Java技術Web開發高級語言其他技術腳本語言數據庫大數據教程XML技術專業教育框架軟件工具教程通信技術微軟技術軟件測試手機開發前端技術人工智能實例代碼

Yii2教學
從 Yii 1.1升級到 Yii2
安裝Yii2
運行應用
第一個程序HelloWord
使用表單
Yii2使用數據庫
使用Gii生成代碼
組件(Component)
屬性(Property)
事件
行爲
配置
類自動加載(Autoloading)
別名(Aliases)
服務定位器
依賴注入容器
Yii安裝
Yii創建頁面
Yii應用程序結構
Yii入口腳本
Yii控制器
Yii使用控制器
Yii使用動作
Yii模型
Yii小部件(Widget)
Yii模塊(Modules)
Yii視圖
Yii佈局(Layouts)
Yii資源(Asset)
Yii Asset轉換
Yii擴展
Yii創建擴展
Yii HTTP請求
Yii響應
Yii URL格式
Yii URL路由
Yii URL規則
Yii HTML表單處理
Yii驗證
Yii特設動態驗證
Yii AJAX驗證
Yii會話Sessions
Yii使用Flash數據
Yii Cookies
Yii使用Cookies
Yii文件上傳
Yii格式化
Yii分頁
Yii數據排序
Yii屬性
Yii數據提供者
Yii數據Widgets
Yii ListView Widget
Yii GridView Widget
Yii事件
Yii創建事件
Yii行爲
Yii創建行爲
Yii配置
Yii依賴注入
Yii數據庫訪問(MySQL,MSSQL,SQLite,MariaDB,PostgreSQL,ORACLE)
Yii數據訪問對象
Yii查詢生成器
Yii活動記錄(Active Record)
Yii數據庫遷移
Yii主題化
Yii RESTful API
Yii動作使用RESTful API
Yii字段
Yii測試
Yii緩存
Yii片段緩存
Yii別名(Aliases)
Yii日誌記錄
Yii錯誤處理
Yii身份驗證
Yii授權
Yii本地化(國際化)
Yii Gii使用
Yii Gii創建模型
Yii Gii創建控制器
Yii Gii創建模塊
Yii身份驗證
Yii本地化(國際化)

Yii授權

瀏覽人數:349最近更新:

驗證的用戶具有足夠的權限做一些事情的過程稱爲授權。Yii 提供了ACF(訪問控制過濾器),一個授權方法它實現了 yii\filters\AccessControl。

修改 SiteController 中的 behaviors() 函數,如下實現代碼 -

public function behaviors() {
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['about', 'contact'],
'rules' => [
[
'allow' => true,
'actions' => ['about'],
'roles' => ['?'],
],
[
'allow' => true,
'actions' => ['contact', 'about'],
'roles' => ['@'],
],
],
],
];
}

在上面的代碼中,ACF被連接作爲一個行爲。只有屬性指定ACF應該只適用於 about 和 contact 的動作。其他動作不會受到訪問控制。rules 屬性列出訪問的規則。所有遊客用戶(使用 「?」 角色)將被允許訪問 about 動作(方法)。

所有身份驗證的用戶(使用 「@」 角色)將被允許訪問 contact 和 about 動作。

如果打開URL: http://localhost:8080/index.php?r=site/about ,會看到關於頁面;

如果打開URL:  http://localhost:8080/index.php?r=site/contact ,

將會被重定向到登錄頁面,因爲只有合法的用戶才能訪問 contact 方法(動作)。

訪問規則支持以下選項 - 

  • allow − 定義是否是一個"allow" 或 "deny"規則

  • actions − 定義此規則匹配哪些動作

  • controllers − 定義此規則匹配哪些控制器

  • roles − 定義用戶角色匹配此規則。兩個特殊角色被識別 -

    • ? − guest用戶相匹配

    • @ − 通過認證的用戶相匹配

  • ips − 定義此規則匹配 IP 地址

  • verbs − 定義請求方法(POST,GET,PUT等)的規則匹配

  • matchCallback − 定義一個PHP回調函數調用以檢查是否應適用於這一規則

  • denyCallback − 定義一個PHP回調函數,此規則拒絕訪問時調用

密碼

第1步 - Yii 使用密碼時提供以下處理方法,如下代碼所示:

public function actionAuth() {

$password = "123456";

//generates password hasg
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
var_dump($hash);echo '
';

//validates password hash
if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
echo "correct password";
} else {
echo "incorrect password";
}

//generate a token
$key = Yii::$app->getSecurity()->generateRandomString();
var_dump($key);echo '
';

//encrypt data with a secret key
$encryptedData = Yii::$app->getSecurity()->encryptByPassword("mydata", $key);
var_dump($encryptedData);

//decrypt data with a secret key
$data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $key);
var_dump($data);echo '
';

//hash data with a secret key
$data = Yii::$app->getSecurity()->hashData("mygenuinedata", $key);
var_dump($data); echo '
';

//validate data with a secret key
$data = Yii::$app->getSecurity()->validateData($data, $key);
var_dump($data);
}

第2步 - 輸入URL  http://localhost:8080/index.php?r=site/auth , 會看到下面結果:
Yii授權

Yii身份驗證
Yii本地化(國際化)