📅 最后修改于: 2020-10-16 07:31:08 🧑 作者: Mango
验证用户是否具有执行某项操作的足够权限的过程称为授权。 Yii提供了ACF(访问控制过滤器),这是一种实现为yii \ filters \ AccessControl的授权方法。修改SiteController的behaviors()函数-
public function behaviors() {
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['about', 'contact'],
'rules' => [
[
'allow' => true,
'actions' => ['about'],
'roles' => ['?'],
],
[
'allow' => true,
'actions' => ['contact', 'about'],
'roles' => ['@'],
],
],
],
];
}
在上面的代码中,ACF作为行为附加。 only属性指定ACF仅应应用于about和contact操作。所有其他动作均不受访问控制。 Rules属性列出了访问规则。所有来宾(具有“?”角色)将被允许访问about动作。所有经过身份验证的用户(具有“ @”角色)将被允许访问联系人和有关操作。
如果您访问URL http:// localhost:8080 / index.php?r = site / about ,则会看到该页面,但如果打开URL http:// localhost:8080 / index.php?r = site / contact ,您将被重定向到登录页面,因为只有经过身份验证的用户才能访问该联系人操作。
访问规则支持许多选项-
-
allow-定义这是“允许”规则还是“拒绝”规则。
-
actions-定义此规则匹配的动作。
-
控制器-定义此规则匹配的控制器。
-
角色-定义此规则匹配的用户角色。认识到两个特殊角色-
-
? −匹配访客用户。
-
@ −匹配经过身份验证的用户。
-
-
ips-定义此规则匹配的IP地址。
-
动词-定义此规则匹配的请求方法(POST,GET,PUT等)。
-
matchCallback-定义一个PHP可调用函数,应调用该函数以检查是否应应用此规则。
-
denyCallback-定义此规则将拒绝访问时应调用的PHP可调用函数。
密码
步骤1 -Yii提供以下便捷的方法来使用密码。
public function actionAuth() {
$password = "asd%#G3";
//generates password hasg
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
var_dump($hash);
//validates password hash
if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
echo "correct password";
} else {
echo "incorrect password";
}
//generate a token
$key = Yii::$app->getSecurity()->generateRandomString();
var_dump($key);
//encrypt data with a secret key
$encryptedData = Yii::$app->getSecurity()->encryptByPassword("mydata", $key);
var_dump($encryptedData);
//decrypt data with a secret key
$data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $key);
var_dump($data);
//hash data with a secret key
$data = Yii::$app->getSecurity()->hashData("mygenuinedata", $key);
var_dump($data);
//validate data with a secret key
$data = Yii::$app->getSecurity()->validateData($data, $key);
var_dump($data);
}
步骤2-输入URL http:// localhost:8080 / index.php?r = site / auth ,您将看到以下内容。
