yii2-acf

作者：白狼 出处： http://www.manks.top/document/yii2-filter-control.html 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 什么是访问控制过滤器？字面上来理解就是访问授权呗，对一些具体的操作设定一些规则进行权限控制。 当然，这里的【操作】即是指控制器的action了。 前面我们添加新用户的时候，不知你可有疑问：为什么我们访问主页（site/index）就让我们登录，但是我们在未登录的时候却可以直接添加用户，访问用户列表呢？ 下面就请我们今天的主角 AccessControl 登场，噼里啪啦的鼓掌... AccessControl其实也就是 yii\filters\AccessControl, 我们下面简写为 ACF 作为描述。 ACF，访问控制过滤器，适用于简单的验证，面对的对象便是控制器的action。对于一些复杂的验证方式，我们后面会说到 Role Based Access Control （rbac）. 接下来我们就上面抛出的问题进行解析。 有同学要质疑了，创建新用户的操作，肯定要后台管理才可以进行操作，包括列表页等一系列操作，没登录肯定不能访问啊啊啊。 不急，下面我们就看看如何通过ACF去对 user-backend/* 的系列操作进行授权限制！