Yii框架ACF(accessController)简单权限控制操作示例
本文实例讲述了Yii框架ACF(accessController)简单权限控制操作。分享给大家供大家参考,具体如下:
use yii\filters\AccessControl;
class SiteController extends Controller
{
public function behaviors()
{
return [
'access' = [
'class' = AccessControl::className(),
'rules' = [
[
'allow' = true,
'actions' = ['index', 'view'],
'roles' = ['?'],
],
[
'allow' = true,
'actions' = ['view','index','create','update'],
'roles' = ['@'],
],
[
'actions' = ['special-callback'],
//'only' = ['special-callback'],
'allow' = true,
'matchCallback'= function($rule,$action){
return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
},
'denyCallback'= function($rule,$action){ //禁止访问的规则
},
'ips'= [],//允许的ip
'verbs'= ['GET','POST','DELETE'],//请求的方式
],
],
],
];
}
// ...
}访问规则通过如下的上下文参数设置:
actions: 设置哪个动作匹配此规则。
roles: 设定哪个角色匹配此规则。
*: 任何用户,包括匿名和验证通过的用户。 ?: 匿名用户。 @: 验证通过的用户。
ips: 设定哪个客户端IP匹配此规则。
verbs: 设定哪种请求类型(例如:GET, POST)匹配此规则。
matchCallback:指定一个PHP回调,以确定应用该规则。
denyCallback:PHP回调,当规则禁止访问的时候会被调用。
public function actionSpecialCallback()
{
return $this- render('happy-halloween');
}以上代码可以用来控制博客系统的访客和登录用户的相关权限
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-09-11
,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
