Yii2基本的访问控制AccessControl的一些理解

访问控制过滤Access Control Filter (ACF) 是一个简单的鉴权方法，很适合那些只需要简单访问控制的应用程序使用。顾名思义，ACF 是一个动作过滤器，可以被当作一个行为附属到一个控制器或一个模块中。ACF将通过检测访问规则集合（ access rules ）来确定用户是否可以访问被请求的动作。

 

1. use yii\filters\AccessControl;
2.  
3. class SiteController extends Controller
4. {
5. public function behaviors()
6. {
7. return [
8. 'access' => [
9. 'class' => AccessControl::className(),
10. 'only' => ['login', 'logout', 'signup'],
11. 'rules' => [
12. [
13. 'allow' => true,
14. 'actions' => ['login', 'signup'],
15. 'roles' => ['?'],
16. ],
17. [
18. 'allow' => true,
19. 'actions' => ['logout'],
20. 'roles' => ['@'],
21. ],
22. ],
23. ],
24. ];
25. }
26. // ...
27. }

在上述的代码中，ACF被附属到 site 控制器的行为中。这是动作过滤器最常用的使用方式。 only 选项指定这个ACF只能被应用于login, logout 和 signup 动作。 rules 选项指定访问规则（access rules），内容如下：

• 允许所有访客 guest （尚未认证的）访问登录’login’ 和 注销’signup’ 动作。roles 选项包含一个问号 ? ，这是一个用来表示“guests”的特殊符号。
• 允许认证用户来访问注销 ‘logout’ 动作。@ 字符是另一个特殊标识用来表示认证用户。