浅谈Yii-admin的权限控制

2016-08-31 13:51 
7580 
9

  说到CMS,最需要有的东西就是权限控制,特别是一些复杂的场景,多用户,多角色,多部门,子父级查看等等。最近在开发一个线下销售的东东,这 个系统分为管理员端,省代端,客户端,门店端,销售端, 部门端,部门老大下面分子部门等等,恶心的需求。我们这个项目使用yii框架开发,yii在php届还是比较流行的,虽然说laravel现在横行,但是 一些部门一些团队还是采用了yii框架,比如我们。

  我是刚接触yii这个框架,开始的时候对这种面向组件的框架甚是别扭。当时打算自己 写权限的,自己创建权限表,关联表等,但是学习使用yii开发文档后,发现有个权限控制RBAC,借助于yii-admin可以实现完美的权限,菜单的控 制。这篇博客分两部门,第一部分我会讲述怎么搭建权限管理包括:安装yii-admin,创建权限表,使用权限控制菜单和访问权限等基本的操作,这部分大 致说一下,想要看更详细的步骤可以参考这个比较详细的讲解:http://www.manks.top/tag/rbac.html ,毕竟搭建和使用都不是难事,只要按照步骤来。第二部分我会讲解我自己的理解,包括:菜单的优化,子页面导航的选择性高亮,分角色显示菜单,权限检测的改进等。

目录:

一、yii-admin的搭建相关

1、搭建yii-admin

  首先你应该安装一个yii矿建,因为yii-admin是基于yii框架的,没有框架玩毛啊!你可以在github上直接下载源码

  yii2:https://github.com/yiisoft/yii2

  yii2-admin:https://github.com/mdmsoft/yii2-admin

  当然你可以使用composer来安装,这样最好不过,如果你安装好了yii,你就可以切换到项目目录下,直接执行下面的命令:

  1. php composer.phar require mdmsoft/yii2-admin "~2.0"
  2. php composer.phar update

  然后配置中加入yii-admin的配置项,值的注意的是如果yii2-admin配置在common目录下是全局生效,那么你在执行命令控制 台的时候就会报错,所以应将权限控制作用于web模块,我们这个项目没有使用高级模板,所以你可以直接把配置写在config下面的web.php中,配 置如下:

先定义别名:

  1. 'aliases' => [
  2. '@mdm/admin' => '@vendor/mdmsoft/yii2-admin',
  3. ],

在modules中添加admin组件:

  1. 'admin' => [
  2. 'class' => 'mdm\admin\Module',
  3. 'layout' => '@app/views/layouts/main_nifty',//yii2-admin的导航菜单
  4. ],

添加添加authManager配置项:

  需要强调的是,yii中的authManager组件有PhpManager和DbManager两种方式,这两种方式是由区别的,PhpManager将权限关系保存在文件里,DbManager方式,将权限关系保存在数据库。我们采用保存在数据库中的方式。

  1. 'authManager' => [
  2. 'class' => 'yii\rbac\DbManager', // or use 'yii\rbac\DbManager'
  3. ],

添加as access:

  1. 'as access' => [
  2. 'class' => 'mdm\admin\components\AccessControl',
  3. 'allowActions' => [
  4. // add or remove allowed actions to this list
  5. // 'admin/*',
  6. //'*',
  7. 'site/*',
  8. 'api/*',
  9. ]
  10. ],

需要说的是未知不要放错了,如下图所示:

2、配置数据库权限表

  这 一步不用自己去写,命令行切换到yii2目录,执行下面命令,创建rbac需要的表,但是数据库需要自己创建名字是:yii2basic,如果要执行命 令,就需要把你刚下配置好的配置文件在在console.php中也写一份,如果执行不成功,可以吧生成数据表的脚本拿出来自己执行。

  1. yii migrate --migrationPath=@yii/rbac/migrations
  2. yii migrate --migrationPath=@mdm/admin/migrations

