溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

使用DbManager怎么判斷后臺(tái)權(quán)限

發(fā)布時(shí)間:2021-03-31 15:55:57 來(lái)源:億速云 閱讀:185 作者:Leah 欄目:開發(fā)技術(shù)

這篇文章給大家介紹使用DbManager怎么判斷后臺(tái)權(quán)限,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。

首先根據(jù)文檔生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment
auth_item_child
auth_item
auth_rule

使用yii的gii快速生成對(duì)應(yīng)的model,但是由于auth_item表同時(shí)存儲(chǔ)角色跟權(quán)限,由于后面我們要分角色跟權(quán)限來(lái)做curd操作,所以我這里新建了一個(gè)RoleForm和PermissionForm兩個(gè)model來(lái)區(qū)分開角色與權(quán)限。由于角色跟權(quán)限緊緊相連,又在auth_item生成的model中多加一個(gè)屬性$child,后面會(huì)用到現(xiàn)在先不管。

下面是角色model的相關(guān)代碼

<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的藝術(shù)家
 */
class RoleForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_ROLE;//yii-rbac-Role隱藏繼承常量這里的值是1
  }
}

下面是權(quán)限model的相關(guān)代碼

<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 權(quán)限model
 * 指尖上的藝術(shù)家
 */
class PermissionForm extends AuthItem
{
  public function init() {
    parent::init();
    $this->type = Item::TYPE_PERMISSION;//常量值 2
  }
}

另外在AuthItem模型中增加一個(gè)屬性

<?php
class AuthItem.....
public $child;//用于角色權(quán)限添加
......

現(xiàn)在到我們對(duì)應(yīng)的控制器了

首先我們說(shuō)權(quán)限控制器寫控制器的時(shí)候要用到系統(tǒng)自帶的擴(kuò)展
。。。
use yii\rbac\Permission;
。。。

/*
 * 權(quán)限添加
 */
public function actionCreate() {
  $model = new PermissionForm();
  if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
    //rbac中permission對(duì)象
    $permission = new Permission();
    $permission->name = trim( $model->name );
    $permission->type = $model->type;
    //權(quán)限添加
    Yii::$app->authManager->add( $permission );
  }
}

修改的時(shí)候 其他的不變就是換了個(gè)方法

/*
 * param string $name 修改的權(quán)限名
 * param Object $permission 跟添加一樣提交上來(lái)的數(shù)據(jù)
 */
Yii::$app->authManager->update( $name, $permission );

這里是刪除

//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );

權(quán)限的cud都搞定了,查看就不寫了

下面是角色控制器

帶上這個(gè)

use yii\rbac\Role;
/*
 * 角色添加
 */
public function actionCreate() {
  $model = new RoleForm();
  if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
      //實(shí)例化角色對(duì)象
      $role = new Role();
      $role->name = $model->name;
      $role->type = $model->type;
      //添加角色
      Yii::$app->authManager->add( $role );
  }
  //權(quán)限列表( 添加角色的時(shí)候我們就可看到當(dāng)前有沒有權(quán)限來(lái)添加 )
  $permissions = $this->loadPermission();
  //將$model跟$permissions....渲染到視圖就好了
}
/*
 * 修改
 * param string $name 修改的角色名
 * param Object $role 跟添加一樣提交上來(lái)的數(shù)據(jù)
 */
$bool = Yii::$app->authManager->update( $name, $role );

刪除的時(shí)候就比較麻煩了

/*
 * param string $name 角色名
 */
$role = Yii::$app->authManager->getRole( $name );//獲取當(dāng)前角色對(duì)象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一刪除權(quán)限
  foreach ($childAll as $value) {
    //Returns the named permission.
    $perObj = Yii::$app->authManager->getPermission($value);
    //Removes a child from its parent.
    Yii::$app->authManager->removeChild( $role, $perObj );
  }
}
Yii::$app->authManager->remove( $role );//最后刪除我們的角色了

最最關(guān)鍵的就是我們要給角色賦予權(quán)限對(duì)吧,如下代碼

//當(dāng)前角色所擁有的權(quán)限
$childArray = $this->loadRolePermission( $model->name );//這個(gè)就是返回權(quán)限數(shù)組
if ( !empty( $childArray ) ) {
  $model->child = $childArray;
}
else {
  $model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
  $perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
  //角色對(duì)象
  $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
  //表單無(wú)法驗(yàn)證child所以當(dāng)為空的時(shí)候跳回原頁(yè)面
  if ( empty( $child ) ) {
    return $this->redirect(..你們要跳的頁(yè)面..);
  }
  //判斷角色是否分配權(quán)限,已分配則刪除,反之增加新的
  if ( !empty( $childArray ) ) {
    //Removed all children form their parent.
    $bool = Yii::$app->authManager->removeChildren( $model );
    if ( !$bool ) {
      throw new HttpException(404, '別想糊弄我!湊你一臉~~~');
    }
  }
  //當(dāng)前角色對(duì)象
  $role = Yii::$app->authManager->getRole( $model->name );
  //child權(quán)限添加
  if( isset( $child ) ) {
    foreach ( $child as $val) {
      //獲取權(quán)限
      $childObj = Yii::$app->authManager->getPermission($val);
      //給item_child表寫入數(shù)據(jù)(權(quán)限表)
      Yii::$app->authManager->addChild( $role, $childObj );
    }
    return $this->redirect(..你們要跳的頁(yè)面..);
  }
}

最后就是我們最后一個(gè)控制器了角色與用戶關(guān)聯(lián)

/*
 * 創(chuàng)建角色跟用戶之間關(guān)聯(lián)的關(guān)鍵部分代碼
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 權(quán)限檢測(cè)
 * param int| string $userId 用戶id
 * param string $permission 權(quán)限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判斷權(quán)限的

/*
 * 權(quán)限檢測(cè)
 * param int| string $userId 用戶id
 * param string $permission 權(quán)限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

關(guān)于使用DbManager怎么判斷后臺(tái)權(quán)限就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI