Yii中srbac权限扩展模块工作原理与用法分析

框架(架构)  /  管理员 发布于 7年前   200

本文实例讲述了Yii中srbac权限扩展模块工作原理与用法。分享给大家供大家参考,具体如下:

1. 设置权限规则表:可放在module模块配置文件里面

public function init() {  //操作权限表,必须存在以下字段:  //itemname角色名/ID,  //type授权项目类型/1(任务)或者2(角色),  //bizrule权限/逻辑运算表达式为false是有权限操作,  //data数据/YII暂无利用  Yii::app()->authManager->itemTable = 'AuthItem';  //会员组-权限对应表,必须存在以下字段:  //child子角色/ID,  //parent父角色/ID,此表可循环执行,可多级继承  Yii::app()->authManager->itemChildTable = 'uthItemChild';  //会员-会员组对应表,会员组可直接为操作名称,必须存在以下字段:  //itemname角色名/ID,  //userid用户名/ID,  //bizrule权限/逻辑运算表达式为false是有权限操作,  //data数据/YII暂无利用  Yii::app()->authManager->assignmentTable = 'zd_mem_glog';

2. 实现规则,所在控制器继承基类SBaseController,原来为Controller

class ProductController extends SBaseController{    ........}class SBaseController extends Controller{    ........}

3. SBaseController继承基类Controller,前填加beforeAction,实现权限验证。

protected function beforeAction($action) {  //载入模块分隔符 $del = Helper::findModule('srbac')->delimeter; //取得前模块名称 $mod = $this->module !== null ? $this->module->id . $del : ""; $contrArr = explode("/", $this->id); $contrArr[sizeof($contrArr) - 1] = ucfirst($contrArr[sizeof($contrArr) - 1]); $controller = implode(".", $contrArr); $controller = str_replace("/", ".", $this->id); // 生成静态页面 模块+分隔符+控制器(首字母大写)+方法(首字母大写)例: model-ControllerAction if(sizeof($contrArr)==1){  $controller = ucfirst($controller); } $access = $mod . $controller . ucfirst($this->action->id); //验证访问页面地址是否在总是允许列表里面,是返回有权限 if (in_array($access, $this->allowedAccess())) {  return true; } //验证SRBAC有无安装,没在安装,返回的权限访问 if (!Yii::app()->getModule('srbac')->isInstalled()) {  return true; } //验证SRBAC有无开启,没在开启,返回的权限访问 if (Yii::app()->getModule('srbac')->debug) {  return true; }  // 权限验证 if (!Yii::app()->user->checkAccess($access) || Yii::app()->user->isGuest) {  $this->onUnauthorizedAccess(); } else {  return true; }}

4. CDbAuthManager读取当前用户角色

public function getAuthAssignments($userId){  $rows=$this->db->createCommand()    ->select()    ->from($this->assignmentTable)    ->where('userid=:userid', array(':userid'=>$userId))    ->queryAll();  $assignments=array();  foreach($rows as $row)  {    if(($data=@unserialize($row['data']))===false)      $data=null;    $assignments[$row['itemname']]=new CAuthAssignment($this,$row['itemname'],$row['userid'],$row['bizrule'],$data);  }  return $assignments;}

5. CDbAuthManager读取角色对应权限

public function getAuthItem($name){  $row=$this->db->createCommand()    ->select()    ->from($this->itemTable)    ->where('name=:name', array(':name'=>$name))    ->queryRow();  if($row!==false)  {    if(($data=@unserialize($row['data']))===false)      $data=null;    return new CAuthItem($this,$row['name'],$row['type'],$row['description'],$row['bizrule'],$data);  }  else    return null;}

6. CDbAuthManager读取权限对应操作

protected function checkAccessRecursive($itemName,$userId,$params,$assignments){  if(($item=$this->getAuthItem($itemName))===null)    return false;  Yii::trace('Checking permission "'.$item->getName().'"','system.web.auth.CDbAuthManager');  if(!isset($params['userId']))    $params['userId'] = $userId;  if($this->executeBizRule($item->getBizRule(),$params,$item->getData()))  {    if(in_array($itemName,$this->defaultRoles))      return true;    if(isset($assignments[$itemName]))    {      $assignment=$assignments[$itemName];      if($this->executeBizRule($assignment->getBizRule(),$params,$assignment->getData()))        return true;    }    $parents=$this->db->createCommand()      ->select('parent')      ->from($this->itemChildTable)      ->where('child=:name', array(':name'=>$itemName))      ->queryColumn();    foreach($parents as $parent)    {      if($this->checkAccessRecursive($parent,$userId,$params,$assignments))        return true;    }  }  return false;}

7. CAuthManager验证权限

public function executeBizRule($bizRule,$params,$data){  return $bizRule==='' || $bizRule===null || ($this->showErrors ? eval($bizRule)!=0 : @eval($bizRule)!=0);}

8. 总是充许访问规则设置

更多关于Yii相关内容感兴趣的读者可查看本站专题:《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

您可能感兴趣的文章:

  • YII分模块加载路由的实现方法
  • YII模块实现绑定二级域名的方法
  • Yii框架ACF(accessController)简单权限控制操作示例
  • YII框架实现自定义第三方扩展操作示例
  • Yii2.0框架实现带分页的多条件搜索功能示例
  • yii框架配置默认controller和action示例
  • Yii配置文件用法详解
  • YII2 实现多语言配置的方法分享
  • Yii2语言国际化自动配置详解
  • YII框架模块化处理操作示例


  • 上一条:
    Yii的Srbac插件用法详解
    下一条:
    Yii视图操作之自定义分页实现方法

    • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客