php教程

超轻量级php框架startmvc

yii2 RBAC使用DbManager实现后台权限判断的方法

更新时间:2020-03-11 08:32:53 作者:startmvc
本文实例讲述了yii2RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体

本文实例讲述了yii2 RBAC使用DbManager实现后台权限判断的方法。分享给大家供大家参考,具体如下:

首先根据文档生成yii2 框架中的表

yii migrate --migrationPath=@yii/rbac/migrations/

生成如下4表:

auth_assignment auth_item_child auth_item auth_rule

使用yii的gii快速生成对应的model,但是由于auth_item表同时存储角色跟权限,由于后面我们要分角色跟权限来做curd操作,所以我这里新建了一个RoleForm和PermissionForm两个model来区分开角色与权限。由于角色跟权限紧紧相连,又在auth_item生成的model中多加一个属性$child,后面会用到现在先不管。

下面是角色model的相关代码


<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 角色model
 * 指尖上的艺术家
 */
class RoleForm extends AuthItem
{
 public function init() {
 parent::init();
 $this->type = Item::TYPE_ROLE;//yii-rbac-Role隐藏继承常量这里的值是1
 }
}

下面是权限model的相关代码


<?php
namespace app\models;
use Yii;
use app\models\AuthItem;
use yii\rbac\Item;
/*
 * 权限model
 * 指尖上的艺术家
 */
class PermissionForm extends AuthItem
{
 public function init() {
 parent::init();
 $this->type = Item::TYPE_PERMISSION;//常量值 2
 }
}

另外在AuthItem模型中增加一个属性


<?php
class AuthItem.....
public $child;//用于角色权限添加
......

现在到我们对应的控制器了

首先我们说权限控制器写控制器的时候要用到系统自带的扩展 。。。 use yii\rbac\Permission; 。。。


/*
 * 权限添加
 */
public function actionCreate() {
 $model = new PermissionForm();
 if( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
 //rbac中permission对象
 $permission = new Permission();
 $permission->name = trim( $model->name );
 $permission->type = $model->type;
 //权限添加
 Yii::$app->authManager->add( $permission );
 }
}

修改的时候 其他的不变就是换了个方法


/*
 * param string $name 修改的权限名
 * param Object $permission 跟添加一样提交上来的数据
 */
Yii::$app->authManager->update( $name, $permission );

这里是删除


//Returns the named permission.
$permission = Yii::$app->authManager->getPermission( $name );
//Removes a permission or rule from the RBAC system.
Yii::$app->authManager->remove( $permission );

权限的cud都搞定了,查看就不写了

下面是角色控制器

带上这个


use yii\rbac\Role;
/*
 * 角色添加
 */
public function actionCreate() {
 $model = new RoleForm();
 if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
 //实例化角色对象
 $role = new Role();
 $role->name = $model->name;
 $role->type = $model->type;
 //添加角色
 Yii::$app->authManager->add( $role );
 }
 //权限列表( 添加角色的时候我们就可看到当前有没有权限来添加 )
 $permissions = $this->loadPermission();
 //将$model跟$permissions....渲染到视图就好了
}


/*
 * 修改
 * param string $name 修改的角色名
 * param Object $role 跟添加一样提交上来的数据
 */
$bool = Yii::$app->authManager->update( $name, $role );

删除的时候就比较麻烦了


/*
 * param string $name 角色名
 */
$role = Yii::$app->authManager->getRole( $name );//获取当前角色对象
//Returns the child roles.
$childAll = Yii::$app->authManager->getChildren( $role );
if ( isset($childAll) ) {//逐一删除权限
 foreach ($childAll as $value) {
 //Returns the named permission.
 $perObj = Yii::$app->authManager->getPermission($value);
 //Removes a child from its parent.
 Yii::$app->authManager->removeChild( $role, $perObj );
 }
}
Yii::$app->authManager->remove( $role );//最后删除我们的角色了

最最关键的就是我们要给角色赋予权限对吧,如下代码


//当前角色所拥有的权限
$childArray = $this->loadRolePermission( $model->name );//这个就是返回权限数组
if ( !empty( $childArray ) ) {
 $model->child = $childArray;
}
else {
 $model->child = array();
}
//Returns all permissions in the system.
$permissions = Yii::$app->authManager->getPermissions();
$perArr = array();
foreach ($permissions as $key => $value) {
 $perArr[$value->name] = $value->name;
}
if ( $model->load( Yii::$app->request->post() ) && $model->validate() ) {
 //角色对象
 $child = isset( $_POST['AuthItem']['child'] ) ? $_POST['AuthItem']['child'] : NULL;
 //表单无法验证child所以当为空的时候跳回原页面
 if ( empty( $child ) ) {
 return $this->redirect(..你们要跳的页面..);
 }
 //判断角色是否分配权限,已分配则删除,反之增加新的
 if ( !empty( $childArray ) ) {
 //Removed all children form their parent.
 $bool = Yii::$app->authManager->removeChildren( $model );
 if ( !$bool ) {
 throw new HttpException(404, '别想糊弄我!凑你一脸~~~');
 }
 }
 //当前角色对象
 $role = Yii::$app->authManager->getRole( $model->name );
 //child权限添加
 if( isset( $child ) ) {
 foreach ( $child as $val) {
 //获取权限
 $childObj = Yii::$app->authManager->getPermission($val);
 //给item_child表写入数据(权限表)
 Yii::$app->authManager->addChild( $role, $childObj );
 }
 return $this->redirect(..你们要跳的页面..);
 }
}

最后就是我们最后一个控制器了角色与用户关联


/*
 * 创建角色跟用户之间关联的关键部分代码
 */
//Returns the named role.
$role =Yii::$app->authManager->getRole( $roleName );
// Assigns a role to a user.
Yii::$app->authManager->assign( $role, $userId );<pre name="code" class="php">/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

下面是判断权限的


/*
 * 权限检测
 * param int| string $userId 用户id
 * param string $permission 权限名
 */
Yii::$app->authManager->checkAccess( $userId , $permission ) )

yii2 RBAC DbManager 后台 权限判断