如果执行成功会生成5张表,还需要一张user表,你可以自己添加

  1. menu //菜单表
  2. auth_rule //规则表
  3. auth_item_child //角色对应的权限,parent角色,child权限名
  4. auth_item //角色、权限表,type=1表示角色,type=2表示权限
  5. auth_assignment //角色与用户对应关系表

  如果全部成功的话,再访问index.php?r=admin 就可以了看到权限的控制可视化页面,如果出错,你认真查看错误原因,基本上都是配置不对。配置好的话,访问其他页面就没有权限了,然后你可以修改as access中的allowActions,在开发api或者一些共用的模块的时候很有用,因为这些页面不需要进行权限的控制。权限控制页面如下图:

3、进行菜单控制

  要进行菜单控制,就需要用到刚才创建的那几个表中的menu表,左侧的导航按照我们的设计应该可以通过权限进行控制,写死的导航不能达到目的,可扩展行还不强,所以菜单控制必须要支持。

  需要注意的是,如果你的后台框架中用到了自己的layout,你需要自己去指定,我们这个项目就是,有我们自己的layout,上面再添加admin组件的时候已经添加了:

  1. 'layout' => '@app/views/layouts/main_nifty',

  然后我们操作菜单列表。添加菜单项,然后在打开layout文件,其实获取菜单的逻辑已经写好了,在MenuHelper中,添加命名空间mdm\admin\components\MenuHelper; 然后注销原来的导航,添加下面的代码,基本上就可以实现权限-用户-导航的控制了。

  1. echo Nav::widget(
  2. [
  3. "encodeLabels" => false,
  4. "options" => ["class" => "sidebar-menu"],
  5. "items" => MenuHelper::getAssignedMenu(Yii::$app->user->id),
  6. ]
  7. );

好了说完了,最后看一下这个页面:

二、yii-admin优化和重写

  在使用的过程中,yii-admin实现的导航权限控制远不能满足我们的需求,并且,这种组件试的开发,每个操作是完全独立的,比如,检查权限,取菜 单,取用户信息,每个操作都需要执行SQL来进行下面是正常的检查权限和得到菜单的sql执行过程。其实这个过程是极其费时的,当用户量比较多,菜单比较 大,权限表中的数据非常多的时候是不能这样干的,使用我们自己的sql检测工具可以看到,这个过程执行了20条之多的sql语句:

  在图中可以看出,权限检查涉及了14次的sql查询,菜单涉及了5次sql查询,如此多的sql 执行一旦上线事没有什么并发可言的。yii-admin这个组件提供了方便的权限控制,菜单控制,但是性能上面我们不敢苟同。查看源码你就知道,这个组件 在我看来是一个解耦比较高的组件,每个成分之间可以单独的使用,这就需要每个操作必须要有自己独立的数据库来源,说白了就需要每次都执行sql去取到想要 的值,中间很少使用连表查询这样的sql,其实10条sql做的功能,在耦合上网情况下,一条sql就搞定了。

  像我这种人是不能忍受这么多不相关的sql执行的,所以我就在根源上面修改了yii-admin的权限检查部分,修改的方法是我自己想的,不一定对,也不一定适合所有的场景,下面就写出来与大家分享。

1、菜单的优化

  我们通过查看菜单的生成过程大致会执行了5条以上的sql,这个还算可以,我没有做sql上的优化,原因是我们的菜单是要对应不同的角色和子父级关系, 在原来的基础上我添加了一个type来区分是那种角色能看到这种菜单,一级哪种角色对应某一个菜单显示的层级关系。这样管理员,省代用户,客户都会呈现不 同的菜单。即使配置相同的权限,不同层级的用户也会看到不同的菜单。

  我做的优化是缓存菜单的生成数据,我们这个菜单是定制的,没有采用一开始配置的Nav::widget来呈现,而是我们自己循环层级关系,这样虽然麻烦,但是能很好的提取菜单中我们需要的没一个逻辑,比如:面包屑的自动生成,就可以每次提取菜单的label,再比如子页面,不同控制器下得左导航的高亮,下面是代码,php和html混写了,以后会慢慢的提取。

