yii2_访问控制

Posted 木子炜培先生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了yii2_访问控制相关的知识,希望对你有一定的参考价值。

public function behaviors()
{
    return [
        ‘access‘ => [
            ‘class‘ => \yii\filters\AccessControl::className(),
            ‘only‘ => [‘create‘, ‘update‘],
            ‘rules‘ => [
                // deny all POST requests
                [
                    ‘allow‘ => false,
                    ‘verbs‘ => [‘POST‘]
                ],
                // allow authenticated users
                [
                    ‘allow‘ => true,
                    ‘roles‘ => [‘@‘],
                ],
                // everything else is denied
            ],
            ‘denyCallback‘  => function ($rule, $action) {
                Yii::$app->session->setFlash(‘error‘, ‘This section is only for registered users.‘);
                Yii::$app->user->loginRequired();
            },
        ],
    ];
}
如上代码,当用户没登录的时候,将会跳转到site/login,现在的问题是想要不跳转,而是显示信息‘你没有访问的权限’,那么代码设置如下:

 

 public function behaviors()
    {
        return [
            ‘access‘ => [
                ‘class‘ => \yii\web\AccessControl::className(),
                ‘only‘ => [‘login‘, ‘logout‘, ‘signup‘],
                ‘rules‘ => [
                    [
                        ‘actions‘ => [‘login‘, ‘signup‘],
                        ‘allow‘ => true,
                        ‘roles‘ => [‘?‘],
                    ],
                    [
                        ‘actions‘ => [‘logout‘],
                        ‘allow‘ => true,
                        ‘roles‘ => [‘@‘],
                    ],
                ],
            ],
        ];
    }
让所有来宾(尚未验证)的用户访问“登录”和“注册”的行动。
允许通过验证的用户才能访问‘注销‘的行动。

 

以上是关于yii2_访问控制的主要内容,如果未能解决你的问题,请参考以下文章

Yii2使用驼峰命名的形式访问控制器

从另一个控制器调用操作并返回数据Yii2

yii2项目实战-访问控制过滤器ACF讲解

yii2.0 访问控制器下的方法时出现 Object Not Found! 解决办法

Yii2 HOW-TO:最佳实践

如何在 Yii2 中将接口注入控制器的构造函数