📜  Yii-授权

📅  最后修改于: 2020-10-16 07:31:08             🧑  作者: Mango


验证用户是否具有执行某项操作的足够权限的过程称为授权。 Yii提供了ACF(访问控制过滤器),这是一种实现为yii \ filters \ AccessControl的授权方法。修改SiteController的behaviors()函数-

public function behaviors() {
   return [
      'access' => [
         'class' => AccessControl::className(),
         'only' => ['about', 'contact'],
         'rules' => [
            [
               'allow' => true,
               'actions' => ['about'],
               'roles' => ['?'],
            ],
            [
               'allow' => true,
               'actions' => ['contact', 'about'],
               'roles' => ['@'],
            ],
         ],
      ],
   ];
}

在上面的代码中,ACF作为行为附加。 only属性指定ACF仅应应用于about和contact操作。所有其他动作均不受访问控制。 Rules属性列出了访问规则。所有来宾(具有“?”角色)将被允许访问about动作。所有经过身份验证的用户(具有“ @”角色)将被允许访问联系人和有关操作。

如果您访问URL http:// localhost:8080 / index.php?r = site / about ,则会看到该页面,但如果打开URL http:// localhost:8080 / index.php?r = site / contact ,您将被重定向到登录页面,因为只有经过身份验证的用户才能访问该联系人操作。

访问规则支持许多选项-

  • allow-定义这是“允许”规则还是“拒绝”规则。

  • actions-定义此规则匹配的动作。

  • 控制器-定义此规则匹配的控制器。

  • 角色-定义此规则匹配的用户角色。认识到两个特殊角色-

    • −匹配访客用户。

    • @ −匹配经过身份验证的用户。

  • ips-定义此规则匹配的IP地址。

  • 动词-定义此规则匹配的请求方法(POST,GET,PUT等)。

  • matchCallback-定义一个PHP可调用函数,应调用该函数以检查是否应应用此规则。

  • denyCallback-定义此规则将拒绝访问时应调用的PHP可调用函数。

密码

步骤1 -Yii提供以下便捷的方法来使用密码。

public function actionAuth() {

   $password = "asd%#G3";
   
   //generates password hasg
   $hash = Yii::$app->getSecurity()->generatePasswordHash($password);
   var_dump($hash);
   
   //validates password hash
   if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
      echo "correct password";
   } else {
      echo "incorrect password";
   }
   
   //generate a token
   $key = Yii::$app->getSecurity()->generateRandomString();
   var_dump($key);
   
   //encrypt data with a secret key
   $encryptedData = Yii::$app->getSecurity()->encryptByPassword("mydata", $key);
   var_dump($encryptedData);
   
   //decrypt data with a secret key
   $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $key);
   var_dump($data);
   
   //hash data with a secret key
   $data = Yii::$app->getSecurity()->hashData("mygenuinedata", $key);
   var_dump($data);
   
   //validate data with a secret key
   $data = Yii::$app->getSecurity()->validateData($data, $key);
   var_dump($data);
}

步骤2-输入URL http:// localhost:8080 / index.php?r = site / auth ,您将看到以下内容。

密码