  1. <ul class="nav nav-list">
  2. <?php
  3. $idx = 1;
  4. $request_url = '/' . $mod_id . '/' . $con_id . '/' . $act_id . '/';
  5. foreach ($menus_new['list'] as $label => $menu1): ?>
  6. <?php
  7. if (empty($menu1['label']) && empty($menu['url'][0])) {
  8. continue;
  9. }
  10. ?>
  11. <?php if(!isset($menu1['items'])):?>
  12. <li class="<?php
  13. if (isset($menu1['openurl']) && strstr($menu1['openurl'], $request_url)) {
  14. echo 'active';
  15. $breadcrumb[] = $menu1['label'];
  16. }
  17. ?>">
  18. <a href="<?php echo $menu1['url'][0] ?>">
  19. <i class="menu-icon fa fa-<?php echo $menu1['icon'] ?>"></i>
  20. <span class="menu-text"> <?php echo $menu1['label'] ?> </span>
  21. </a>
  22. <b class="arrow"></b>
  23. </li>
  24. <?php else:?>
  25. <li class="<?php
  26. if (isset($menu1['openurl']) && strstr($menu1['openurl'], $request_url)) {
  27. echo 'open';
  28. $breadcrumb[] = $menu1['label'];
  29. }
  30. ?>">
  31. <a href="index.html"data-target="#multi-cols-<?php echo $idx ?>"class="dropdown-toggle">
  32. <i class="menu-icon fa fa-<?php echo $menu1['icon'] ?>"></i>
  33. <span class="menu-text">
  34. <?php echo $menu1['label'] ?>
  35. </span>
  36. <b class="arrow fa fa-angle-down"></b>
  37. </a>
  38. <b class="arrow"></b>
  39. <ul id="multi-cols-<?php echo $idx ?>" class="submenu">
  40. <?php foreach ($menu1['items'] as $label => $menu2): ?>
  41. <?php
  42. if (empty($menu2) || !is_array($menu2)) { continue; }
  43. if(!isset($menu2['items'])):?>
  44. <li class="<?php
  45. if (isset($menu2['openurl']) && strstr($menu2['openurl'], $request_url)) {
  46. echo 'active';
  47. $breadcrumb[] = $menu2['label'];
  48. }
  49. ?>">
  50. <a href="<?php echo $menu2['url'][0] ?>">
  51. <i class="menu-icon fa fa-caret-right"></i>
  52. <?php echo $menu2['label'] ?>
  53. </a>
  54. <b class="arrow"></b>
  55. </li>
  56. <?php else:?>
  57. <li class="<?php
  58. if (isset($menu2['openurl']) && strstr($menu2['openurl'], $request_url)) {
  59. echo 'open';
  60. $breadcrumb[] = $menu2['label'];
  61. }
  62. ?>">
  63. <a href="#" class="dropdown-toggle">
  64. <i class="menu-icon fa fa-caret-right"></i>
  65. <?php echo $menu2['label'] ?>
  66. <b class="arrow fa fa-angle-down"></b>
  67. </a>
  68. <b class="arrow"></b>
  69. <ul class="submenu">
  70. <?php foreach ($menu2['items'] as $label => $url): ?>
  71. <?php if (empty($url) || !is_array($url)) { continue; } ?>
  72. <li class="<?php
  73. if (isset($url['openurl']) && strstr($url['openurl'], $request_url)) {
  74. echo 'active';
  75. $breadcrumb[] = $url['label'];
  76. }
  77. ?>">
  78. <a href="<?php echo $url['url'][0] ?>">
  79. <i class="menu-icon fa fa-caret-right"></i>
  80. <?php echo $url['label'] ?>
  81. </a>
  82. <b class="arrow"></b>
  83. </li>
  84. <?php endforeach ?>
  85. </ul>
  86.  </li>
  87. <?php endif?>
  88. <?php endforeach ?>
  89. </ul>
  90. </li>
  91. <?php endif?>
  92. <?php $idx++; ?>
  93. <?php endforeach ?>
  94. </ul>

