Yii2.0 behaviors方法使用

时间:2022-10-20 20:55:33

(1)控制器 behaviors 过滤数据需要引入如下文件

1
2
use   yii\filters\AccessControl;
use   yii\filters\VerbFilter;

首先:什么是过滤器?过滤器就是对不同用户角色的控制;

        如(游客->最普通的平民,用户->已经注册的用户,管理员->拥有一切权限)

        然而 Yii2自带的权限控制默认只支持两个角色:

  1. guest(游客,没有登录的,用 表示)

  2. authenticated (登录了的,用 表示)

      在这里我们需要实现的是对这两种不同的角色指定不同的访问权限,就是为他们分配不同的可以访问的控制器或者方法。

目前我们如果直接点击导航栏的Status,我们还是可以在没有登录的情况之下进行发表状态(status)

所以我们需要改一下我们的代码和逻辑,Yii2在这方面的控制做得非常好,

其实实现这个我们只需要修改一下StatusController.php里面的behaviors()方法而已,

在这里面加入一段access设置:

控制器中的代码(1)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
public   function   behaviors(){
     return   [
         'access'   => [
             'class'   => AccessControl::className(),
             'only'   => [ 'index' ,  'create' ,  'update' ],
             'rules'   => [
                 // 允许认证用户
                 [
                     'allow'   => true,
                     'roles'   => [ '@' ],
                 ],
                 // 默认禁止其他用户
             ],       
         ],
         'verbs'   => [
             'class'   => VerbFilter:: className(),
             'actions'   => [
                  'index'    => [  'get' ],            <span style= "color: #339966;" > //只允许get方式访问</span>
                  'create'   => [  'post' ],          <span style= "color: #339966;" > //只允许用post方式访问</span>
                  'update'   => [  'post' ]
              ],
         ],
     ];
}

   加上access这一段之后,再次点击Status,Yii2就会将未登录的我重定向到登录页面。 

  重定向的方法如下:

1
2
3
4
5
6
7
'components'   => [
         'user'   => [
             'identityClass'   =>  'backend\system\core\UserIdentity' ,
             'enableAutoLogin'   => true,
             'loginUrl'   => [ 'login/login' ]      <span style= "color: #339966;" > //此处设置默认登录页,如果未登录就会跳转到该页</span>
         ],
         ...

 用户一旦登录进来之后,我们就可以通过下面这行代码来获取用户的id了:

 

1
$userid =Yii:: $app ->user->getId();     //获取用户id

 

  

 

 控制器中的案例(2)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public   function   behaviors()
     {
         return   [
             'access'   => [
                 'class'   => AccessControl::className(),
                 'only'   => [ 'logout' ,  'signup' ,  'change-password' ],
                 'rules'   => [
                     [
                         'actions'   => [ 'signup' ],  <span style= "color: #339966;" > //允许游客注册</span>
                         'allow'   => true,
                         'roles'   => [ '?' ],
                     ],
                     [
                         'actions'   => [ 'logout' ,  'change-password' ],
                         'allow'   => true,         <span style= "color: #339966;" > //允许用户登出、修改密码</span>
                         'roles'   => [ '@' ],
                     ],
                 ],
             ],
             'verbs'   => [
                 'class'   => VerbFilter::className(),
                 'actions'   => [
                     'logout'   => [ 'post' ],       <span style= "color: #339966;" > //登出只允许提交方式为post,否则报错</span>
                 ],
             ],
         ];
     }
标签:

相关文章