YII2 博客系统

最新推荐文章于 2024-10-10 08:47:09 发布
原创 最新推荐文章于 2024-10-10 08:47:09 发布 · 573 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

用户管理

  • 认证
  • 前后台认证分离
  • 用户管理页面完善
  • 授权

授权

授权是指验证用户是否允许做某件事情的设定,YII提供两种授权方法:

  • ACF 存取控制过滤器
  • RBAC 基于角色的存取控制
ACF存取控制过滤器

ACF是一种通过yii\filters\AccessControl类来实现的简单授权方法,非常适用于仅需简单存取控制的应用。

实现ACF的方法

public function behaviors()
{
  return [
    'access'=>[
      'class'=>AccessControl::className(),
      //权限规则
       'rules'=>[
            //登录时检测是否为未认证用户
           [
              'actions'=>['login', 'error'], //动作
              'allow'=>true,
              'roles'=>['?'] //角色
            ],
            // 退出时检测用户是否为认证用户
            [
                'actions'=>['logout', 'index'],
                'allow'=>true,
                'roles'=>['@']
            ]
        ]
    ]
  ];
}

在控制器中behaviors()中设定存取的规则,当用户请求一个动作时,ACF会检查存取规则,判断该用户是否被允许执行所请求的动作。

ACF角色类型(roles)

  • ?表示未经认证的访客用户
  • @表示已认证用户。

ACF存取规则(rules)

  • ips 浏览器的IP地址,可使用通配符*,为空表示匹配所有IP。
  • verbs 匹配请求方式,如GET、POST。
  • matchCallback PHP回调,以确定应用该规则。
  • denyCallback PHP回调,当规则禁止访问时被访问。
RBAC基于角色存取控制
4933701-53b1c5a52ea54938.png
RBAC基于角色存取控制
  • 集中式存取控制机制
  • 角色是权限的集合
  • 角色和权限都实现了树的层次结构

权限检查

  • 一个角色可指派给一个或多个用户
  • 系统会检查包含该权限的角色是否指派给该用户

规则

  • 规则可是一段代码用来与一个角色或权限关联
  • 通过规则的执行检查一个用户是否满足角色或权限要求

实现

  • 建立授权数据
    配置应用组件authManageryii\rbac\DbManager
    common\config\main.php 
'components'=>[
  'authManager'=>['class'=>'yii\rbac\DbManager']
]

使用数据迁移创建表

yii migrate --migrationPath=@yii/rbac/migrations

数据迁移后会在数据库中新增四张表
(1)auth_assignment 指派角色给用户
(2)auth_item 角色表 type=1为父 type=2为子
(3)auth_item_child 角色父子树
(4)auth_rule 规则

通过authManager提供的API创建一个控制台命令,初始化授权数据。
console/controllers/RbacController.php

<?php
namespace console\controllers;

use Yii;
use yii\console\Controller;

class RbacController extends Controller
{
    public function actionInit()
    {
        $auth = Yii::$app->authManager;

        //添加权限
        $createPost = $auth->createPermission('createPost');
        $createPost->description = '创建文章';
        $auth->add($createPost);

        $updatePost = $auth->createPermission('updatePost');
        $updatePost->description = '更新文章';
        $auth->add($updatePost);

        $deletePost = $auth->createPermission('deletePost');
        $deletePost->description = '删除文章';
        $auth->add($deletePost);

        $approveComment = $auth->createPermission('approveComment');
        $approveComment->description = '审核评论';
        $auth->add($approveComment);

        //添加角色并授权
        $postAdmin = $auth->createRole('postAdmin');
        $postAdmin->description = '文章管理员';
        $auth->add($postAdmin);
        $auth->addChild($postAdmin, $createPost);
        $auth->addChild($postAdmin, $updatePost);
        $auth->addChild($postAdmin, $deletePost);

        $postOperator = $auth->createRole('postOperator');
        $postOperator->description = '文章操作员';
        $auth->add($postOperator);
        $auth->addChild($postOperator, $deletePost);

        $commentAuditor = $auth->createRole('commentAuditor');
        $commentAuditor->description = '评论审核员';
        $auth->add($commentAuditor);
        $auth->addChild($commentAuditor, $approveComment);

        $admin = $auth->createRole('admin');
        $admin->description = '系统管理员';
        $auth->add($admin);
        $auth->addChild($admin, $postAdmin);
        $auth->addChild($admin, $postOperator);
        $auth->addChild($admin, $commentAuditor);

        //为用户指派角色
        $auth->assign($admin, 1);
        $auth->assign($postAdmin, 2);
        $auth->assign($postOperator, 3);
        $auth->assign($commentAuditor, 4);
    }
}

