基于角色的访问控制提供了简单而又功能强大的集中的访问控制。配置RBAC管理器在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。假如你的应用不需要经常变动的角色和权限管理,你可以考虑前者。下面的代码展示了如何在应用里面配置authManager:return [     // ...     'components' => [         'authManager' => [             'class' => 'yii\rbac\PhpManager', //...
 发布日期: 2014-10-11    分类: PHP    浏览量: 15980  
鉴权就是验证一个用户是否有足够权限去做一件事的过程。Yii提供了两种鉴权方式:Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。访问控制过滤器(ACF)ACF是一种简单的鉴权方式,是用来做一些简单的访问控制的一种好方法。顾名思义,ACF是作为一个行为(behavior)附加在控制器(controller)或者一个模块(module)上的动作过滤器。ACF会检查一组访问规则,以确认当前用户是否有足够的权限访问动作(action)。以下代码展示了如何去使用ACF:use yii\filters\AccessControl; class SiteController extends Con...
 发布日期: 2014-09-19    分类: PHP    浏览量: 10307