初學Yii2.0 學習路徑:http://www.yii-china.com/
經過各種學習,積累知識點;
(1)控制器 behaviors 過濾數據需要引入如下文件
use yii\filters\AccessControl; use yii\filters\VerbFilter;
首先:什么是過濾器?過濾器就是對不同用戶角色的控制;
如(游客->最普通的平民,用戶->已經注冊的用戶,管理員->擁有一切權限)
然而 Yii2自帶的權限控制默認只支持兩個角色:
-
guest(游客,沒有登錄的,用
?表示) -
authenticated (登錄了的,用
@表示)
在這里我們需要實現的是對這兩種不同的角色指定不同的訪問權限,就是為他們分配不同的可以訪問的控制器或者方法。
目前我們如果直接點擊導航欄的Status,我們還是可以在沒有登錄的情況之下進行發表狀態(status),
所以我們需要改一下我們的代碼和邏輯,Yii2在這方面的控制做得非常好,
其實實現這個我們只需要修改一下StatusController.php里面的behaviors()方法而已,
在這里面加入一段access設置:
控制器中的代碼(1)
public function behaviors(){
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['index', 'create', 'update'],
'rules' => [
// 允許認證用戶
[
'allow' => true,
'roles' => ['@'],
],
// 默認禁止其他用戶
],
],
'verbs' => [
'class' => VerbFilter:: className(),
'actions' => [
'index' => [ 'get'], //只允許get方式訪問
'create' => [ 'post'], //只允許用post方式訪問
'update' => [ 'post']
],
],
];
}
加上access這一段之后,再次點擊Status,Yii2就會將未登錄的我重定向到登錄頁面。
重定向的方法如下:
'components' => [
'user' => [
'identityClass' => 'backend\system\core\UserIdentity',
'enableAutoLogin' => true,
'loginUrl' => ['login/login'] //此處設置默認登錄頁,如果未登錄就會跳轉到該頁
],
...
用戶一旦登錄進來之后,我們就可以通過下面這行代碼來獲取用戶的id了:
$userid=Yii::$app->user->getId(); //獲取用戶id
控制器中的案例(2)
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['logout', 'signup', 'change-password'],
'rules' => [
[
'actions' => ['signup'], //允許游客注冊
'allow' => true,
'roles' => ['?'],
],
[
'actions' => ['logout', 'change-password'],
'allow' => true, //允許用戶登出、修改密碼
'roles' => ['@'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'], //登出只允許提交方式為post,否則報錯
],
],
];
}