yii2 访问控制

class SiteController extends Controller
{
/**
* @inheritdoc
*/
public function behaviors()
{
return [
‘access‘ => [
‘class‘ => AccessControl::className(),
‘rules‘ => [
[
‘actions‘ => [‘signup‘,‘login‘],
‘allow‘ => true,
‘roles‘ => [‘?‘],
],
[
‘actions‘ => [‘logout‘,‘index‘],
‘allow‘ => true,
‘roles‘ => [‘@‘],
],
],
],
‘verbs‘ => [
‘class‘ => VerbFilter::className(),
‘actions‘ => [
‘logout‘ => [‘post‘],
],
],
];
}

}

?表示所有访客都可以看见和使用的页面,@表示通过验证的用户可以访问的页面

如果

public function behaviors()
{
return [
‘access‘ => [
‘class‘ => AccessControl::className(),
‘only‘=>‘index‘,
‘rules‘ => [
[
‘actions‘ => [‘signup‘,‘login‘],
‘allow‘ => true,
‘roles‘ => [‘?‘],
],
[
‘actions‘ => [‘logout‘,‘index‘],
‘allow‘ => true,
‘roles‘ => [‘@‘],
],
],
],
‘verbs‘ => [
‘class‘ => VerbFilter::className(),
‘actions‘ => [
‘logout‘ => [‘post‘],
],
],
];
}加上了only,则表示该控制器中的方法只能用于index页面,其他页面都不能访问。

时间: 2024-11-05 13:46:51

yii2 访问控制的相关文章

Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析

这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作.如:小张可以发帖.回帖.浏览,小红只能回帖.浏览角色:就是上面说的一组操作的集合.如:高级会员有发帖.回帖.删贴.浏览的权限,普通会员只有回帖.浏览的权限.比如小张是高级会员,那么他就可以执行发帖.回帖.删贴.浏览.而小红是普通会员,所以它就只能回帖.浏览.另外角色还可以继承,中级会员除了普通会员的回帖.浏览功能外,还可以发帖.也就是说在普通会员的基础上又增加了一个发帖的权限.在Yii2.0中 yii\rbac:

yii2项目实战-访问控制过滤器ACF讲解

作者:白狼 出处:http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利. 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制. 当然,这里的[操作]即是指控制器的action了. 前面我们添加新用户的时候,不知你可有疑问:为什么我们访问主页(site/index)就让我们登录,但是我

Yii2的安装及简单配置

简介 Yii2是一个高性能的,适用于开发WEB2.0应用的PHP框架.Yii2自带了丰富的功能 ,包括MVC,DAO/ActiveRecord,I18N/L10N,缓存,身份验证和基于角色的访问控制,脚手架,测试等,功能强大,开发人员基于此框架可显著缩短开发时间. 安装 安装xampp 下载并安装最新的 XAMPP(Yii2要求PHP版本最低也要5.4):https://www.apachefriends.org/download.html XAMPP(Apache+MySQL+PHP+PERL

yii2.0归档安装方法

我前几天用composer安装 一直没成功  我就用归档的方法安装了  所以这篇文字只帮助那些用归档方法安装的朋友 Yii是一个高性能的,适用于开发WEB2.0应用的PHP框架. Yii自带了丰富的功能 ,包括MVC,DAO/ActiveRecord,I18N/L10N,缓存,,身份验证和基于角色的访问控制,脚手架,测试等,可显著缩短开发时间.2.0.0版本发布于2014年10月12日.下面介绍一下Yii2.0 basic模板和高级(advanced)模板的安装. 要点: 打开dos 操作命令

Yii2学习笔记1--Yii2的基本介绍和Composer安装

一.Yii的基本介绍 Yii 是一个高性能的,以快速,安全,专业著称 , 适用于开发 WEB2.0 应用的 PHP 框架 .自带了丰富的功能 ,包括 MVC,DAO/ActiveRecord,I18N/L10N,缓存,身份验证和基于角色的访问控制,脚手架,测试等,可显著缩短开发时间. 二.Yii1.1和Yii2 没有Yii1.1的经验,并不妨碍对Yii2.0的学习.因为对ThinkPHP3.2.3较熟悉,可以两者对比着学(感觉很类似). 三.Windows 系统用Composer安装Yii2 ①

yii2

yii2框架官方说明文档 http://www.yiiframework.com/doc/guide/2.0/zh_cn/caching.page yii2创建您的第一个application应用 http://www.yiiframework.com/doc/guide/2.0/zh_cn/quickstart.first-app 1 MVC架构 1.1处理流程 一个Web请求在Yii内部的执行流程如下图所示: 1.2组件角色 组件名 角色与责任 index.php 入口脚本.创建Applic

Yii2框架RESTful API教程(二) - 格式化响应,授权认证和速率限制

之前写过一篇Yii2框架RESTful API教程(一) - 快速入门,今天接着来探究一下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分 一.目录结构 先列出需要改动的文件.目录如下: web ├─ common │ └─ models │ └ User.php └─ frontend ├─ config │ └ main.php └─ controllers └ BookController.php 二.格式化响应 Yii2 RESTful支持JSON和XML格式,如果想指定

Yii2 Unable to verify your data submission

出现这种错误第一时间是怀疑CSRF没有填写的原因,不建议网上所说的关闭csrf,这存在安全隐患,于是直接在表单填写<input type="hidden" name="_csrf" id='csrf' value="<?= Yii::$app->request->csrfToken ?>"> 重新提交以下,还是同样的问题,于是追踪源码,发现name的名称有误,我使用的是yii2的高级后台模板,准确的name名称

LAMP搭建13:Apache访问控制

Apache的访问控制有两种:一是对目录进行限制,一是对文件进行限制.依次介绍这两种访问控制方式.我们的虚拟机有两个IP:一个127.0.0.1,另一个192.168.147.132.如果我们不想让其中一个IP比如127.0.0.1访问我们的网站.(其实主要是限制别人,不是限制自己,这里只是举例子) 编辑虚拟主机配置文件 [[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 添加限制127.0.0.1