yii2-acf

yii2项目实战-访问控制过滤器ACF讲解

浪子不回头ぞ 提交于 2019-12-02 05:13:10
作者:白狼 出处: http://www.manks.top/document/yii2-filter-control.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 什么是访问控制过滤器?字面上来理解就是访问授权呗,对一些具体的操作设定一些规则进行权限控制。 当然,这里的【操作】即是指控制器的action了。 前面我们添加新用户的时候,不知你可有疑问:为什么我们访问主页(site/index)就让我们登录,但是我们在未登录的时候却可以直接添加用户,访问用户列表呢? 下面就请我们今天的主角 AccessControl 登场,噼里啪啦的鼓掌... AccessControl其实也就是 yii\filters\AccessControl, 我们下面简写为 ACF 作为描述。 ACF,访问控制过滤器,适用于简单的验证,面对的对象便是控制器的action。对于一些复杂的验证方式,我们后面会说到 Role Based Access Control (rbac). 接下来我们就上面抛出的问题进行解析。 有同学要质疑了,创建新用户的操作,肯定要后台管理才可以进行操作,包括列表页等一系列操作,没登录肯定不能访问啊啊啊。 不急,下面我们就看看如何通过ACF去对 user-backend/* 的系列操作进行授权限制!