《PHP教程：Yii2 rbac權(quán)限控制之rule教程詳解》要點(diǎn)：
本文介紹了PHP教程：Yii2 rbac權(quán)限控制之rule教程詳解，希望對您有用。如果有疑問，可以聯(lián)系我們。

相關(guān)主題：YII框架

在我們之前Yii2搭建后臺并實(shí)現(xiàn)rbac權(quán)限控制完整實(shí)例教程中,不知道你曾經(jīng)疑惑過沒有一個(gè)問題,rule表是做什么的,為什么在整個(gè)過程中我們都沒有涉及到這張表?PHP實(shí)戰(zhàn)

相信我不說,部分人也都會去嘗試,或百度或google,到頭來也會竹籃打水,這部分講解的內(nèi)容少之又少啊!PHP實(shí)戰(zhàn)

對于一般的權(quán)限系統(tǒng)而言,我們之前做的rbac一般情況下是足夠的,即時(shí)沒有rule,相信你也能實(shí)現(xiàn)我們用rule實(shí)現(xiàn)的功能.PHP實(shí)戰(zhàn)

我們就以官網(wǎng)的例子給出一個(gè)具體的操作教程,看看這個(gè)神秘的rule到底是做什么的!PHP實(shí)戰(zhàn)

看需求：PHP實(shí)戰(zhàn)

我們有管理員和普通用戶,對于文章系統(tǒng)而言,我們允許管理員對文章的任何操作,但是只允許普通用戶創(chuàng)建文章和修改自己創(chuàng)建的文章,注意哦,是允許其修改自己創(chuàng)建的文章,不是不允許修改文章,也不是修改所有的文章!PHP實(shí)戰(zhàn)

看yii2 rbac rule怎么去實(shí)現(xiàn),重點(diǎn)是教大家怎么去使用這個(gè)rule,也解開眾多人心中的節(jié)!PHP實(shí)戰(zhàn)

在我們添加rule之前,需要先實(shí)現(xiàn) yii\rbac\Rule類的execute方法.PHP實(shí)戰(zhàn)

<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 這里先設(shè)置為false,邏輯上后面再完善
return false;
}
}

接著,我們才可以去后臺rule列表(/admin/rule/index)添加rule.具體添加方式可參考下方截圖PHP實(shí)戰(zhàn)

PHP實(shí)戰(zhàn)

注意,上面這一步很多人會死在類名的添加上,記得加上我們ArticleRule文件所在的命名空間!PHP實(shí)戰(zhàn)

我們看第三步,該步驟也是很容易出錯(cuò)的地方!該篇教程請注意集中精力,前方高能!PHP實(shí)戰(zhàn)

我們訪問權(quán)限列表(/admin/permission/index)新增權(quán)限,該權(quán)限只針對文章的修改,隨后我們將其分配給用戶所屬角色PHP實(shí)戰(zhàn)

需要注意了,此處嚴(yán)重警告,這里新增加的權(quán)限所控制的路由也就是文章的更新操作(/article/update)分配給當(dāng)前用戶僅且一次,重復(fù)分配當(dāng)前操作給所屬角色或用戶,可能造成rule失效,失效原因則是覆蓋!PHP實(shí)戰(zhàn)

此刻再次刷新文章的更新頁面(/article/update/1),很顯然直接給我們了403 forbidden沒權(quán)限訪問的提示,也就是我們剛剛添加的rule生效了!如果此刻沒生效,請檢查上面所說的兩個(gè)注意點(diǎn)!PHP實(shí)戰(zhàn)

然后我們實(shí)現(xiàn)ArticleRule::execute方法內(nèi)業(yè)務(wù)邏輯,可參考如下：PHP實(shí)戰(zhàn)

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 當(dāng)前登錄用戶的uid
* @param Item $item 所屬規(guī)則rule,也就是我們后面要進(jìn)行的新增規(guī)則
* @param array $params 當(dāng)前請求攜帶的參數(shù). 
* @return true或false.true用戶可訪問 false用戶不可訪問
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是驗(yàn)證了,到底我們所實(shí)現(xiàn)的rule認(rèn)證起作用了沒呢?PHP實(shí)戰(zhàn)

測試步驟如下可做參考：PHP實(shí)戰(zhàn)

1.當(dāng)前用戶創(chuàng)建一篇文章,記得記錄當(dāng)前文章的創(chuàng)建者,其角色是管理員,我們默認(rèn)User::ROLE_ADMIN
PHP實(shí)戰(zhàn)

2.創(chuàng)建一個(gè)普通用戶,且也創(chuàng)建一篇文章,同時(shí)也需要記錄當(dāng)前文章的創(chuàng)建者PHP實(shí)戰(zhàn)

3.分別用管理員帳號和普通用戶登錄系統(tǒng)修改這兩篇文章,結(jié)論自然是滿足我們一開始所提的需求,管理員兩篇文章均可修改,普通用戶只能修改自己的文章PHP實(shí)戰(zhàn)

以上所述是小編給大家介紹的Yii2 rbac權(quán)限控制之rule教程詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時(shí)回復(fù)大家的.在此也非常感謝大家對維易PHP網(wǎng)站的支持!PHP實(shí)戰(zhàn)

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/6109.html