Yii中srbac权限扩展模块工作原理与用法分析

本文实例讲述了Yii中srbac权限扩展模块工作原理与用法。分享给大家供大家参考，具体如下：
1. 设置权限规则表:可放在module模块配置文件里面

public function init（） {//操作权限表，必须存在以下字段：//itemname角色名/ID，//type授权项目类型/1（任务）或者2（角色），//bizrule权限/逻辑运算表达式为false是有权限操作，//data数据/YII暂无利用Yii::app（）->authManager->itemTable = "AuthItem";//会员组-权限对应表，必须存在以下字段：//child子角色/ID,//parent父角色/ID,此表可循环执行，可多级继承Yii::app（）->authManager->itemChildTable = "uthItemChild";//会员-会员组对应表，会员组可直接为操作名称，必须存在以下字段：//itemname角色名/ID，//userid用户名/ID，//bizrule权限/逻辑运算表达式为false是有权限操作，//data数据/YII暂无利用Yii::app（）->authManager->assignmentTable = "zd_mem_glog";

2. 实现规则，所在控制器继承基类SBaseController，原来为Controller

class ProductController extends SBaseController{........}class SBaseController extends Controller{........}

3. SBaseController继承基类Controller，前填加beforeAction，实现权限验证。

protected function beforeAction（$action） {//载入模块分隔符 $del = Helper::findModule（"srbac"）->delimeter; //取得前模块名称 $mod = $this->module ！== null ? $this->module->id . $del : ""; $contrArr = explode（"/", $this->id）; $contrArr[sizeof（$contrArr） - 1] = ucfirst（$contrArr[sizeof（$contrArr） - 1]）; $controller = implode（".", $contrArr）; $controller = str_replace（"/", ".", $this->id）; // 生成静态页面 模块+分隔符+控制器（首字母大写）+方法（首字母大写）例： model-ControllerAction if（sizeof（$contrArr）==1）{$controller = ucfirst（$controller）; } $access = $mod . $controller . ucfirst（$this->action->id）; //验证访问页面地址是否在总是允许列表里面，是返回有权限 if （in_array（$access, $this->allowedAccess（））） {return true; } //验证SRBAC有无安装，没在安装，返回的权限访问 if （！Yii::app（）->getModule（"srbac"）->isInstalled（）） {return true; } //验证SRBAC有无开启，没在开启，返回的权限访问 if （Yii::app（）->getModule（"srbac"）->debug） {return true; }// 权限验证 if （！Yii::app（）->user->checkAccess（$access） || Yii::app（）->user->isGuest） {$this->onUnauthorizedAccess（）; } else {return true; }}

4. CDbAuthManager读取当前用户角色

public function getAuthAssignments（$userId）{$rows=$this->db->createCommand（）->select（）->from（$this->assignmentTable）->where（"userid=:userid", array（":userid"=>$userId））->queryAll（）;$assignments=array（）;foreach（$rows as $row）{if（（$data=@unserialize（$row["data"]））===false）$data=null;$assignments[$row["itemname"]]=new CAuthAssignment（$this,$row["itemname"],$row["userid"],$row["bizrule"],$data）;}return $assignments;}

5. CDbAuthManager读取角色对应权限

public function getAuthItem（$name）{$row=$this->db->createCommand（）->select（）->from（$this->itemTable）->where（"name=:name", array（":name"=>$name））->queryRow（）;if（$row！==false）{if（（$data=@unserialize（$row["data"]））===false）$data=null;return new CAuthItem（$this,$row["name"],$row["type"],$row["description"],$row["bizrule"],$data）;}elsereturn null;}

6. CDbAuthManager读取权限对应操作

protected function checkAccessRecursive（$itemName,$userId,$params,$assignments）{if（（$item=$this->getAuthItem（$itemName））===null）return false;Yii::trace（"Checking permission "".$item->getName（）.""","system.web.auth.CDbAuthManager"）;if（！isset（$params["userId"]））$params["userId"] = $userId;if（$this->executeBizRule（$item->getBizRule（）,$params,$item->getData（）））{if（in_array（$itemName,$this->defaultRoles））return true;if（isset（$assignments[$itemName]））{$assignment=$assignments[$itemName];if（$this->executeBizRule（$assignment->getBizRule（）,$params,$assignment->getData（）））return true;}$parents=$this->db->createCommand（）->select（"parent"）->from（$this->itemChildTable）->where（"child=:name", array（":name"=>$itemName））->queryColumn（）;foreach（$parents as $parent）{if（$this->checkAccessRecursive（$parent,$userId,$params,$assignments））return true;}}return false;}

7. CAuthManager验证权限

public function executeBizRule（$bizRule,$params,$data）{return $bizRule==="" || $bizRule===null || （$this->showErrors ? eval（$bizRule）！=0 : @eval（$bizRule）！=0）;}

8. 总是充许访问规则设置
更多关于Yii相关内容感兴趣的读者可查看本站专题：《Yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串（string）用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。