控制台执行

yii rbac/init
  • 执行权限规则
    对新增文章进行权限检查
    controllers/PostController.php 
    //引入异常处理类
    use yii\web\ForbiddenHttpException;

    //创建文章
    public function actionCreate()
    {
        if(!Yii::$app->user->can('createPost')){
            throw new ForbiddenHttpException('权限不足,禁止操作!');
        }

        $model = new Post();
        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('create', [
                'model' => $model,
            ]);
        }
    }

yii\web\User::can()是一种快捷用法,用于对当前登录用户进行权限检查,若要能对任何用户进行权限检查,需调用yii\rbac\ManagerInterface::checkAccess()来检查权限。

权限设置页面

创建auth_assignmentauth_item的公共模型类

4933701-ad5a553ff82d9b38.png
auth_assignment
4933701-613ed2d1922a482d.png
auth_item
4933701-1490973bfb761ede.png
授权操作

账户管理控制器中添加授权操作
backend/Controllers/adminController.php

use backend\models\AuthItem;
use backend\models\AuthAssignment;

public function actionPrivilege($id)
{
    //获取所有权限
    $allPrivilegesArray = array();
    $allPrivileges = AuthItem::find()->select(['name','description'])->where(['type'=>1])->orderBy('description')->all();
    foreach($allPrivileges as $item){
        $allPrivilegesArray[$item->name] = $item->description;
    }
    //获取当前用户权限
    $AuthAssignmentsArray = array();
    $AuthAssignments = AuthAssignment::find()->select(['item_name'])->where(['user_id'=>$id])->all();
    foreach($AuthAssignments as $item){
        array_push($AuthAssignmentsArray, $item->item_name);
    }

    //从表单提交的数据来更新auth_assignment表,从而用户的角色发生变化
    if(isset($_POST['privs'])){
        AuthAssignment::deleteAll('user_id=:id', [':id'=>$id]);

        $privs = $_POST['privs'];
        for($i=0; $i<count($privs); $i++){
            $priv = new AuthAssignment();
            $priv->item_name = $privs[$i];
            $priv->user_id = $id;
            $priv->created_at = time();

            $priv->save();
        }
        return $this->redirect(['index']);
    }

    //渲染多选按钮
    return $this->render('privilege',[
        'id'=>$id,
        'AuthAssignmentsArray'=>$AuthAssignmentsArray,
        'allPrivilegesArray'=>$allPrivilegesArray
    ]);
}

添加账户管理设置页面
backend/views/privilege.php

<?php
use yii\helpers\Html;
use yii\widgets\ActiveForm;

$this->title = '权限控制';
$this->params['breadcrumbs'][] = ['label' => '权限设置', 'url' => ['index']];
$this->params['breadcrumbs'][] = '更新';
?>
<div class="admin-privilege ">
    <h1><?= Html::encode($this->title) ?></h1>
    <div class="admin-privilege-form">
        <?php $form = ActiveForm::begin(); ?>
        <?= Html::checkboxList('privs', $AuthAssignmentsArray, $allPrivilegesArray) ?>
        <div class="form-group">
            <?= Html::submitButton('更新', ['class' => 'btn btn-success']) ?>
        </div>
        <?php ActiveForm::end(); ?>
    </div>
</div>