  这个导航是我自己改了好多版总结出适合我们自己的方案,其中breadcrumb是控制面包屑的显示,有时间我会抽离php。我介绍的是菜单优化,现在才完成了第一步,菜单的显示,说到优化我是采用缓存菜单数据的策略,就是缓存上面那个$menus_new[‘list’],策略如下:

  这个策略使用角色缓存数据,就是使用每个角色的权限加上uid和环境配置MD5以后生成key,考虑到用户比较多每个用户都缓存的话开销太大, 并且用户相同权限的的比较多,特殊权限的可以特殊对待,这样省去了存储好多重复的数据,环境配置是区分线上数据和测试数据,便于我们进行调试。

  过期机制:更重要的是缓存的过期机制,缓存有了但是当菜单或者权限发生变化的时候就要更新缓存,这里我们引入了版本的概念,能做到缓存变更的最 小开销。比如菜单变化,所有人导航都应该修改,这里我们在redis中加入一个导航版本的变量,每次读入缓存的时候都会先判断这个版本与缓存中自己存储版 本是否一致,如果一致证明导航没有变化,如果不一致认为菜单有修改,导航已过期,需要重新得到缓存,这样相同的角色,只要有一个人更新了导航,其他人下次 再进来的时候就会访问到最新的导航(统一角色)。这个全局的redis变量会在导航变更和权限变更的时候自动加1,保证版本的变化,这样如果有4类角色, 几万人的用户,实际的数据修改只发生的4次(实际会比这个多,比如同一个角色不同的权限,那么他对应的redis key 就不一样,它需要自己去取缓存)。具体的代码实现如下:

  1. $user_id = Yii::$app->user->id;
  2. $breadcrumb = [];
  3. $menus_new['list'] = MenuHelper::getAssignedMenu($user_id);
  4. $redis_key = MenuHelper::getMenuKeyByUserId($user_id);
  5. $redis_menu = Yii::$app->redis->get($redis_key);
  6. $redis_varsion = getVersion();
  7. if (!empty($redis_menu)) {
  8. $menus_new = json_decode($redis_menu, true);
  9. $old_version = isset($menus_new['version']) ? $menus_new['version'] : '';
  10. //判断菜单的版本号,便于及时更新缓存
  11. if (!isset($menus_new['list']) || empty($old_version) || intval($old_version) != $redis_varsion) {
  12. $menus_new = getMenu($user_id, $redis_varsion, $redis_key);
  13. $log = json_encode([
  14. 'user_id' => $user_id,
  15. 'varsion' => $redis_varsion,
  16. 'redis_key' => $redis_key,
  17. 'value' => $menus_new
  18. ]);
  19. writeLog($log, 'update_menu');
  20. }
  21. } else {
  22. $menus_new = getMenu($user_id, $redis_varsion, $redis_key);
  23. }
  24. function getMenu($user_id, $varsion, $redis_key)
  25. {
  26. $menus_new['list'] = MenuHelper::getAssignedMenu($user_id);
  27. $menus_new['version'] = $varsion;
  28. Yii::$app->redis->set($redis_key, json_encode($menus_new));
  29. Yii::$app->redis->expire($redis_key, 300);
  30. return $menus_new;
  31. }
  32. //设置更新key便于时时更新redis
  33. function getVersion()
  34. {
  35. $version_key = Yii::$app->params['redis_key']['menu_prefix'] . md5(Yii::$app->params['redis_key']['menu_version'] . Yii::$app->db->dsn);
  36. $version_val = Yii::$app->redis->get($version_key);
  37. return empty($version_val) ? 1 : $version_val;
  38. }

生成key和更新key的逻辑如下:

