Yii2授权相关

未分类

权限管理分两部分，一是鉴权，二是权限

• Authentication 鉴定，认证，身份验证
• Authorization 授予的权力

简单的说就是Authentication就是鉴定一个用户的身份(identity)，Authorization就是验证一个用户是否有权力做什么事。

Authentication 鉴权

鉴权是一个验证用户身份的过程，通常使用一个身份(用户名或者email)和密码来验证一个用户的身份。鉴权是登陆逻辑的基础。

Yii2 提供了一个身份验证的组件user，使用方法如下
- 配置user组件

 'components' => [
        'user' => [
            'identityClass' => 'app\models\User',
        ],
    ],

• 实现yii\web\IdentityInterface接口
  

  findIdentity()
  findIdentityByAccessToken()
  getId():
  getAuthKey():
  validateAuthKey():

Authorization 权限管理

Yii2提供了两种鉴权方法，ACF 和 RBAC。
- ACF，访问控制过滤(Access Control Filter)
- RBAC，基于角色的访问控制(Role-Based Access Control）