Yii2基本的访问控制AccessControl的一些理解

访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法，很适合那些只需要简单访问控制的应用程序使用。顾名思义，ACF 是一个动作过滤器，可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测访问规则集合（ access rules ）来确定用户是否可以访问被请求的动作。

use yii\filters\AccessControl;

class SiteController extends Controller
{
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['login', 'logout', 'signup'],
'rules' => [
[
'allow' => true,
'actions' => ['login', 'signup'],
'roles' => ['?'],
],
[
'allow' => true,
'actions' => ['logout'],
'roles' => ['@'],
],
],
],
];
}
// ...
}

在上述的代码中，ACF被附属到

site

控制器的行为中。这是动作过滤器最常用的使用方式。

only

选项指定这个ACF只能被应用于

login

,

logout

和

signup

动作。

rules

选项指定访问规则（access rules），内容如下：

允许所有访客 guest （尚未认证的）访问登录’login’ 和 注销’signup’ 动作。

roles

选项包含一个问号

?

，这是一个用来表示“guests”的特殊符号。
允许认证用户来访问注销 ‘logout’ 动作。

@

字符是另一个特殊标识用来表示认证用户。