Yii2 是一款非常强大的PHP底层框架, 牛b的人都喜欢用它, 有时候你们可能会发现, Yii2 底层处理不是很好, 比如: 每次分页, yii底层都会多统计一次数据的总条数! 那只能说你对它还不够了解!
最近在做控制器的访问控制, 发现了yii自带的基于rbac的一套底层架构, 代码如下:
public function behaviors()
{
return [
'access' => [
//yii\filter\AccessControl
'class' => AccessControl::className(),
'only' => ['*'],
'rules' => [
[
//允许
'allow' => true,
//控制器下所有方法
'actions' => ['*'],
//登录的情况下 "?"(游客)
'roles' => '@',
],
],
//不符合rules后的回调, 此方法 重写 yii\filter\AccessControl 中的方法denyAccess
'denyCallback' => function($rule, $action){
//action 对象 $action->id 获取当前web应用下访问接口中的方法
if($action->id == 'province' || $action->id == 'area'){ return; //回调中断, 程序继续往下执行
}
//获取user对象
$user = Yii::$app->getUser();
//$user->getIsGuest() 此方法会重新刷新session, 判断当前浏览用户是否是游客身份
if ($user !== false && $user->getIsGuest()) {
//302重定向, 返回首页
$this->redirect('/site/index');
} }
],
];
}
当用户登录之后, 可以访问此控制器下的所有接口, 而不登陆的情况下只能访问province 和 area 两个方法, 其他接口访问时则会302重定向, 返回首页