深入解析yii權(quán)限分級式訪問控制的實現(xiàn)(非RBAC法

2020-03-22 20:27:12

字體：大中小

供稿：網(wǎng)友

yii framework 提供了2套權(quán)限訪問系統(tǒng)，一套是簡單的filter（過濾器）模式，另一套是復(fù)雜全面的RBAC模式，我這里要講的是第一套（因為我也剛剛學(xué)到這里）。如果你有研究過YII官方的demo blog，一定知道，比如，由gii自動生成的user模塊，自動附帶了簡單的filter權(quán)限分配功能，具體細(xì)節(jié)請參照blog手冊的“用戶驗證”一章節(jié)，以及yii官方指南的“驗證和授權(quán)”一章節(jié)。(注意，我這里所指的模塊，只是我個人對與user有關(guān)的文件的統(tǒng)稱，與yii文件系統(tǒng)的模塊（module）含義不同。)
關(guān)于權(quán)限分配的文件大多在controllers里，比如打開UserController.php文件你會看到2個類函數(shù)。
復(fù)制代碼代碼如下:
html' target='_blank'>public function filters()
{
return array(
'accessControl', // 實現(xiàn)CRUD操作的訪問控制。
'postOnly + delete',
);
}

public function accessRules() //這里就是訪問規(guī)則的設(shè)置。
{
return array(
array('allow', // 允許所有用戶執(zhí)行index,view動作。
'actions'= array('index','view'),
'users'= array('*'), span /span
),
array('allow', // 只允許經(jīng)過驗證的用戶執(zhí)行create, update動作。
'actions'= array('create','update'),
'users'= array('@'), // @號指所有注冊的用戶
),
array('allow', // 只允許用戶名是admin的用戶執(zhí)行admin,delete動作
'actions'= array('admin','delete'),
'users'= array('admin'),
), //admin就是指用戶名是admin的用戶,以硬編碼的形式分配用戶權(quán)限。
array('deny', // 拒絕所有的訪問。
'users'= array('*'),
),
);
}

關(guān)于更多的訪問規(guī)則的設(shè)定請參照官方文件http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter
好了，現(xiàn)在要開始按照我們自己的需求設(shè)置適合自己的權(quán)限分配了。我們希望filter訪問控制模式能更完美一點，按照常識，我們希望它能按照數(shù)據(jù)庫里user表里不同級別用戶，實行不同的授權(quán)，而不是用硬編碼的形式控制。

回到demo blog，我先對數(shù)據(jù)庫的tbl_user表做修改，在原來的基礎(chǔ)上加上role一項。對原來的用戶信息記錄添加role的value為"管理員"或"一般用戶"。
然后依次執(zhí)行以下3個步驟：
1. 創(chuàng)建組件WebUser,它是對CWebUser的擴(kuò)展。
2. 修改config/main.php文件。
3.修改accessRules()。
具體細(xì)節(jié)如下：
1.WebUser.php 組件代碼:
復(fù)制代碼代碼如下:
strong ?php

// this file must be stored in:
// protected/components/WebUser.php

class WebUser extends CWebUser {

// Store model to not repeat query.
private $_model;

// Return first name.
// access it by Yii::app()- user- first_name
function getFirst_Name(){
$user = $this- loadUser(Yii::app()- user-
return $user- first_name;
}

// This is a function that checks the field 'role'
// in the User model to be equal to 1, that means it's admin
// access it by Yii::app()- user- isAdmin()
function isAdmin(){
$user = $this- loadUser(Yii::app()- user-
if ($user==null)
return 0;
else
return $user- role == "管理員";
}

// Load user model.
protected function loadUser($id=null)
{
if($this- _model===null)
{
if($id!==null)
$this- _model=User::model()- findByPk($id);
}
return $this- _model;
}
}
? /strong

2.在config/main.php找到如下代碼，添加標(biāo)紅色的代碼。
復(fù)制代碼代碼如下:
'components'= array(
'user'= array(
// enable cookie-based authentication
'allowAutoLogin'= true,
'class'= 'WebUser',
),

3.找到需要更改權(quán)限的controller類，對accessRules（）函數(shù)做修改，比如對前文的accessRules（）函數(shù)做如下修改：
復(fù)制代碼代碼如下:
public function accessRules() //這里就是訪問規(guī)則的設(shè)置。 {
return array(
array('allow', // 允許所有用戶執(zhí)行index,view動作。
'actions'= array('index','view'),
'users'= array('*'), //*號標(biāo)識所有用戶包括注冊的、沒注冊的、一般的、管理員級的
),
array('allow', // 只允許經(jīng)過驗證的用戶執(zhí)行create, update動作。
'actions'= array('create','update'),
'users'= array('@'), // @號指所有注冊的用戶
),
array('allow', // 只允許用戶名是admin的用戶執(zhí)行admin,delete動作
'actions'= array('admin','delete'),
'expression'= 'yii::app()- user- isAdmin()',
//這樣只有標(biāo)識為“管理員”的用戶才能訪問admin,delete動作
),
array('deny', // 拒絕所有的訪問。
'users'= array('*'),
),
);

工作完成！
PHP教程

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。

上一篇：ThinkPHP5快速入門方法的介紹

下一篇：關(guān)于Zend Framework中Loader及PluginLoader的用法解析