Yii ACF(accessController)简单控权

use yii\filters\AccessControl;
 
class SiteController extends Controller
{
    public function behaviors()
    {
        return [
            'access' =>[
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['index', 'view'],
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => ['view','index','create','update'],
                        'roles' => ['@'],
                    ],
            [
              
'actions' => ['special-callback'],
              //'only' => ['special-callback'],
              'allow' => true,
              'matchCallback'=>function($rule,$action){
                return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
              },
              'denyCallback'=>function($rule,$action){ //禁止访问的规则
              },
              'ips'=>[],//允许的ip
              'verbs'=>['GET','POST','DELETE'],//请求的方式
            ],
                ],
            ],
        ];
    }
    // ...
}

访问规则通过如下的上下文参数设置:

  • actions: 设置哪个动作匹配此规则。

  • roles: 设定哪个角色匹配此规则。

    *: 任何用户,包括匿名和验证通过的用户。

    ?: 匿名用户。

    @: 验证通过的用户。

  • ips: 设定哪个客户端IP匹配此规则。

  • verbs: 设定哪种请求类型(例如:GETPOST)匹配此规则。 

  • matchCallback:指定一个PHP回调,以确定应用该规则。

  • denyCallback:PHP回调,当规则禁止访问的时候会被调用。 

 

 

public function actionSpecialCallback()
{
return $this->render('happy-halloween');
}

 

以上代码可以用来控制博客系统的访客和登录用户的相关权限

posted @ 2017-02-15 17:20  雨落知音  阅读(188)  评论(0编辑  收藏  举报