  1. /**
  2. * get menu one user by the id
  3. * @param $user_id
  4. * @return key string
  5. */
  6. public static function getMenuKeyByUserId($user_id)
  7. {
  8. if (empty($user_id)) {
  9. return false;
  10. }
  11. $list = (new \yii\db\Query())->select('**')
  12. ->from('**')
  13. ->where(['user_id' => $user_id])
  14. ->all();
  15. if (empty($list)) {
  16. return false;
  17. }
  18. $role_str = '';
  19. foreach ($list as $key => $value) {
  20. $role_str .= $value['item_name'];
  21. }
  22. $redis_key = Yii::$app->params['key'] . md5($role_str . Yii::$app->db->dsn);
  23. return $redis_key;
  24. }
  25. /**
  26. * 修改菜单更新状态,更新redis
  27. */
  28. public static function UpdateMenuVersion()
  29. {
  30. $version_key = Yii::$app->params['key'] . md5(Yii::$app->params['key'] . Yii::$app->db->dsn);
  31. $version_val = Yii::$app->redis->get($version_key);
  32. if (empty($version_val)) {
  33. $version_val = '1';
  34. } else {
  35. $version_val++;
  36. }
  37. $log = json_encode([
  38. 'user_id' => Yii::$app->user->id,
  39. 'version_key' => $version_key,
  40. 'version_val' => $version_val
  41. ]);
  42. writeLog($log, 'update_menu_version');
  43. Yii::$app->redis->set($version_key, $version_val);
  44. }

2、导航的高亮,图标,是否显示

  默认的导航高亮是按照模块,控制器,方法来进行直接匹配的,这样一来有一种需求无法满足,比如:A控制器下得页面下载B控制器下面高亮,这种事 无法实现的,所以要修改他们高亮机制。我们没有再采用他的高亮逻辑,而是自己实现了一个新的逻辑。我首先把要高亮的页面url加入到菜单的data里 面,data是一个json数据,如下所示:

  1. {"icon": "fa fa-home", "visible": true, "openurl":"/web/site/index/"}

  这样我们通过openurl就能知道哪个导航高亮,在页面中直接判断当前请求的url在不在这个openurl里面就可以,但是这样做有缺点, 必须要有把高亮的页面加入到要高亮的导航里面,如果页面太多这种方式不怎么好,但是我没有想到更好的方法去解决,如果哪位大神有好的方法可以在评论中写 出,非常感谢。

  图标和可见性的控制可以借助于MenuHelper中getAssignedMenu的回调方法实现,你可以在调用该方法的时候传入回调方法,我直接写的匿名方法,添加在了该方法里面,如下所示:

  1. $user_type = Yii::$app->user->identity->type;
  2. $customer_id = Yii::$app->user->identity->customer_id;
  3. $callback_func = function($menu) use ($user_type, $customer_id) {
  4. $data = json_decode($menu['data'], true);
  5. $items = $menu['children'];
  6. $return = [
  7. 'label' => $menu['name'],
  8. 'url' => [$menu['route']],
  9. ];
  10. $return['visible'] = isset($data['visible']) ? $data['visible'] : '';
  11. //菜单隐藏的逻辑
  12. if (empty($return['visible'])) {
  13. return false;
  14. }
  15. $return['icon'] = isset($data['icon']) ? $data['icon'] : '';
  16. //控制菜单打开的逻辑
  17. $return['openurl'] = isset($data['openurl']) ? $data['openurl'] : '';
  18. $items && $return['items'] = $items;
  19. return $return;
  20. };

3、重写权限检测

  刚才已经说了,yii-admin 的权限检测执行太费时间,执行SQL太多,所以我打算重写他的权限检查的方法,通过读源码可以看到,他们检查是通过user中的can方法调用的,然后通 过mdm\admin\components\AccessControl中的beforeAction实现的,我们可以看一下:

  1. /**
  2. * @inheritdoc
  3. */
  4. public function beforeAction($action)
  5. {
  6. $actionId = $action->getUniqueId();
  7. $user = $this->getUser();
  8. //预留系统检查权限的逻辑,一旦重写检查权限失败,调用系统检查权限的方法
  9. if ($user->can('/' . $actionId)) {
  10. return true;
  11. }
  12. $obj = $action->controller;
  13. do {
  14. if ($user->can('/' . ltrim($obj->getUniqueId() . '/*', '/'))) {
  15. return true;
  16. }
  17. $obj = $obj->module;
  18. } while ($obj !== null);
  19. $this->denyAccess($user);
  20. }

