相思资源网 Design By www.200059.com
本文实例讲述了Yii中srbac权限扩展模块工作原理与用法。分享给大家供大家参考,具体如下:
1. 设置权限规则表:可放在module模块配置文件里面
public function init() {
//操作权限表,必须存在以下字段:
//itemname角色名/ID,
//type授权项目类型/1(任务)或者2(角色),
//bizrule权限/逻辑运算表达式为false是有权限操作,
//data数据/YII暂无利用
Yii::app()->authManager->itemTable = 'AuthItem';
//会员组-权限对应表,必须存在以下字段:
//child子角色/ID,
//parent父角色/ID,此表可循环执行,可多级继承
Yii::app()->authManager->itemChildTable = 'uthItemChild';
//会员-会员组对应表,会员组可直接为操作名称,必须存在以下字段:
//itemname角色名/ID,
//userid用户名/ID,
//bizrule权限/逻辑运算表达式为false是有权限操作,
//data数据/YII暂无利用
Yii::app()->authManager->assignmentTable = 'zd_mem_glog';
2. 实现规则,所在控制器继承基类SBaseController,原来为Controller
class ProductController extends SBaseController
{
........
}
class SBaseController extends Controller
{
........
}
3. SBaseController继承基类Controller,前填加beforeAction,实现权限验证。
protected function beforeAction($action) {
//载入模块分隔符
$del = Helper::findModule('srbac')->delimeter;
//取得前模块名称
$mod = $this->module !== null "";
$contrArr = explode("/", $this->id);
$contrArr[sizeof($contrArr) - 1] = ucfirst($contrArr[sizeof($contrArr) - 1]);
$controller = implode(".", $contrArr);
$controller = str_replace("/", ".", $this->id);
// 生成静态页面 模块+分隔符+控制器(首字母大写)+方法(首字母大写)例: model-ControllerAction
if(sizeof($contrArr)==1){
$controller = ucfirst($controller);
}
$access = $mod . $controller . ucfirst($this->action->id);
//验证访问页面地址是否在总是允许列表里面,是返回有权限
if (in_array($access, $this->allowedAccess())) {
return true;
}
//验证SRBAC有无安装,没在安装,返回的权限访问
if (!Yii::app()->getModule('srbac')->isInstalled()) {
return true;
}
//验证SRBAC有无开启,没在开启,返回的权限访问
if (Yii::app()->getModule('srbac')->debug) {
return true;
}
// 权限验证
if (!Yii::app()->user->checkAccess($access) || Yii::app()->user->isGuest) {
$this->onUnauthorizedAccess();
} else {
return true;
}
}
4. CDbAuthManager读取当前用户角色
public function getAuthAssignments($userId)
{
$rows=$this->db->createCommand()
->select()
->from($this->assignmentTable)
->where('userid=:userid', array(':userid'=>$userId))
->queryAll();
$assignments=array();
foreach($rows as $row)
{
if(($data=@unserialize($row['data']))===false)
$data=null;
$assignments[$row['itemname']]=new CAuthAssignment($this,$row['itemname'],$row['userid'],$row['bizrule'],$data);
}
return $assignments;
}
5. CDbAuthManager读取角色对应权限
public function getAuthItem($name)
{
$row=$this->db->createCommand()
->select()
->from($this->itemTable)
->where('name=:name', array(':name'=>$name))
->queryRow();
if($row!==false)
{
if(($data=@unserialize($row['data']))===false)
$data=null;
return new CAuthItem($this,$row['name'],$row['type'],$row['description'],$row['bizrule'],$data);
}
else
return null;
}
6. CDbAuthManager读取权限对应操作
protected function checkAccessRecursive($itemName,$userId,$params,$assignments)
{
if(($item=$this->getAuthItem($itemName))===null)
return false;
Yii::trace('Checking permission "'.$item->getName().'"','system.web.auth.CDbAuthManager');
if(!isset($params['userId']))
$params['userId'] = $userId;
if($this->executeBizRule($item->getBizRule(),$params,$item->getData()))
{
if(in_array($itemName,$this->defaultRoles))
return true;
if(isset($assignments[$itemName]))
{
$assignment=$assignments[$itemName];
if($this->executeBizRule($assignment->getBizRule(),$params,$assignment->getData()))
return true;
}
$parents=$this->db->createCommand()
->select('parent')
->from($this->itemChildTable)
->where('child=:name', array(':name'=>$itemName))
->queryColumn();
foreach($parents as $parent)
{
if($this->checkAccessRecursive($parent,$userId,$params,$assignments))
return true;
}
}
return false;
}
7. CAuthManager验证权限
public function executeBizRule($bizRule,$params,$data)
{
return $bizRule==='' || $bizRule===null || ($this->showErrors "_blank" href="https://www.jb51.net/Special/386.htm">Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。
相思资源网 Design By www.200059.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
相思资源网 Design By www.200059.com
暂无Yii中srbac权限扩展模块工作原理与用法分析的评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。