yii2 限制登录用户可访问及访问动作权限控制

作者: wxfeng 分类: 未分类 发布时间: 2017-09-15 00:00

(1)控制器 behaviors 过滤数据需要引入如下文件

use yii\filters\AccessControl;
use yii\filters\VerbFilter;

首先:什么是过滤器?过滤器就是对不同用户角色的控制;

 如(游客->最普通的平民,用户->已经注册的用户,管理员->拥有一切权限),然而 Yii2自带的权限控制默认只支持两个角色:

guest(游客,没有登录的,用 ? 表示)

authenticated (登录了的,用 @ 表示)

在这里我们需要实现的是对这两种不同的角色指定不同的访问权限,就是为他们分配不同的可以访问的控制器或者方法。目前我们如果直接点击导航栏的Status,我们还是可以在没有登录的情况之下进行发表状态(status),所以我们需要改一下我们的代码和逻辑,Yii2在这方面的控制做得非常好,其实实现这个我们只需要修改一下StatusController.php里面的behaviors()方法而已,在这里面加入一段access设置:

控制器中的代码(1)

public function behaviors(){
    return [
        'access' => [
            'class' => AccessControl::className(),
            'only' => ['index', 'create', 'update'],
            'rules' => [
                // 允许已登录即认证用户访问
                [
                        //'actions'=>[index,view], 可访问的控制器方法,不添加,表示可访问所有方法。
                    'allow' => true,
                    'roles' => ['@'],
                ],
                // 默认禁止其他用户
            ],       
        ],
        'verbs' => [
            'class' => VerbFilter:: className(),
            'actions' => [
                 'index'  => [ 'get'],            //只允许get方式访问
                 'create' => [ 'post'],          //只允许用post方式访问
                 'update' => [ 'post']
             ],
        ],
    ];
}

加上access这一段之后,再次点击Status,Yii2就会将未登录的我重定向到登录页面。 

重定向的方法如下:

'components' => [
        'user' => [
            'identityClass' => 'backend\system\core\UserIdentity',
            'enableAutoLogin' => true,
            'loginUrl' => ['login/login']      //此处设置默认登录页,如果未登录就会跳转到该页
        ],
        ...

 用户一旦登录进来之后,我们就可以通过下面这行代码来获取用户的id了:

$userid=Yii::$app->user->getId();    //获取用户id

控制器中的案例(2)

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['logout', 'signup', 'change-password'],
                'rules' => [
                    [
                        'actions' => ['signup'],  //允许游客注册
                        'allow' => true,
                        'roles' => ['?'],
                    ],
                    [
                        'actions' => ['logout', 'change-password'],
                        'allow' => true,         //允许用户登出、修改密码
                        'roles' => ['@'],
                    ],
                ],
            ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],       //登出只允许提交方式为post,否则报错
                ],
            ],
        ];
    }

转载自:http://www.cnblogs.com/lccjob/p/5057369.html

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注