yii2实战

作者：白狼 出处： http://www.manks.top/document/easy_blog_manage_system.html 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 1、简介 快速入门指南会对Yii2框架做一个基本介绍，包括数据库迁移、gii操作、AR模型、路由、验证、视图等等。如果你是个Yii2新手甚至之前对PHP框架也很陌生，那么这里将会成为你的良好起点。如果你已经使用并且掌握了Yii2框架基础，可以期待Yii2高级篇教程（后面我会更新）。 为了演示Yii2特性的基本使用，我将会带领大家构建一个简单的博客管理系统。 2、安装 我们前面写过关于Yii2完整版的安装教程，你可以点击进行参考，这里只做步骤，不再做必要的讲解。 composer global require "fxp/composer-asset-plugin:~1.1.1" composer create-project yiisoft/yii2-app-advanced advanced 2.0.8 cd advanced php init #之后构建本地环境，我们配置advanced.dev指向frontend/web目录 3、准备好数据库 在开发和维护一个数据库驱动的应用程序时，数据库的结构会随代码的改变而改变。例如

作者：白狼 出处： http://t.cn/Rci0GxS 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 上一篇文章 中，我们了解到了什么是基于角色的访问控制。如果让我们自己实现一套基于角色的访问控制，我们又该如何设计，如何开发呢？ 开发之前有必要先来分析一下数据表： 首先主体，也就是用户，需要有一张用户表，很简单，我们已经有了，就是数据表user_backend 我们需要有一张角色表和权限表，分别存放角色和权限的数据表 另外我们还需要一张主体跟角色的关联表，也就是需要给用户分配角色的存储表 最后我们再需要一张角色跟权限的关联表 也就是说，如果现在让我们自己从零开始实现一套基于角色的访问控制，我们总结了上面4小条。开始之前很多人会觉得很难，无从下手，现在感觉呢，是不是思路清晰了好多？开始本篇主题之前有必要再叨唠两句。有些同学学蒙了，为啥这个时候说这些有的没的呢，不是要学实战吗？其实我们现在步步都在实战，网上你也找不到这么好的教程！我们现在就是在为后面的课程做一些铺垫，因为很多人后面构建好了rbac，但是却不明白其前因后果！所以，这里基础的理解很重要！ 言归正传。官方自带的rbac在哪呢？在 vendor\yiisoft\yii2\rbac 目录下。 还记得我们之前讲的 migrate的用法 吗

作者：白狼 出处： http://www.manks.top/document/yii2-user.html 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 上一章节 我们讲述了如何通过新建数据模型来配置yii2的user组件，但是课后有小伙伴发来问卷，为啥在创建user_backend数据表的时候销毁了 password_reset_token 字段呢？其实这个字段对后台管理基本没啥子用，你要是非要，也可以，这里只对该字段以及用途做一个说明，课后需要的可以自行实现。 该字段具有唯一性，其用途在于用户找回密码。且该字段具有时效性，过期时间参考common\config\params.php文件的user.passwordResetTokenExpire项配置，过期时间默认是1小时。注意哦，默认的找回密码是基于邮件且发送的链接内容包含该字段，用于点击链接跳转后可根据该字段获取到具体用户并实现用户密码的修改。因为看起来还是蛮繁琐的，如果你没听懂，可以在【小站】​注册一个帐号，通过邮件找回密码测试一番。 因此，考虑到我们后台，无需这么繁琐，后面我们增加一个密码重置的功能，让用于自行修改密码即可。 说了那么多，我们接着上一章节，来说一说如何通过新建的数据表以及user组件来创建一个新的用户

作者：白狼 出处： http://www.manks.top/document/yii2-user-config.html 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。 我们在 上一小节 中借助yii-adminlte-asset搭建了我们的管理后台，目前为止，我们也是仅仅使用了他的模版文件，关于他的一些特性我们后面再做介绍。 上一章节，为了更好的演示adminlte模版界面的效果，我们临时屏蔽了backend\controllers\SiteController.php文件中behaviors的access项，先恢复过来，我们刷新下首页，默认的是site/index操作，直接跳转到登录界面了。access项的实质是一种【行为】，其附加在当前控制层，限制了一些规则。比如说site/index这里就设定了规则：必须是已登录用户才可以访问。关于行为的细节以及ACF(AccessControl Filter)本文不做深究，后面到了该说的时候自然会做详细的说明。有些同学要说了，既然如此，去掉这个access好了，但是这个是必须要加的，因为你我都不想暴露我们的后台让所有人都可以访问吧。既然如此，我们就需要登录，就需要创建新的用户！ 创建后台用户表 本小节，我们来看看如何来使用yii2这个登录注册模块