前台建立

  • 首页
  • 文章页

首页

使用前台脚手架 /frontend/web/index.php?r=gii生成文章CRUD操作。

4933701-1b39074553e3effc.png
文章

修改前台默认首页地址
frontend/config/main.php

return [
  'defaultRoute'=>'post/index',
  'language'=>'zh-CN',
]
JunChow520
关注
Yii2.0-Blog:Yii2.0最新博客系统,入门yii的出色案例
03-11
Yii2.0-博客 简介 Yii2.0最新博客系统,入门yii框架的出色案例 系统基于yii2.0.15框架开发,保留框架内部的特性,适合作为二次开发的基础系统,也可以直接拿来构建博客。好的扩展组件(富文本编辑器,图片上传,标签组件等),系统仍在继续扩展新功能,后续会更加注重用户体验,性能也会做相应的调优,请及时关注〜 序号 模块类别 功能模块 开发状态 1个 后台 分类管理 :check_mark: 2个 后台 文章管理 :check_mark: 3 后台 用户管理 :check_mark: 4 后台 标签管理 :check_mark: 5 后台 权限管理 ✘ 6 后台 系统配置 ✘ 7 后台 评论管理 ✘ 8 后台 友情链接 ✘ 9 后台 插件管理 ✘ 10 后台 数据统计 ✘ 欢迎点击加入,有问题随时探讨,共同进步 :thumbs_up:特别感谢: 慕课网 上班偷偷打酱油
Yii权限控制组件authManager使用思想RBAC
思维小刀
02-18 774
1.启用RBAC 在common/main.php里面进行启用 // 配置权限组件 'authManager' =&gt; [ 'class' =&gt;'yii\rbac\DbManager', ], 2.步骤 2.1建立数据表 方法一:利用migration进行建立 yii migrate --migrationPath=@yii/rbac/migr...
基于YII2.0的博客系统的设计与实现
毕业作品网站
12-18 585
当今社会上博客网站种类繁多,所以在设计本系统之前,我们通过微信以调查问卷的形式和在各大搜索网站对博客系统进行了调查,了解博客网站的功能特点,用户对那些方面的功能最在意,通过调查可知,用户通常对网站界面是否友好、操作是否简单、能否通过发表自己的文章来共享知识、根据自己情况搜索切合自己的文章、网站博文热度排行榜、评论、标签分类等功能最在意。对管理员提供登录、用户管理、博文管理、评论管理、分类管理等功能,为他们提供一个安全、方便、人性化的系统,满足用户的需求,提高管理员的效率[10]。
php后端框架Yii,YII2高级版框架搭建完整博客系统教程——后台布局
weixin_42299427的博客
04-06 1207
摘要:​前面我们已经把后台登录界面改造完了,接下来就把yii2自带的后台布局修改下,换成我们自己想要的布局格式。 前面我们已经把后台登录界面改造完了,接下来就把yii2自带的后台布局修改下,换成我们自己想要的布局格式。1、静态资源引入在修改yii2自带布局前先把静态资源引入进来,以便修改后可以立马看到效果。修改文件backend/assets/AppAsset.php后台布局静态资源:链接:...
php实战搭建博客,yii2项目实战-博客管理平台的搭建
weixin_35730840的博客
03-10 359
作者:白狼 出处:http://www.manks.top/document/yii2-blog-manage.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。相信看了前面的【入门指南】大多数人都已经能够熟练并成功的安装yii2框架了。上一章节中我们讲述了yii2的配置,并以配置一个单独的全局类为栗子加以补充说明,而...
Yii 2.0 搭建基于RBAC权限的后台管理系统 (三)
a1513049385的博客
06-12 1364
六、RBAC权限配置启动更多可分配路由我们先访问路由页面 /admin/route ,尽可能的把左侧的全部选中,然后移动到右侧。授权给用户将admin用户写入到超级管理员并设置/*权限。添加菜单访问菜单列表 admin/menu 点击添加菜单admin/menu/create按钮。例如添加一级菜单"权限管理",按照如下填写:名称:权限管理父级名称:不填路由:/admin/default/index...
Yii2框架博客系统框架安装
qq_39702981的博客
10-28 308
Yii2框架博客系统框架安装
php yii2框架仿站教程,关于Yii2框架搭建完整博客系统的资源分享
weixin_39884738的博客
03-16 275
Yii是PHP快速开发的最佳实践之一,丰富的扩展资源,快速开发的思想,越来越受到企业的青睐,应用也愈加广泛。本课程以博客系统为例,讲述如何使用yii2.0实战开发,从中学习yii2.0的实践应用。内容分三个部分:基础配置、博客前台、博客后台。该老师讲课风格:教师讲课深入浅出,条理清楚,层层剖析,环环相扣,论证严密,结构严谨,用思维的逻辑力量吸引学生的注意力,用理智控制课堂教学进程。学生通过听教师的...
php后台框架教程,YII2高级版框架搭建完整博客系统教程——前后台相互独立
weixin_36061828的博客
03-11 462
摘要:一个博客的用户通常由管理员和会员组成,如果管理员和会员都由相同的模块控制,难免造成数据混乱,而且一旦数据泄露就是管理员和会员数据同时泄露,安全隐患不小。而且管理员和会员的所拥有的权限和操作是不一样的,最好的方法就是把管理员和会员区分开,让他们相互独立,互不影响。 一个博客的用户通常由管理员和会员组成,如果管理员和会员都由相同的模块控制,难免造成数据混乱,而且一旦数据泄露就是管理员和会员...
推荐文章:Dynamic Access Control for Yii2 - 简化Yii2权限管理的利器
gitblog_00674的博客
08-30 964