  因为全权限的检查包含了子父级检查,也就是说 /admin/menu/update的权限是对/admin/menu/ 和/admin/ 和 /*都可见的,所以我们会看到$user->can的调用会使用do -while来进行,这样就增加的检查的复杂度,执行的sql就会批量的增加,你想啊,没一个父级的检查都是一次全新的函数调用,所以最恶心的也莫过于此 了,感兴趣的同学可以去看看他的这个过程,当你自己调用这个函数检测的时候就会发现,执行的sql不是一般的多。

  下面是我的重写方法,一条SQL,兼容了权限,角色,批量检查和未登录用户的权限检查,具体实现如下:

  1. /**
  2. * 权限判断方法 (先不要使用该方法,用的系统方法,效率极低,等有时间重写之后再用)
  3. * @param string/array $permission_name 权限值(URL 或者 权限名)/批量检测可以传入数组
  4. * @param int $user 用户id,不传值会取当前的登陆用户
  5. * @return boolen
  6. * @author zhaoyafei
  7. */
  8. public static function permissionCheck($permission_name, $user = 0)
  9. {
  10. //检查是否登陆过
  11. if (Yii::$app->user->isGuest) {
  12. Yii::$app->response->redirect('/site/login');
  13. }
  14. if (empty($permission_name)) {
  15. return false;
  16. }
  17. if (empty($user)) {
  18. $user = Yii::$app->user->id;
  19. }
  20. //管理员权限不能直接返回true,会存在管理员type = 1分到非管理员权限的人员(有坑)
  21. //匿名方法,处理管理员返回值的情况
  22. /*$setAdminSet = function($param) use ($permission_name) {
  23. $paramtmp = $permission_name;
  24. if (is_array($paramtmp)) {
  25. if (count($paramtmp) == 1) {
  26. return true;
  27. }
  28. $paramtmp = array_flip($paramtmp);
  29. foreach ($paramtmp as $key => &$value) {
  30. $value = true;
  31. }
  32. } else {
  33. $paramtmp = true;
  34. }
  35. return $paramtmp;
  36. };*/
  37. //检查是否是管理员, 管理员都有权限
  38. /*if (empty($user)) {
  39. $user = Yii::$app->user->id;
  40. $user_type = Yii::$app->user->identity->type;
  41. if ($user_type == TYPE_ADMIN) {
  42. return $setAdminSet($permission_name);
  43. }
  44. } else {
  45. $user_sql = "SELECT type FROM xm_user WHERE id = :id";
  46. $user_info = Yii::$app->db->createCommand($user_sql)->bindValue(":id", $user)->queryOne();
  47. if (empty($user_info)) {
  48. return false;
  49. }
  50. if ($user_info['type'] == TYPE_ADMIN) {
  51. return $setAdminSet($permission_name);
  52. }
  53. }*/
  54. //根据用户去取权限
  55. $permission_list = [];
  56. $sql = "SELECT xc.child, xc1.child as role_name FROM xm_auth_assignment xa
  57. INNER JOIN xm_auth_item_child xc ON xa.item_name = xc.parent
  58. LEFT JOIN xm_auth_item_child xc1 ON xc.child = xc1.parent
  59. WHERE xa.user_id = :user_id";
  60. $permission = Yii::$app->db->createCommand($sql)
  61. ->bindValue(":user_id", $user)
  62. ->queryAll();
  63. if (empty($permission)) {
  64. return false;
  65. }
  66. //组合权限列表
  67. foreach ($permission as $key => $value) {
  68. if (!empty($value['child']) && !in_array($value['child'], $permission_list)) {
  69. $permission_list[] = $value['child'];
  70. }
  71. if (!empty($value['role_name']) && !in_array($value['role_name'], $permission_list)) {
  72. $permission_list[] = $value['role_name'];
  73. }
  74. }
  75. //匿名方法,处理子url生成
  76. $getUrlList = function($url) {
  77. if (!strstr($url, '/')) {
  78. return [$url];
  79. }
  80. $url = '/' . trim($url, '/');
  81. $params = explode('/', $url);
  82. $param_arr = [];
  83. $param_str = [];
  84. if (!empty($params) && is_array($params)) {
  85. foreach ($params as $key => $value) {
  86. if (!empty($value)) {
  87. $param_arr[] = $value;
  88. }
  89. }
  90. }
  91. if (!empty($param_arr)) {
  92. $tmp_str = '';
  93. $param_str[] = $url;
  94. $count = count($param_arr);
  95. //生成子父级关系
  96. for ($i = $count -1; $i >= 0; $i--) {
  97. $tmp_str = '/' . $param_arr[$i] . $tmp_str;
  98. $chold_url = str_replace($tmp_str, '/*', $url);
  99. if (!in_array($chold_url, $param_str)) {
  100. $param_str[] = $chold_url;
  101. }
  102. }
  103. }
  104. return $param_str;
  105. };
  106. //拼接检查数据,兼容单传和传输组的情况
  107. $check_list = [];
  108. if (is_array($permission_name)) {
  109. foreach ($permission_name as $key => $value) {
  110. $check_list[$value] = $getUrlList($value);
  111. }
  112. } else {
  113. $check_list[$permission_name] = $getUrlList($permission_name);
  114. }
  115. if (empty($check_list)) {
  116. return false;
  117. }
  118. //批量检查是否有权限
  119. $ret = [];
  120. foreach ($check_list as $key => $value) {
  121. $ret[$key] = false;
  122. foreach ($value as $k => $v) {
  123. if (in_array($v, $permission_list)) {
  124. $ret[$key] = true;
  125. break;
  126. }
  127. }
  128. }
  129. //兼容一维数组
  130. if (count($ret) == 1) {
  131. $ret = array_values($ret);
  132. return $ret[0];
  133. }
  134. return $ret;
  135. }

