YII设置用户访问过滤

设置用户访问过滤

1、哪个控制器设置访问过滤,就在哪个控制器中添加如下代码

class XxxController extends Controller

{

//当前控制器是否使用过滤功能

public function filters()

{

return array(

"accessControl"//针对当前控制器的所有方法起作用

"accessControl+方法名"//只针对当前控制器的指定方法起作用

"accessControl+方法名,方法名,方法名..."//只针对当前控制器的指定方法起作用

"accessControl-方法名"//对所有方法起作用,除了这个指定的方法

"accessControl-方法名,方法名,方法名..."//对所有方法起作用,除了这个指定的方法

);

}

//设置可以被访问的方法

public function accessRules()

{

return array(

array(

"allow",//允许访问

"actions"=>array("方法名","方法名","方法名"...),

"users"=>array("@")//只有登陆用户可以访问

),

array(

"allow",//允许访问

"actions"=>array("方法名","方法名","方法名"...),

"users"=>array("admin","hello","test")//只允许指定用户来访问

),

array(

"allow",//允许访问

"actions"=>array("方法名","方法名","方法名"...),

"users"=>array("?")//只允许匿名用户来访问

),

array(

"deny",//禁止访问

"users"=>array("*")//所有用户

)

);

}

}

因为没有权限访问指定页面,所以程序会自动跳转到系统指定的登陆页面

2、设置系统默认指定的登陆页面(打开main.php全局配置文件)

‘components‘=>array(

‘user‘=>array(

// enable cookie-based authentication

‘allowAutoLogin‘=>true,

"loginUrl"=>__APP__."/index.php/Login/index",//指定系统的默认登陆页面

),

)

时间: 2024-07-30 10:21:00

YII设置用户访问过滤的相关文章

php获取设置用户访问页面语言类

php实现获取及设置用户访问页面语言类,可实现获取/设置用户访问的页面语言,如果用户没有设置访问语言,则读取Accept-Language. 一个php获取及设置用户访问页面语言类,具体分析:该实例User Language Class 获取/设置用户访问的页面语言,如果用户没有设置访问语言,则读取Accept-Language. 根据用户选择的语言显示对应的页面(英文,简体中文,繁体中文)UserLang.class.php类文件如下: <?php /** User Language Clas

MongoDB(四)mongodb设置用户访问权限

我们知道MySQL在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令. 首先建立一个默认的账户 Use admin Db.addUser('sa','sa') 这样我们建立了一个用户名为sa,密码为sa的默认账户. 在此时我们还是可以不输入用户名和密码进入数据库的,接下来我们做如下的修改. 打开mongodb所在的注册

深入浅出MongoDB(四)mongodb设置用户访问权限

我们知道mysql在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全,我们需要手动的为mongodb加上权限限制命令. 首先建立一个默认的账户 Use admin Db.addUser('sa','sa') 这样我们建立了一个用户名为sa,密码为sa的默认账户. 在此时我们还是可以不输入用户名和密码进入数据库的,接下来我们做如下的修改. 打开mongodb所在的注册

proftp设置用户空间不许其它用户查看等权限设定

1.建立用户和组,设置用户文件夹: sudo groupadd ftpusers sudo useradd -d /www/server/long -g ftpusers -s /sbin/nologin long # 建立用户和用户所使用的目录. sudo passwd long # 设定用户密码. sudo mkdir /www/server/long # 建立用户目录,没有目录,用户也无法访问. sudo chmod  -rxw longg sudo chmod  u=rwx long #

MongoDB设置访问权限、设置用户

mongo                          # 运行客户端(也可以去mongodb安装目录下运行这个)use admin                      # 切换到系统帐户表db.system.users.find()         # 查看当前帐户(密码有加密过)db.system.users.remove({})     # 删除所有帐户db.addUser('admin','password') # 添加新帐户 MongoDB已经使用很长一段时间了,基于Mon

服务器上用户访问文件权限设置

工作任务描述 HT公司准备搭建一台文件服务器.公司当前的情况是有销售,财务,信息三个部门.每个部门有几名员工,其中一名是其部门经理(详细用户请见上一项目). 要求: 1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件 2.每个部门的用户可以在服务器上存放最多100M的文件 3.公司服务器的硬盘空间有限,要求做好文件

MongoDB设置访问权限、设置用户(转)

MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local.local好像没啥用,如果哪位在使用过程中发现了这个local表的用途,希望能够留言提醒,那我们就专心来说说admin表 2. 输入命令:use

Linux下设置SFTP用户访问目录权限

一.创建新用户,并且设置目录,禁止shell登录 useradd -m -d /home/wwwroot/licnlt -s /usr/sbin/nologin licnlt nologin要事先确认位置,通常在/usr/sbin或/sbin下(可在/etc/passwd中查看sshd的nologin配置) 二.设置用户密码 passwd licnlt 三.将该用户目录所有者设置成root chown root:root /home/wwwroot/licnlt/ #目录只能由root所有 ch

Linux上的ftp服务器vsftpd之配置满天飞--设置匿名用户访问(不弹出用户名密码框)以及其他用户可正常上传

一.问题背景 没事谁折腾这鬼玩意哦...还不是因为bug. 我们的应用,用户头像是存在ftp上的.之前的ftp服务器是一台windows,我们后台服务器程序收到用户上传头像的请求时,会用一个ROOT/ROOT的账户,连接ftp服务器. 获取到连接后,即进行上传. 上传:上传文件则存放在ROOT用户的home 目录(在windows上装的是server-U来充当ftp服务器,所以就是在Server-U里面配置了ROOT用户的home目录). 上传完成后,会得到一个ftp协议类型的url.范例如: