Yii2 游客、用户防范规则和限制 - 教程

jason_king 2015-08-20 11:16:15 6137次浏览 0条评论 4 4 0

最近在用Yii2.0做项目，其中需要实现一个功能：没有登录不能访问部分页面，即游客身份访问限制。查了半天资料，终于找到答案。解决方法如下：

在access里，access即访问的意思，其中有个配置项 ‘only’=>['login','about'] 这是什么意思呢，意思是仅仅在login、about两个action内起作用，即当action
是login、about时，会进入rules里做下一步验证。
但是我们想除了登录、注册以外其他action均不允许访问怎么办呢？还有其他的配置，我们把only 改成 except，什么意思呢，是除去什么什么之外的意思，就是
说对除了 login、signup以外的action起作用。接下来，在rules=>[['action'=>['login','signup'],'allow'=>true,'roles'=>['?']]] 里，rules就是规则，这里边可以写
多条，actions是指规则针对哪个action，allow指是否允许访问，'roles'这个字段是关键的，这是允许访问的角色。其中？代表游客，@代表已登录的用户。

public function behaviors()
{
    return [
        'access' => [
            'class' => AccessControl::className(),
            'except' =>['login','signup'],
            'rules' => [
                [
                    'actions' => ['login','signup'],
                    'allow' => true,
                    'roles' => ['?'],
                ],
            ],
        ],
        'verbs' => [
            'class' => VerbFilter::className(),
            'actions' => [
                'logout' => ['post'],
            ],
        ],
    ];
}