理解php开发YII2框架behavior和verbs，控制页面访问权限和允许的HTTP请求类型

本篇文章紧接我的上一篇文章：YII2框架便捷快速的实现用户后台登录管理

一：理解access和verbs

打开用于登录的控制器：SiteController 

这个从基类继承而来的behaviors() 里面有两个access 和 verbs 这两个参数是用来做什么的呢？

access :是用来控制 哪些人 可以访问哪些控制器，这里rules 数组里面第一条规则表示所有用户都可以访问的控制器，第二条规则限定只有 ‘roles’=>['@']即只有登录过的用户才可以访问。更详细的请参照官方文档access

verbs:是用来控制 对应的控制器 可以被哪些HTTP 类型的请求访问，这里logout方法只能被‘post’请求访问。更详细的请参照官方文档verbs

二：实战

在main.php 中配置urlManager规则，指定'rules'=>['/'=>'/defalut/index']，设定defalut/index为默认的访问页面

在浏览器输入：yii2.login会访问这个页面

当我们添加behavior

再次在浏览器中访问：yii2.login 会发现挑战转到了登录页面，因为我们还没有登录

输入账号密码yicheng 123456(YII2框架便捷快速的实现用户后台登录管理)  刷新页面，会发现已经登录到了对应的页面