Yii2基本的访问控制AccessControl的一些理解
2015-06-08 00:29
591 查看
访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法,很适合那些只需要简单访问控制的应用程序使用。顾名思义,ACF 是一个动作过滤器,可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测访问规则集合( access rules )来确定用户是否可以访问被请求的动作。
在上述的代码中,ACF被附属到
允许所有访客 guest (尚未认证的)访问登录’login’ 和 注销’signup’ 动作。
允许认证用户来访问注销 ‘logout’ 动作。
use yii\filters\AccessControl; class SiteController extends Controller { public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'only' => ['login', 'logout', 'signup'], 'rules' => [ [ 'allow' => true, 'actions' => ['login', 'signup'], 'roles' => ['?'], ], [ 'allow' => true, 'actions' => ['logout'], 'roles' => ['@'], ], ], ], ]; } // ... }
在上述的代码中,ACF被附属到
site控制器的行为中。这是动作过滤器最常用的使用方式。
only选项指定这个ACF只能被应用于
login,
logout和
signup动作。
rules选项指定访问规则(access rules),内容如下:
允许所有访客 guest (尚未认证的)访问登录’login’ 和 注销’signup’ 动作。
roles选项包含一个问号
?,这是一个用来表示“guests”的特殊符号。
允许认证用户来访问注销 ‘logout’ 动作。
@字符是另一个特殊标识用来表示认证用户。
相关文章推荐
- Yii获取当前url和域名的方法
- php查询whois信息的方法
- php实现有趣的人品测试程序实例
- 浅谈PHP中Stream(流)
- php判断用户是否手机访问代码
- 使用PhpStorm开发PHP环境搭建
- OS X Yosemite 10.10. 自带PHP环境gd库扩展缺少freetype 解决办法
- Z-BlogPHP
- 对php,mysql全文搜索的完全分析
- stp
- PHP操作符与控制结构
- PHP preg正则
- windows下使用php自带的mail函数实现简单的邮件发送实例(QQ亲试成功)
- ZipInputStream & ZipOutputStream
- 常用的PHP正则表达式收集整理
- php 正则表达式使用
- [php] php纯静态化简单实现
- 系统吞吐量(TPS)、用户并发量、性能测试概念和公式
- PHP会话处理相关函数介绍
- 高负载PHP-FPM调优