Yii ACF(accessController)简单控权
use yii\filters\AccessControl; class SiteController extends Controller { public function behaviors() { return [ 'access' =>[ 'class' => AccessControl::className(), 'rules' => [ [ 'allow' => true, 'actions' => ['index', 'view'], 'roles' => ['?'], ], [ 'allow' => true, 'actions' => ['view','index','create','update'], 'roles' => ['@'], ],
[
'actions' => ['special-callback'],
//'only' => ['special-callback'],
'allow' => true,
'matchCallback'=>function($rule,$action){
return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
},
'denyCallback'=>function($rule,$action){ //禁止访问的规则
},
'ips'=>[],//允许的ip
'verbs'=>['GET','POST','DELETE'],//请求的方式
],
], ], ]; } // ... }
访问规则通过如下的上下文参数设置:
-
actions: 设置哪个动作匹配此规则。
-
roles: 设定哪个角色匹配此规则。
*: 任何用户,包括匿名和验证通过的用户。
?: 匿名用户。
@: 验证通过的用户。
-
ips: 设定哪个客户端IP匹配此规则。
-
verbs: 设定哪种请求类型(例如:
GET,POST)匹配此规则。 -
matchCallback:指定一个PHP回调,以确定应用该规则。 -
denyCallback:PHP回调,当规则禁止访问的时候会被调用。
public function actionSpecialCallback()
{
return $this->render('happy-halloween');
}
以上代码可以用来控制博客系统的访客和登录用户的相关权限
