• Yii ACF(accessController)简单控权


    use yiifiltersAccessControl;
     
    class SiteController extends Controller
    {
        public function behaviors()
        {
            return [
                'access' =>[
                    'class' => AccessControl::className(),
                    'rules' => [
                        [
                            'allow' => true,
                            'actions' => ['index', 'view'],
                            'roles' => ['?'],
                        ],
                        [
                            'allow' => true,
                            'actions' => ['view','index','create','update'],
                            'roles' => ['@'],
                        ],
                [
                  
    'actions' => ['special-callback'],
                  //'only' => ['special-callback'],
                  'allow' => true,
                  'matchCallback'=>function($rule,$action){
                    return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
                  },
                  'denyCallback'=>function($rule,$action){ //禁止访问的规则
                  },
                  'ips'=>[],//允许的ip
                  'verbs'=>['GET','POST','DELETE'],//请求的方式
                ],
                    ],
                ],
            ];
        }
        // ...
    }

    访问规则通过如下的上下文参数设置:

    • actions: 设置哪个动作匹配此规则。

    • roles: 设定哪个角色匹配此规则。

        *: 任何用户,包括匿名和验证通过的用户。

        ?: 匿名用户。

        @: 验证通过的用户。

    • ips: 设定哪个客户端IP匹配此规则。

    • verbs: 设定哪种请求类型(例如:GETPOST)匹配此规则。 

    • matchCallback:指定一个PHP回调,以确定应用该规则。

    • denyCallback:PHP回调,当规则禁止访问的时候会被调用。 

    public function actionSpecialCallback()
    {
    return $this->render('happy-halloween');
    }

    以上代码可以用来控制博客系统的访客和登录用户的相关权限

  • 相关阅读:
    快照原理及场景
    CEP实时分析模型
    请求响应模式
    JMS消息服务模型
    EMF与GEF
    基于SOA的编程模型
    实时计算CEP
    数据库常见的场景
    自签证书服务加入证书验证
    post提交主订单数据(gateway)实现httpapi
  • 原文地址:https://www.cnblogs.com/isuben/p/6402323.html
Copyright © 2020-2023  润新知