  需要说明的是,注释掉的部分是管理员的权限检查,如果是管理员会自动返回所有的权限,但是这种不太好,因为实际情况中会分多种管理员,这样管理员 不一定拥有所有的权限,如果这样不是超级管理员就不能使用,所以用的时候还是要慎重,最好统一使用权限检查。如果感觉那个SQL执行太慢可以添加缓存,缓 存过期的时间和菜单过期类似,当用户的权限有变动的时候和菜单修改的时候跟新缓存。两一种解决办法是把这个方法协程单利,利用单利只是执行一次权限的查 询,检查的阶段可以单独写成方法提供。

  好了,写的手疼,yii-admin的权限检查我就写这么多,好久没有更新博客了,最近在看GO语言,准备下期为写一篇关于高大上的GO相关的博客。

  写的比较急,错别字我会慢慢纠正,如果写的有错误欢迎“大婶们”指正

注意:
本文是原创内容,为了尊重他人劳动,转载请到文章原文地址,非常感谢:
https://www.zhaoyafei.cn/content.html?id=160831676621

下一篇: 2016又是奥运年

评论列表

1#楼   2016-12-31 14:56      网友(中国-北京-北京)

哎!看不懂啊!但是感觉好厉害的样子

2#楼   2017-04-12 10:35      网友(中国-江苏-常州)

你好,请问你这个sql检测工具叫什么

admin回复: 网友(中国-江苏-常州)   2017-04-25 09:56  

这个工具使我们自己写的!

3#楼   2017-10-31 11:53      网友(中国-上海-上海)

请问楼主使用的sql检测工具是什么

添加评论

* (邮箱不会公开,只会做回复通知用)

* (好的站点我会把它添加到友情链接

* (需要您帮忙,确定您是真实的访客)

*

提交评论