问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答

yii2 rbac 每次走一个方法都要自己验证一次有没有权限吗?如果是配置的话怎么配置?

头像
echo_stone
    63712039

    yii2 rbac 每次走一个方法都要自己验证一次用户有没有该控制器与Action的权限吗?如果是配置的话怎么配置?

    phpyii2
    阅读 5k
    2 个回答
    得票最新
    头像
    sobright
      1.6k94893
      ✓ 已被采纳

      yii\filters\AccessRule::matchCalllback. 注意传递的参数 $rule, $action

      [
    'actions' => ['special-callback'],
    'allow' => true,
    'matchCallback' => function ($rule, $action) {
        # write arbitrary access check logic
        # permission = (rule [xxoo] action)
        # return user->can(permission);
    }
]

      或者使用下面的方式, 见 yii2-admin

      return [
    'components' => [
        'authManager' => [
            'class' => 'yii\rbac\PhpManager', // or use 'yii\rbac\DbManager'
        ]
    ],
    'as access' => [
        'class' => 'mdm\admin\components\AccessControl',
    ],
];
      头像
      __FresHmaN
        2.5k73161

        AccessControl 支持配置 role

        例如:

        [
    'actions' => ['edit'],
    'allow' => true,
    'roles' => ['@', 'author'],
],
        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题