yii2_访问控制

public function behaviors()
{
    return [
        ‘access‘ => [
            ‘class‘ => \yii\filters\AccessControl::className(),
            ‘only‘ => [‘create‘, ‘update‘],
            ‘rules‘ => [
                // deny all POST requests
                [
                    ‘allow‘ => false,
                    ‘verbs‘ => [‘POST‘]
                ],
                // allow authenticated users
                [
                    ‘allow‘ => true,
                    ‘roles‘ => [‘@‘],
                ],
                // everything else is denied
            ],
            ‘denyCallback‘  => function ($rule, $action) {
                Yii::$app->session->setFlash(‘error‘, ‘This section is only for registered users.‘);
                Yii::$app->user->loginRequired();
            },
        ],
    ];
}
如上代码,当用户没登录的时候,将会跳转到site/login,现在的问题是想要不跳转,而是显示信息‘你没有访问的权限’,那么代码设置如下:
 public function behaviors()
    {
        return [
            ‘access‘ => [
                ‘class‘ => \yii\web\AccessControl::className(),
                ‘only‘ => [‘login‘, ‘logout‘, ‘signup‘],
                ‘rules‘ => [
                    [
                        ‘actions‘ => [‘login‘, ‘signup‘],
                        ‘allow‘ => true,
                        ‘roles‘ => [‘?‘],
                    ],
                    [
                        ‘actions‘ => [‘logout‘],
                        ‘allow‘ => true,
                        ‘roles‘ => [‘@‘],
                    ],
                ],
            ],
        ];
    }
让所有来宾(尚未验证)的用户访问“登录”和“注册”的行动。
允许通过验证的用户才能访问‘注销‘的行动。
时间: 2024-10-20 09:52:05

yii2_访问控制的相关文章

LAMP搭建13:Apache访问控制

Apache的访问控制有两种:一是对目录进行限制,一是对文件进行限制.依次介绍这两种访问控制方式.我们的虚拟机有两个IP:一个127.0.0.1,另一个192.168.147.132.如果我们不想让其中一个IP比如127.0.0.1访问我们的网站.(其实主要是限制别人,不是限制自己,这里只是举例子) 编辑虚拟主机配置文件 [[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 添加限制127.0.0.1

linux文件权限管理与ACL访问控制列表

一.文件属性 1.文件属性: 文件属性操作 chown : change owner  ,设置文件所有者 chgrp : change group  ,设置文件的属组 文件属主修改: chown 格式:chown [OPTION]- [OWNER][:[GROUP]] FILE- 用法: OWNER OWNER:GROUPNAME    (同时修改属主.属组) :GROUPNAME                (默认属主,修改属组) ( 命令中的冒号可用.替换:) chown  –refere

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

Apache配置域名跳转、日志切割、静态缓存、防盗链、访问控制

·/usr/local/apache2/bin/apachectl  -M:查看安装了哪些模块 ·/usr/local/apache/bin/apachectl   -V:查看使用的模式 ·/usr/local/apache2/bin/apachectl  -t:检查语法错误 ·/usr/local/apache2/bin/apachectl  -l:查看安装的库文件 ·/usr/local/apache2/bin/apachectl graceful:重新加载配置 ·/usr/local/ap

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

[转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. windows的安全访问控制(ACM,access control mode)是由两部分组成的.一个是访问令牌(access tokens),另一个是安全描述符(security identifiers). 访问令牌是欲进行访问的进程使用的表明自己身份和特权的信息数据. 安全描述符是欲被访问的安全对象的相关安全信

浅谈访问控制列表(ACL)

1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重要的环节.大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分.有一种方法可以实现灵活的权限管理(文件的额外赋权机制)除了文件的所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问

apache域名301跳转和访问控制的优先级

apache域名301跳转和访问控制的优先级 实验背景:apache虚拟主机有两个域名 111.com 222.com 其中222.com 访问的时候跳转到111.com,并且给该虚拟主机做了访问控制,只允许127.0.0.1访问.问题:当访问222.com时,它是先跳转到111.com,还是直接403呢? 打开apache中虚拟主机配置文件: vim /usr/local/apache2/conf/extra/httpd-vhosts.conf,可以看到当前配置如下(没做访问控制措施): 我们

yii2项目实战-访问控制过滤器ACF讲解

作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利. 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制. 当然,这里的[操作]即是指控制器的action了. 前面我们添加新用户的时候,不知你可有疑问:为什么我们访问主页(site/index)就让我们登录,但是我