[关闭]
@gabe 2017-09-19T14:57:58.000000Z 字数 540 阅读 1207

Yii2授权相关

未分类


权限管理分两部分,一是鉴权,二是权限

简单的说就是Authentication就是鉴定一个用户的身份(identity),Authorization就是验证一个用户是否有权力做什么事。

Authentication 鉴权

鉴权是一个验证用户身份的过程,通常使用一个身份(用户名或者email)和密码来验证一个用户的身份。鉴权是登陆逻辑的基础。

Yii2 提供了一个身份验证的组件user,使用方法如下
- 配置user组件

  1. 'components' => [
  2. 'user' => [
  3. 'identityClass' => 'app\models\User',
  4. ],
  5. ],

Authorization 权限管理

Yii2提供了两种鉴权方法,ACF 和 RBAC。
- ACF,访问控制过滤(Access Control Filter)
- RBAC,基于角色的访问控制(Role-Based Access Control)

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注