Yii2 rbac权限控制之rule的示例分析

这篇文章给大家分享的是有关Yii2 rbac权限控制之rule的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

看需求：

我们有管理员和普通用户，对于文章系统而言，我们允许管理员对文章的任何操作，但是只允许普通用户创建文章和修改自己创建的文章，注意哦，是允许其修改自己创建的文章，不是不允许修改文章，也不是修改所有的文章！

看yii2 rbac rule怎么去实现，重点是教大家怎么去使用这个rule,也解开众多人心中的节！

在我们添加rule之前，需要先实现 yii\rbac\Rule类的execute方法。

<?php
namespace backend\components;
use Yii;
use yii\rbac\Rule;
class ArticleRule extends Rule
{
public $name = 'article';
public function execute($user, $item, $params)
{
// 这里先设置为false,逻辑上后面再完善
return false;
}
}

接着，我们才可以去后台rule列表（/admin/rule/index）添加rule。具体添加方式可参考下方截图

注意，上面这一步很多人会死在类名的添加上，记得加上我们ArticleRule文件所在的命名空间！

我们看第三步，该步骤也是很容易出错的地方！该篇教程请注意集中精力，前方高能！

我们访问权限列表（/admin/permission/index）新增权限，该权限只针对文章的修改，随后我们将其分配给用户所属角色

需要注意了，此处严重警告，这里新增加的权限所控制的路由也就是文章的更新操作（/article/update）分配给当前用户仅且一次，重复分配当前操作给所属角色或用户，可能造成rule失效，失效原因则是覆盖！

此刻再次刷新文章的更新页面（/article/update/1），很显然直接给我们了403 forbidden没权限访问的提示，也就是我们刚刚添加的rule生效了！如果此刻没生效，请检查上面所说的两个注意点！

然后我们实现ArticleRule::execute方法内业务逻辑，可参考如下：

class ArticleRule extends Rule
{
public $name = 'article';
/**
* @param string|integer $user 当前登录用户的uid
* @param Item $item 所属规则rule，也就是我们后面要进行的新增规则
* @param array $params 当前请求携带的参数. 
* @return true或false.true用户可访问 false用户不可访问
*/
public function execute($user, $item, $params)
{
$id = isset($params['id']) ? $params['id'] : null;
if (!$id) {
return false;
}
$model = Article::findOne($id);
if (!$model) {
return false;
}
$username = Yii::$app->user->identity->username;
$role = Yii::$app->user->identity->role;
if ($role == User::ROLE_ADMIN || $username == $model->operate) {
return true;
}
return false;
}
}

最后就是验证了，到底我们所实现的rule认证起作用了没呢？

测试步骤如下可做参考：

1.当前用户创建一篇文章，记得记录当前文章的创建者，其角色是管理员，我们默认User::ROLE_ADMIN

2.创建一个普通用户，且也创建一篇文章，同时也需要记录当前文章的创建者

3.分别用管理员帐号和普通用户登录系统修改这两篇文章，结论自然是满足我们一开始所提的需求，管理员两篇文章均可修改，普通用户只能修改自己的文章

感谢各位的阅读！关于“Yii2 rbac权限控制之rule的示例分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！