推荐文章:Dynamic Access Control for Yii2 - 简化Yii2权限管理的利器 项目介绍 Dynamic Access Control for Yii2 是一个专为Yii2框架设计的权限管理模块,旨在通过用户友好的界面简化角色和规则的创建与分配。该模块允许开发者在不修改代码的情况下,通过UI界面轻松管理用户角色和权限,从而提高开发效率和系统安全性。 项目技术分析 技术栈 ...
Yii2框架博客系统前台界面布局
jartins的博客
03-24 2584
操作步骤 1.菜单导航的css操作 下面截图是完成左右浮动操作的具体方法 2.登陆显示头像 首先在web目录下创建static的静态文件夹 用于存储css js img 等文件 目录结构/web/static/css 或者 /web/static/images 其次要明白 /assets/AppAsset 是资源文件目录css js images等文件存储的样式...
Yii2 Redactor WYSIWYG 编辑器教程
gitblog_00839的博客
08-10 453
Yii2 Redactor WYSIWYG 编辑器教程 项目介绍 Yii2 Redactor 是一个为 Yii2 框架设计的 WYSIWYG(所见即所得)编辑器扩展。它基于 Redactor 编辑器,提供了丰富的文本编辑功能,如图像和文件上传、字体颜色和样式设置等。该扩展易于集成到 Yii2 项目中,并提供了灵活的配置选项以满足不同的需求。 项目快速启动 安装 首先,通过 Composer 安装 ...
Yii2框架博客系统创建文章model与form
jartins的博客
03-25 1108
简介部分 1.使用gii创建文章数据模型 * 命名空间放在common中 方便后续扩展 跟创建文章控制器一样 在根目录创建 /common/models/base/BaseModel.php BaseModel.php 代码 目录 &lt;?php namespace common\models\base; /** ...
php yii2社区系统,PHP之Yii2框架搭建完整博客系统
weixin_30824577的博客
03-20 283
CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',`username` varchar(255) NOT NULL COMMENT '用户名',`auth_key` varchar(32) NOT NULL COMMENT '自动登录key',`password_hash` varchar(255) N...
Yii2框架博客系统文章创建之表单生成
jartins的博客
03-25 491
1.文章创建 创建基础控制器与表单 创建控制器中的文章操作 1. 首先要使用命名空间下的表单模型 2. 创建操作 3. 实例化表单模型 4. 渲染页面并且携带model 代码:use frontend\models\PostForm; return $this-&gt;render('create',['model'=&gt;$model]); 创建基础表单 ...
从头开始学习yii2---6.yii一些小技能
Rodgexue的专栏
11-28 1200
这章我准备是个完结篇,但是会包含很多yii2一些技能。还是很实用的。结合的是一个慕课网上的讲解的博客系统的代码。我一个一个的来描述其中我以前不知道,现在感觉很有用的东西。 详细的项目地址我已经提交到github上了。有兴趣的各位可以前去查看,克隆代码进行修改。 博客网github地址:https://github.com/ChaozhangXue/yiiBlog1.面包屑$this->title
Yii2 DB RBAC 教程
gitblog_00279的博客
09-01 785
Yii2 DB RBAC 教程 1、项目介绍 Yii2 DB RBAC 是一个用于 Yii2 框架的动态访问控制管理扩展。它通过数据库管理用户的角色和权限,提供了灵活的权限控制机制。该项目的主要目标是简化在 Yii2 应用中实现基于角色的访问控制(RBAC)的过程。 2、项目快速启动 安装 首先,通过 Composer 安装 Yii2 DB RBAC 扩展: $ php composer.phar...
Yii2框架博客系统登录注册
jartins的博客
03-24 563
简介部分 1. model与Form的区别 model是映射数据表的结构 Form是映射input框 表单模型的映射 释义 举个例子:比如数据库字段中没有重复密码的字段 而在前端html我们需要借助js等验证方式来确认密码两次输入的正确性 此时 我们只需要在modelForm中定义这个变量(重复密码),而不需要在model(数据表的映射)中加入 ...
Yii2 CKEditor 插件使用教程
最新发布
gitblog_00873的博客
10-10 988
Yii2 CKEditor 插件使用教程 1. 项目介绍 yii2-ckeditor-widget 是一个为 Yii2 框架开发的 CKEditor WYSIWYG 文本编辑器插件。CKEditor 是一个功能强大的富文本编辑器,广泛应用于各种 Web 应用中。该插件使得在 Yii2 项目中集成 CKEditor 变得非常简单。 2. 项目快速启动 安装 推荐使用 Composer 安装此扩展。你...
yii+高级版+mysql配置_YII2高级版框架搭建完整博客系统教程——基础信息配置
weixin_29084231的博客
01-29 500
摘要:1、数据库配置数据库配置文件路径:common config main-local php数据库配置需要修改的内容上图中已用红色框标出,只需要将对应项的值(每等号后面的值)修改成你自己的数据库账号信息即可。接下来先注册一个账号(后面前后台分离会用到),前台首页导航中的Signup user数据表相关信息,注册前先在上面配置的数据库中创建一张数据表,如下createtableuse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值