页面..);
  }
  //判断角色是否分配权限,已分配则删除,反之增加新的
  if ( !empty( $childarray ) ) {
    //removed all children form their parent.
    $bool = yii::$app->authmanager->removechildren( $model );
    if ( !$bool ) {
      throw new httpexception(404, '别想糊弄我!凑你一脸~~~');
    }
  }
  //当前角色对象
  $role = yii::$app->authmanager->getrole( $model->name );
  //child权限添加
  if( isset( $child ) ) {
    foreach ( $child as $val) {
      //获取权限
      $childobj = yii::$app->authmanager->getpermission($val);
      //给item_child表写入数据(权限表)
      yii::$app->authmanager->addchild( $role, $childobj );
    }
    return $this->redirect(..你们要跳的页面..);
  }
}

最后就是我们最后一个控制器了角色与用户关联

/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//returns the named role.
$role =yii::$app->authmanager->getrole( $rolename );
// assigns a role to a user.
yii::$app->authmanager->assign( $role, $userid );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userid 用户id
 * param string $permission 权限名
 */
yii::$app->authmanager->checkaccess( $userid , $permission ) )

下面是判断权限的

/*
 * 权限检测
 * param int| string $userid 用户id
 * param string $permission 权限名
 */
yii::$app->authmanager->checkaccess( $userid , $permission ) )

更多关于yii相关内容感兴趣的读者可查看本站专题:《yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家基于yii框架的php程序设计有所帮助。