YII2 Controller中如何进行权限校验

编程语言 2018-05-10 03:49:55 阅读次数: 0

Controller中进行权限校验的方式:

第一种: 通过can函数来判断是否有某个权限的执行权限,如果没有则抛出未授权的异常,通常在Controller的Action开头使用,如下

/**
 * 发布商品
 */
public function actionAdd ()
{
	if(! can('shop-goods-add'))
	{
		throw new \common\base\UnauthorizedException();
	}
	.........
}

 第二种:重写Controller的auths函数,返回访问权限配置:

	/**
	 * 权限校验
	 *
	 * {@inheritDoc}
	 *
	 * @see \common\web\Controller::auths()
	 */
	public function auths ()
	{
		// 发布商品
		$auths['add|add-images|success'] = 'shop-goods-add';
		
		// 编辑商品
		$auths['edit|edit-images|edit-gift'] = 'shop-goods-edit';
		
		// 获取运费模板列表:必须拥有发布或者编辑的权限
		$auths['freights'] = [
			'shop-goods-add', 
			'shop-goods-edit'
		];
		
		// 商品上下架
		$auths['offsale|onsale'] = 'shop-goods-sale';
		
		// 商品删除
		$auths['delete'] = 'shop-goods-delete';
		
		return $auths;
	}

现在主要对第二种进行详细解读:

1.模式:$auths[A] = B;

其中 A 为访问Action的Id,例如:actionAdd则A为add,actionAddGoods则A为add-goods;如果需要多个action对应一套权限代码,则多个actionId间用“|”分割。

其中 B 为权限代码,可以为字符串,多个权限可以用数组表示,并且多个权限间的逻辑关系为“或”,只要有用户拥有其中一个权限即可进行访问操作。

2.公式:$auths[A|A|A|A|A] = [B,B,B,B,B]

猜你喜欢

转载自niqingyang.iteye.com/blog/2306614
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022