鉴权就是验证一个用户是否有足够权限去做一件事的过程。Yii提供了两种鉴权方式：Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。访问控制过滤器(ACF)ACF是一种简单的鉴权方式，是用来做一些简单的访问控制的一种好方法。顾名思义，ACF是作为一个行为(behavior)附加在控制器(controller)或者一个模块(module)上的动作过滤器。ACF会检查一组访问规则，以确认当前用户是否有足够的权限访问动作(action)。以下代码展示了如何去使用ACF：use yii\filters\AccessControl; class SiteController extends Con...