基于角色的访问控制提供了简单而又功能强大的集中的访问控制。配置RBAC管理器在定义鉴权数据并执行访问检查之前，必须先配置authManager组件。Yii提供了两种鉴权管理器：yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用一个PHP脚本文件管理鉴权数据，而后者是把数据存储在数据库里面。假如你的应用不需要经常变动的角色和权限管理，你可以考虑前者。下面的代码展示了如何在应用里面配置authManager：return [     // ...     'components' => [         'authManager' => [             'class' => 'yii\rbac\PhpManager', //...

鉴权就是验证一个用户是否有足够权限去做一件事的过程。Yii提供了两种鉴权方式：Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。访问控制过滤器(ACF)ACF是一种简单的鉴权方式，是用来做一些简单的访问控制的一种好方法。顾名思义，ACF是作为一个行为(behavior)附加在控制器(controller)或者一个模块(module)上的动作过滤器。ACF会检查一组访问规则，以确认当前用户是否有足够的权限访问动作(action)。以下代码展示了如何去使用ACF：use yii\filters\AccessControl; class SiteController extends Con...