您好,登錄后才能下訂單哦!
這篇文章給大家介紹使用DbManager怎么判斷后臺(tái)權(quán)限,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
首先根據(jù)文檔生成yii2 框架中的表
yii migrate --migrationPath=@yii/rbac/migrations/
生成如下4表:
auth_assignment
auth_item_child
auth_item
auth_rule
使用yii的gii快速生成對(duì)應(yīng)的model,但是由于auth_item表同時(shí)存儲(chǔ)角色跟權(quán)限,由于后面我們要分角色跟權(quán)限來(lái)做curd操作,所以我這里新建了一個(gè)RoleForm和PermissionForm兩個(gè)model來(lái)區(qū)分開角色與權(quán)限。由于角色跟權(quán)限緊緊相連,又在auth_item生成的model中多加一個(gè)屬性$child,后面會(huì)用到現(xiàn)在先不管。
下面是角色model的相關(guān)代碼
<?php namespace app\models; use Yii; use app\models\AuthItem; use yii\rbac\Item; /* * 角色model * 指尖上的藝術(shù)家 */ class RoleForm extends AuthItem { public function init() { parent::init(); $this->type = Item::TYPE_ROLE;//yii-rbac-Role隱藏繼承常量這里的值是1 } }
下面是權(quán)限model的相關(guān)代碼
<?php namespace app\models; use Yii; use app\models\AuthItem; use yii\rbac\Item; /* * 權(quán)限model * 指尖上的藝術(shù)家 */ class PermissionForm extends AuthItem { public function init() { parent::init(); $this->type = Item::TYPE_PERMISSION;//常量值 2 } }
另外在AuthItem模型中增加一個(gè)屬性
<?php class AuthItem..... public $child;//用于角色權(quán)限添加 ......
現(xiàn)在到我們對(duì)應(yīng)的控制器了
首先我們說(shuō)權(quán)限控制器寫控制器的時(shí)候要用到系統(tǒng)自帶的擴(kuò)展
。。。
use yii\rbac\Permission;
。。。
/* * 權(quán)限添加 */ public function actionCreate() { $model = new PermissionForm(); if( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //rbac中permission對(duì)象 $permission = new Permission(); $permission->name = trim( $model->name ); $permission->type = $model->type; //權(quán)限添加 Yii::$app->authManager->add( $permission ); } }
修改的時(shí)候 其他的不變就是換了個(gè)方法
/* * param string $name 修改的權(quán)限名 * param Object $permission 跟添加一樣提交上來(lái)的數(shù)據(jù) */ Yii::$app->authManager->update( $name, $permission );
這里是刪除
//Returns the named permission. $permission = Yii::$app->authManager->getPermission( $name ); //Removes a permission or rule from the RBAC system. Yii::$app->authManager->remove( $permission );
權(quán)限的cud都搞定了,查看就不寫了
下面是角色控制器
帶上這個(gè)
use yii\rbac\Role; /* * 角色添加 */ public function actionCreate() { $model = new RoleForm(); if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //實(shí)例化角色對(duì)象 $role = new Role(); $role->name = $model->name; $role->type = $model->type; //添加角色 Yii::$app->authManager->add( $role ); } //權(quán)限列表( 添加角色的時(shí)候我們就可看到當(dāng)前有沒有權(quán)限來(lái)添加 ) $permissions = $this->loadPermission(); //將$model跟$permissions....渲染到視圖就好了 }
/* * 修改 * param string $name 修改的角色名 * param Object $role 跟添加一樣提交上來(lái)的數(shù)據(jù) */ $bool = Yii::$app->authManager->update( $name, $role );
刪除的時(shí)候就比較麻煩了
/* * param string $name 角色名 */ $role = Yii::$app->authManager->getRole( $name );//獲取當(dāng)前角色對(duì)象 //Returns the child roles. $childAll = Yii::$app->authManager->getChildren( $role ); if ( isset($childAll) ) {//逐一刪除權(quán)限 foreach ($childAll as $value) { //Returns the named permission. $perObj = Yii::$app->authManager->getPermission($value); //Removes a child from its parent. Yii::$app->authManager->removeChild( $role, $perObj ); } } Yii::$app->authManager->remove( $role );//最后刪除我們的角色了
最最關(guān)鍵的就是我們要給角色賦予權(quán)限對(duì)吧,如下代碼
//當(dāng)前角色所擁有的權(quán)限 $childArray = $this->loadRolePermission( $model->name );//這個(gè)就是返回權(quán)限數(shù)組 if ( !empty( $childArray ) ) { $model->child = $childArray; } else { $model->child = array(); } //Returns all permissions in the system. $permissions = Yii::$app->authManager->getPermissions(); $perArr = array(); foreach ($permissions as $key => $value) { $perArr[$value->name] = $value->name; } if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) { //角色對(duì)象 $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL; //表單無(wú)法驗(yàn)證child所以當(dāng)為空的時(shí)候跳回原頁(yè)面 if ( empty( $child ) ) { return $this->redirect(..你們要跳的頁(yè)面..); } //判斷角色是否分配權(quán)限,已分配則刪除,反之增加新的 if ( !empty( $childArray ) ) { //Removed all children form their parent. $bool = Yii::$app->authManager->removeChildren( $model ); if ( !$bool ) { throw new HttpException(404, '別想糊弄我!湊你一臉~~~'); } } //當(dāng)前角色對(duì)象 $role = Yii::$app->authManager->getRole( $model->name ); //child權(quán)限添加 if( isset( $child ) ) { foreach ( $child as $val) { //獲取權(quán)限 $childObj = Yii::$app->authManager->getPermission($val); //給item_child表寫入數(shù)據(jù)(權(quán)限表) Yii::$app->authManager->addChild( $role, $childObj ); } return $this->redirect(..你們要跳的頁(yè)面..); } }
最后就是我們最后一個(gè)控制器了角色與用戶關(guān)聯(lián)
/* * 創(chuàng)建角色跟用戶之間關(guān)聯(lián)的關(guān)鍵部分代碼 */ //Returns the named role. $role =Yii::$app->authManager->getRole( $roleName ); // Assigns a role to a user. Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/* * 權(quán)限檢測(cè) * param int| string $userId 用戶id * param string $permission 權(quán)限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
下面是判斷權(quán)限的
/* * 權(quán)限檢測(cè) * param int| string $userId 用戶id * param string $permission 權(quán)限名 */ Yii::$app->authManager->checkAccess( $userId , $permission ) )
關(guān)于使用DbManager怎么判斷后臺(tái)權(quán)限就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。